IP-guard准入网关,通过对访问指定网络设备的计算机进行身份验证,有效防止非法计算机对指定网络设备进行非法访问,并可避免内网计算机脱离IP-guard管控。
【网络访问 准入控制】【安全状态 合规检查】【外来访客 账号登录】【防止内部PC脱离管控】
【网络访问 准入控制】
【安全状态 合规检查】
【外来访客 账号登录】
【防止内部PC脱离管控】
功能详解
计算机接入企业内部网络对服务器、互联网等访问时,需要经过准入网关严格的审核,只有合法的计算机才能连入访问,非法计算机可根据需要将其引导至隔离区进行修复,或者完全阻断其访问。
对通过准入网关连入网络的PC进行安全状态合规检查(如:是否安装指定软件、杀毒软件,病毒库、系统补丁是否更新等),满足条件则允许接入网络,否则拒绝访问并发出警告提示,并强制其跳转至隔离区进行相关修复。
对于临时来访的外来PC,因工作需要接入企业内部网络时,可以设定访客账户,通过WEB浏览器输入账号密码进行身份认证,通过后方可连入网络。
管理员可以对访客账户的访问时间、登陆IP、登录注销等进行日志审计。
准入网关可以有效防止内部PC通过重装系统、安装多系统、虚拟机等方式脱离管控,保证内网安全策略可以有效的执行。
典型应用
阻止非法访问服务器
置于服务器集群之前,防止对重要数据的非法访问。
阻止非法访问互联网
置于互联网出口之前,阻止未安装客户端的计算机访问互联网。
阻止非法访问客户端
结合IP-guard网络控制模块,禁止外来计算机对内网计算机的非法访问,保护内网计算机的安全。
常用组合
准入网关+网络控制+应用程序管控+资产管理,实现准入条件检测和更加完善的准入功能。
系统型号和参数
*备注:3300F以上系列支持扩展卡,可扩展千兆光口、千兆电口、万兆光口、bypass等。
独特优势
使得通过U盘进行内外部文档交互操作更加方便。满足企业对U盘多样化的需求。
使得U盘在企业内外的使用情况和U盘内文档的操作情况记录更详尽。
专用资源管理器、强制密码验证和芯片级防格式化,多管齐下保证U盘数据的安全。