inforcube网络准入控制系统v3.34-解决方案

项目背 总体技术思路及优 InforCubeNAC功能组件说 2.3.1部署与集成管 三、InforCubeNAC产品说 3.6.1控 手动....................................................................................................................................3.6.3.....................................................................................................................................四、XXXXX公司客户端安全准入管理系统整体规 部署方 InforCubeNAC产品具有如下优 六、软件服务与培训计 InforCube技术服务解决方 InforCube关键客户的专有服 一、XXXXX公司联网终端呈不断增长的趋势，且目前的终端安全管理状况，安全标准环境不统一。虽然根据XXXXX公司的规划，采用物理方式划分了内，但由于缺乏技术管理和限制，导致用户不能规范使用，这对XXXXX公司的终端安全管理提出了更高的。终端作为接入网络的主要门户，与办公、生产系统的整体安全关。如何有效的规范和管理接入的终端群体，是加快XXXXX公司信息化建设，提高XXXXX公司管理水平的关键。为了保障IT环境的安全，为了给办公生产创造一个理想环境，XXXXX公司已经使用升腾瘦客户端将受的终端出去，来实现全方位多层次的安全。、XXXXX公司数据的重要性和敏感性决定了XXXXX公司对安全只能有非常低的度。要想实现对、内部行为等XXXXX公司业务的安全进行积极的防御，完整的客户端安全、本解决方案根据XXXXX公司对终端安全准入管理项目的要求，采用上讯有限公准入控制产品线的重要解决方案，上讯信息正致力于将客户端管理、文档、数据库安根据XXXXX公司对网络准入控制项目的要求作为国内整体解决方案的领先厂商上讯信期，随着IT水平的提高，XXXXX公司在终端管理上会有着越来越多的管理类，保护类，审计类需WebInforCubeNACXXXXX保终端可信状态并。基于该基线评估结果，控制（AccessControl）授予该连接系统相应级别一旦系统经过修复处理，被允许连接入网络，就需要一种技术确保这些系统保持达标的状态，不要出现的情况。的系统必须被，直到它们被修复。二、XXXXX支持多级管理模式，保障XXXXX公司对内的终端安全管理建设具有一定的指导能力终端安装包（可选）的和升级准入（可选InforCubeNAC可以根据需要在终端上部署软件，准入可以作为是网络准入安全策略的以下功能均由准入完成，接受策略管理主机的统一管理。具体功能功能包括例如，它可以锁定端点，移动硬盘或其它USB设备连接到系统，以防止将信备注：在不部署准入时，通过Web认证方式也能实现功能统一管理架构，能够适应XXXXX公司的IT业务管理需求。InforCubeNAC同时支持多台设备的集成管控，不仅有能力覆盖当前区域网络，也能够随着XXXXXXXXXX能力。也就是说，当InforCubeNAC的负荷将要出现瓶颈的时候，可以随时通过增加设备数量满足要个目标，系统必须是灵活架构，多台InforCubeNAC能够同步管理数据。议XXXXX公司根据组织结构来划分管理组，各级部门拥有各自的管理策略组。从管理的角度来讲，不会每套产品都独立一套用户群组结构。 技术将成为各AD域控制器，活动服务器，LDAP可以方便的延用XXXXX公司现有的用户分组管理方式。InforCubeNACXXXXXIP的网络IP扫描功能让管理员随时掌控IP的使用状况。2.3.52.3.5InforCubeNAC建议用户至少采机HA部署，当其中一台发生故障时，另一台能够立即进入工作状态，确保业2.3.6高效的管理模式2.3.6高效的管理模式很多企业采用域架构来为内部管理提高效率，巧合的是，InforCubeNACInforCubeNAC2.3.7与其他终端安全软件的配合2.3.7与其他终端安全软件的配合InforCubeNAC在部署准入的情况下，可以实现对终端上各主流厂家防软件（含单机版）的检测，对于没有安装防软件或库未更新的客户端设备进行、强制安装或更新。2.3.82.3.8灵活的无线接入支持补充。XXXXX公司网络中，员工可能不固定在一个位置办公，InforCubeNAC提供成无线接入技XXXXX2.3.92.3.9内嵌式数据库支持XXXXX证费用，这是一笔极其昂贵的额外成本。