基于身份的动态网络准入控制,从源头保障网络安全。实现"不安全不入网,入网必安全",支持802.1X认证、终端安全检查、访客管理,确保只有合规终端才能访问企业网络资源。
构建企业网络的第一道安全防线
终端接入网络前强制进行安全体检,检查杀毒软件、补丁更新、违规外联、弱口令等50+检查项,不合规自动隔离修复,从源头阻断不安全设备。
支持AD域、LDAP、802.1X、Portal、短信、指纹、证书等多种认证方式,可组合使用。确保接入者身份真实可信,防止账号冒用。
支持无客户端主动探测模式,对访客设备、IoT设备、打印机等进行识别和管控,无需安装Agent即可实现基础准入控制。
根据用户身份、设备类型、安全状态、接入位置动态分配网络权限。不同角色访问不同资源,实现最小权限原则。
访客自助申请入网,审批人手机端一键审批,二维码快速认证。访客网络与内网逻辑隔离,防止横向移动攻击。
支持华为、华三、思科、锐捷等主流网络设备,无需更换设备,平滑升级网络安全架构,保护现有投资。
全方位的网络准入控制能力
检查杀毒软件安装、病毒库更新、系统补丁、弱口令、违规外联、注册表项等50+安全基线,支持自定义检查规则。
802.1X认证、Portal认证、MAC认证、证书认证,支持多认证方式组合。与AD/LDAP/钉钉/企业微信集成。
不合规终端自动划入隔离区,提供修复向导和自动化修复工具。修复后自动恢复网络访问,无需人工干预。
全网终端拓扑展示,实时显示在线状态、安全评分、流量统计。异常行为可视化,安全态势一目了然。
自动识别PC、手机、打印机、摄像头、IoT设备等终端类型,建立设备指纹库,防止非法设备仿冒接入。
支持双机热备、集群部署,单点故障自动切换。支持负载均衡,满足大型企业高并发认证需求。
适用于各种网络环境的安全准入需求
员工终端强制认证入网,访客隔离访问,防止非法设备接入内部网络
工控机、传感器等设备识别,非授权设备禁止接入生产网络,保障生产安全
医疗设备与普通终端隔离,防止病毒传入,保障医疗系统稳定运行
师生账号区分,访客自助入网,图书馆、宿舍等不同区域差异化权限