IDNAC安全功能 |
终端和设备准入(ACK-IP模块) |
|
用户准入(ACK-ID模块) |
☉全面兼容各类网络厂商,交换机,无线网络,老旧HUB |
|
☉用户ID管理:按组、按角色的统一用户管理 |
☉支持802.1x、DHCP准入、ARP准入、SNMP准入、RDP准入 |
|
☉支持AD域、LDAP、Radius、SQL用户数据库 |
☉IPAM(IP地址管理),全网IP地址管理、IP矩阵图 |
|
☉AD域单点登录,自动/手工同步域帐户 |
☉支持Trunk模式部署,同时管理多个VLAN |
|
☉用户自注册、自服务管理 |
☉入网终端自注册、批量导入/导出终端列表 |
|
☉访客管理、访客上网授权管理 |
☉入网设备指纹识别,批量导入/导出设备列表 |
|
☉基于用户组/角色的IP地址下发 |
☉非法终端、设备入网报警和阻断 |
|
☉双因素认证:动态密码卡、CAKey、USBKey |
☉增强的DHCP,固定地址中心下发 |
|
☉用户/MAC/IP/交换机端口/主机名绑定管理 |
☉支持OPT82协议和SNMP网管交换机 |
|
|
☉交换机端口管理、网络安全威胁定位 |
|
分布式管理 |
☉MAC/IP/交换机端口/主机名绑定 |
|
☉分布式部署,数据分布式同步 |
|
|
☉多套系统互为灾备,相互容灾 |
终端安全(ACK-HI模块) |
|
☉集中采集分布式系统数据 |
☉终端软件、进程、服务、防病毒、注册表检查,终端强制修复 |
|
☉集中下发安全策略 |
☉终端硬件检查,移动终端IMEI/IMSI/SN检查 |
|
|
☉Windows补丁检查,支持WSUS联动,内置本地补丁库 |
|
配置与管理 |
☉禁用Wifi接入、内外网互联、非法外联、文件共享、SSID控制
|
|
☉支持中文/英文WEB管理 |
☉计算机光驱、软驱、蓝牙、串口等外设管控 |
|
☉支持Telnet/SSH/RS232命令行管理 |
☉U盘禁用、读、写、加密控制 |
|
☉分级管理员,基于用户组、功能模块的管理员权限配置 |
☉软硬件资产管理、软件分发、远程协助、硬件资源异常告警 |
|
☉支持网络紧急逃生(需配置①IDMonitor逃生软件) |
☉客户端支持Windows/安卓/IOS/Linux等终端操作系统 |
|
☉双机冗余(Active/Passive) |
|
|
☉配置通过邮件、短信通知告警信息 |
日志审计 |
|
|
☉安全事件实时统计和原始事件记录 |
|
开发接口 |
☉本地操作报告审计、报警事件报告 |
|
☉内置IP2ID标准接口、安全事件提取接口 |
☉用户认证登录报告、终端IP分配报告 |
|
☉支持②第三方CA证书接口、短信接口、身份证接口 |
☉支持标准Syslog/FTP服务器日志 |
|
|