InforCubeNAC内建有嵌入式数据库，使用时无需InforCubeNAC5000三、InforCubeNACInforCube网络准入控制系统（NAC）备InforCube中文B/S架构技2GB20GB6WebIFCOS系统安全性高、web提供系统使用状态的查看，如内存使用率、硬盘使用率、CPULOGO支持用户根据需要自定义认证界面，更加人性客户端配Portal用户接入系统后点击浏览器网页时会强制跳转到登录界面要求认证，用户使用合法的账户进行认证登DHCP支持动态分配IP静态IP支持IP-MAC-用户名三者绑定，同样适用静态IP无线支持基于无线AP使用NAC系统账户进行或者进行新用流支持非认证方式，终端用户需要发送入网申请，由管理员进行决自认外来人员可自行用户名和进行认证登ADNAC系统可以使用AD域方式进行认证管理，也可以结合用户已有的ADLDAPLDAPRADIUS支持Radius认证，与用户已有Radius扫支持终端主机入网前的扫提供终端主机入网前的杀毒软件检测，支持主流杀毒软件，如趋势、卡巴斯基、菲终对于扫描不符合安全策略的终端进行，许入记录认证用户的个人、时间、终端信息审该项审计分为图标和日志两种，记录人员的情况，统计用户的行为；以图表方式显示，直观易Portal审对使用Portal认证形式登陆的信息进行统对交换机的信息、无线AP管理员审IP-MAC提供用户终端IP-MAC对所有接入NAC提供用户模版与导入功能，方便管理员批量添加用提供与多种认证方式的联动，如AD域认证、LADP认证，无需用户多个用户黑支持用户黑白，对用户直接转入，不允许入网，特殊用户可执行白操修支持客户端用户自主修改，无需管理员统一操作，方便快时提供多种用户，不同的具有不同的网络时IP支持IP地址管理功能，可查看全网IP支持自定义添加终端需被管理的USB介质管提供USB设备、查询、删除功控添支持自定义添加终端，管理员可以灵活的根据需要允许或限制终端的入支持策略，用户网络资支持补丁安全性，不达安全指标的终端入支持认证失败，锁定认证失败次数过多的终支持用户变更，变更用户的终端入IP支持IP变更，变更IP后的终端入支持终端在认证前便可以进行网络的区资源控支持控制终端主机所能的网络资支持终端服务功能，防止使用人员手动开启管理员所的服支持终端进程对表的控USB设备策支持对USB设备的放行、、禁用的策略管支持是否能够目的网段的控终端网卡开启情况，防止使用无线网卡等进行外告支持用户被编辑为后的邮件告采用策略路由方式进行部署，无需改动原有网络结构，且实施和的工作量支持多种终端系统，如安卓、iosInforCubeNAC是全面的网络控制解决方案，通过与现有网络基础架构相集成，使企业能够安全有效地控制对企业网络的。不管端点以何种方式与网络相连，InforCubeNAC都能够发现并企业IT安全策略的遵从级别。InforCubeNAC使企业可以按照目标经济有效地部署和管理网络控制，同时对端点和用户进行。在的计算环境中，企业和网络管理员着严峻的，即为不断扩大的用户群提供资源之后，要对端点进行持续验证。InforCubeNAC可以确保在允许端点连接到企业LAN、WAN、WLAN之前遵从IT策略。InforCube网络准入控制系统提供用户名认证、认证与认证，同时也支持AD域、LDAP以及Radius认证，并可与第认证平台联动，实名制的认证方式保障了接入网络终InforCubeInforCube动态，严格控制权InforCube网络准入系统对接入终端进行动态，严格控制其区域以及所限，保证3.3.6InforCubeInforCubeInforCube网络准入系统对所有接入网络的终端以及用户进行全面记彔，并提供了当InforCube部署InforCubeNAC网络控制流网络控制流程包括以下三个步骤网络管理员可以确保按照最低IT策略要求对连接到网络的新设备进行评估。设置网络权限。只有对系统进行评估并确认其遵从IT策略后，才准予该系统进行全面的网络。对于不遵从IT策略或不满足企业最低安全要求的系统，将对其进行，限制或其对网络XXXXX以其网络，或进行网络。检查策略用户是否合接入策略修复策略 3.6.23.6.2手动手动虽然不是自动化的技术，但在管理实践中却是使用频率最高的之一。通过创建一个组，然后为该组分配特定的策略。当通过人工方式判断出一个终端处于高风险或者状态时，将这个终端手动方式移动到组中，即达到了效果。这种方式下管理员不需要去定位交换机当用户没有安装防软件或者有其他安全检查不合格时，InforCubeNAC可以通过将该终端设备发出的包全部丢弃，达到的效果；InforCube NAC提供多种自动化策略，包括、用户变更、认证失败，这些丰富的规则使得管理员无需进行手动操作，实现自动化“智能”。网络准入控制管理系统部署在网络区内，无需对现有网络拓扑进行更改，可以无缝的XXXXXXXXX公司现有网络结合在一起，将InforCubeNAC旁路至交换机XXXX确认交换机版本，能够支持功能SNMP开启交换机策略路由功能，并设置控制列表设置受控网段下一跳地址为 InforCubeNAC分检验策略的有效性。在接入终端检查不达标时，选择通知而非的方式。第三阶段，启用交换机机制，如果接入终端还没有安装客户端，或者安全完整性检查依旧失败，将自动。这时，管理的压力已经降到最低。接入终端开始进入从无序转向有序正常上网，必须使机式热备。这2台设备的策略在更新时，会进行同步。当主设备瘫痪时，交产品成熟度作为整体解决方案的厂商上讯信息在安全解决方案中处于国内领先水平。产品功能强大InforCube准入安全管理，文件保护，数据库安全，IT运维管理等产品都整合到同一个控制台之下。可扩展性富有弹性的系统架构可以方便的在企业中实施集中式或者分布式的管理。另外在自定义策略降低拥有成本内嵌的数据库，在大规模部署时，可以节省昂贵的数据库证，提供了较低的上讯咨询服InforCube高质量性的服务课程包括了所有InforCube的产品和技术培训方式有教师现场讲课、上讯信息在国内有强大的技术支持力量,能够由原厂在本地提供全天候技术服务,同时能够提供包括安装,调试,数据恢复等全方位的高质量现场服务。InforCubeInforCubeI