企业网络的安全应当从终端管理和网络准入两个方面入手,本产品主要解决对接入到企业网络的终端设备的鉴权管理,只有被信任的终端设备才可以入网,达到整体网络安全的目的。通过本产品可以实现对非法设备阻断其连接,保障接入网络设备的安全性,同时产品还支持终端计算机违规外联的检测,严防网中网、私接路由等安全隐患。
《网络安全法》和《数据安全法》相关法条明文规定:“企业和机构制定内部安全管理制度和操作规程,采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施并对网络运行状态监测、记录并按照规定留存相关的网络日志不少于六个月以及采取相应的技术措施和其他必要措施,保障数据安全。”
《信息安全技术网络安全等级保护》明确指出必须对内部网络采取安全管理、准入控制管理、非法外联控制身份认证、安全审计管理、介质管理、资产管理等相关措施。
产品价值 / VALUE
•企业资产集中管理
网络接入的设备清晰可见,拥有详尽的资产台账,网络内设备数量、类别及详细接入位置直观展现。
• 设备安全合法可控
阻断一切末授权违规设备接入网络,设备安全合规才可入网,保障接入网络内的设备安全、合法可控。
•违规外联阻断预警
产品还提供对内网产品违规行为的检测记录,并及时阻断,对违规的操作及时预警。
•达标等级保护要求
网络安全法落地实施,践行《信息安全技术网络安全等级保护》政策要求。
解决问题 / DEAL
• 设备扫描发现
1、非法设备接入本地网络;
2、内网违规外联互联网络;
3、企业资产不明晰;
4、主管单位不定期扫描违规外联设备,经常被通报批评或要求整改;
5、网络设备易被替换或仿冒;
6、单位设备管理混乱,私接路由等现象时有发生;
7、缺乏有效的网络认证管理软件;
8、不希望终端计算机安装软件,实现对互联网络的认证管理;
9、企业网络庞大,全网管理困难;
10、网络拓扑结构不直观,需要软件来刻画实现;
11、IP冲突时有发生,如何有效问避免,需求图形化展示IP地址使用情况;
12、对企业网络进行定期漏洞及潜在风险扫描;
13、对暴露在外网的设备进行定期扫描巡检;
14、最新的软件漏洞能否自动修复;
15、关键设备异常离线能否监测;
16、既实用又合规的等保2.0产品
产品优势 / ADVANTAGE
网络淮入控制系统 GX-NAC 设备通过旁路连接,部署在网络核心交换机上,连接镜像端口,开启网络准入功能,实现对接入网络的设备进行安全认证及安全准入,保障单位内网安全性。
