宝界终端准入管理系统

1、宝界科技出品宝界科技出品Page 2Page 3宝界终端准入控制系统宝界终端准入控制系统 Page 4Page 5非法终端入网实时报警并阻断隔离非法终端入网实时报警并阻断隔离根据准入要求，在多层级交换机应用准入策略根据准入要求，在多层级交换机应用准入策略IP/MAC地址有序集中管理地址有序集中管理入网终端物理位置智能定位入网终端物理位置智能定位入网终端实时扫描，定义合法入网节点入网终端实时扫描，定义合法入网节点可提供实名认证的可提供实名认证的DHCP服务服务Page 6入网终端实时扫描，定义合法入网节点入网终端实时扫描，定义合法入网节点n 自动收集终端信息自动收集终端信息 自动收集各网段内接入

2、终端的IP地址、MAC地址、主机名、组名、网卡型号等信息；n IP地址使用监控地址使用监控 实时监测固定IP地址和动态分配IP地址使用状态；n 定义白名单节点定义白名单节点 管理员可单个或批量的定义合法终端节点名单Page 7根据准入要求，在多层级交换机应用准入策略根据准入要求，在多层级交换机应用准入策略n 宝界终端准入根据用户不同的准入要求，将终端准入的层级分为：端口级准入、交换机级准入、网段级准入、全网级准入。n 针对不同品牌或型号的交换机可自定义准入策略命令序列集；n 通过交换机智能联动，将定义好的准入策略命令序列集应用到不同层级的交换机上，实现不同安全级别的准入。Page 8非法终端入

3、网实时报警并阻断隔离非法终端入网实时报警并阻断隔离n及时阻断非法入网终端及时阻断非法入网终端 实时发现非白名单节点定义的终端入网，并立即予以阻断；n及时阻断私改及时阻断私改IP的入网终端的入网终端 私改IP入网终端立即予以阻断；n非法行为记录非法行为记录 记录非法操作用户ID、IP地址、MAC和时间，方便追查。Page 9IPIP/MAC/MAC地址有序集中管理地址有序集中管理n固定固定IP，管理员，管理员统统一分配一分配IP地址地址 在固定IP环境下，由管理员统一分配IP地址，管理员可实时查看网段内IP地址占用情况，为IP地址分配管理提供依据；n动态动态IP，定位到人，定位到人 在动态IP环

4、境下，可实时显示DHCP分配的IP地址对应终端的用户名称，方便管理员做内网行为审计；Page 10入网终端物理位置智能定位入网终端物理位置智能定位n 定位终端接入网络的物理位置定位终端接入网络的物理位置 图形化显示接入终端在那台交换机那个端口下，或内网指定的交换机下接了那些终端，用户可对交换机指定的端口做UP/DOWN的操作。Page 11可提供实名认证的可提供实名认证的DHCPDHCP服务服务n 在不同的网段可启用各自的DHCP服务；n 用户首次入网获取隔离网段的IP地址，经过网页实名认证后再获得工作网段的IP地址；n 可以与微软域管理或企业管理系统帐号无缝整合，共享登陆帐号库，实现统一身份

5、认证；n 可为入网终端分配白名单节点中绑定的IP地址，方便管理；n 隔离网段与工作网段之间可自定义包过滤策略。Page 12技术全面，支持多种准入方式技术全面，支持多种准入方式旁路部署，不改变网络结构旁路部署，不改变网络结构不需要装客户端软件不需要装客户端软件防非法外联功能防非法外联功能交换机智能联动技术交换机智能联动技术Page 13多种准入方式同时启效多种准入方式同时启效 准入设备支持SNMP、VMPS、DHCP、IPAM、802.1X准入模式可同时并发启效，而非单一准入模式，即对不同的内网网段可采用不同的准入机制。Page 14旁路部署，不改变网络结构旁路部署，不改变网络结构n 旁路式部

6、署，不改变网络结构n 可实现多分支，跨区域的部署，由集中管控平平台统一管理Page 15不需要装客户端软件不需要装客户端软件 在不安装任何客户端或IE插件，即可实现网络终端准入。通过交换机多层级准入控制来实现无客户端准入 。 Page 16交换机智能联动交换机智能联动 准入设备根据当前网络节点的活动情况, 通过telnet或ssh方式，远程登录核心层、汇聚层或接入层交换机，智能执行管理员预先定义好的交换机命令序列，以达到对网络节点的入网控制。Page 17Page 18政务内网准入需求政务内网准入需求1、在外网出口已经部署了较多的安全设备（防火墙、IPS、行为管理、流控），但在内网接入层，依然

7、采用开放式的网络结构，任何人都可以随意进出，不受安全检查和限制。2、对内部主机已经实行内外网物理隔离，但仍然有工作人员将内外网网线互插，使隔离措施失效。3、国家等级保护条例对“边界完整性检查”有相关要求。Page 19医疗机构准入需求医疗机构准入需求Page 20医疗机构准入需求医疗机构准入需求Page 21银行等金融机构的准入需求银行等金融机构的准入需求Page 22企业准入需求企业准入需求Page 23企业准入需求企业准入需求 Page 24成功实施典型用户成功实施典型用户n 杭州第六人民医院杭州第六人民医院n 杭州第七人民医院杭州第七人民医院n 杭州第十人民医院杭州第十人民医院n 浙江台州三门检察院浙江台州三门检察院n 江苏长荣化工设备有限公司江苏长荣化工设备有限公司n 江苏省邳州财政局江苏省邳州财政局n 浙江龙盛集团（上市公司浙江龙盛集团（上市公司600352）n 福建漳平民泰村镇银行股份有限公