艾科IDNac网络安全管理解决方案

时间:2020-04-04 15:39   tags: 苏州数据安全解决方案  




功能特点

IDNAC安全功能
终端和设备准入(ACK-IP模块)  用户准入(ACK-ID模块)
☉全面兼容各类网络厂商,交换机,无线网络,老旧HUB   ☉用户ID管理:按组、按角色的统一用户管理
☉支持802.1x、DHCP准入、ARP准入、SNMP准入、RDP准入   ☉支持AD域、LDAP、Radius、SQL用户数据库
☉IPAM(IP地址管理),全网IP地址管理、IP矩阵图   ☉AD域单点登录,自动/手工同步域帐户
☉支持Trunk模式部署,同时管理多个VLAN   ☉用户自注册、自服务管理
☉入网终端自注册、批量导入/导出终端列表   ☉访客管理、访客上网授权管理
☉入网设备指纹识别,批量导入/导出设备列表   ☉基于用户组/角色的IP地址下发
☉非法终端、设备入网报警和阻断   ☉双因素认证:动态密码卡、CAKey、USBKey
☉增强的DHCP,固定地址中心下发   ☉用户/MAC/IP/交换机端口/主机名绑定管理
☉支持OPT82协议和SNMP网管交换机    
☉交换机端口管理、网络安全威胁定位  分布式管理
☉MAC/IP/交换机端口/主机名绑定   ☉分布式部署,数据分布式同步
    ☉多套系统互为灾备,相互容灾
终端安全(ACK-HI模块)   ☉集中采集分布式系统数据
☉终端软件、进程、服务、防病毒、注册表检查,终端强制修复   ☉集中下发安全策略
☉终端硬件检查,移动终端IMEI/IMSI/SN检查    
☉Windows补丁检查,支持WSUS联动,内置本地补丁库  配置与管理
☉禁用Wifi接入、内外网互联、非法外联、文件共享、SSID控制
 
  ☉支持中文/英文WEB管理
☉计算机光驱、软驱、蓝牙、串口等外设管控   ☉支持Telnet/SSH/RS232命令行管理
☉U盘禁用、读、写、加密控制   ☉分级管理员,基于用户组、功能模块的管理员权限配置
☉软硬件资产管理、软件分发、远程协助、硬件资源异常告警   ☉支持网络紧急逃生(需配置①IDMonitor逃生软件)
☉客户端支持Windows/安卓/IOS/Linux等终端操作系统   ☉双机冗余(Active/Passive)
    ☉配置通过邮件、短信通知告警信息
日志审计    
☉安全事件实时统计和原始事件记录  开发接口
☉本地操作报告审计、报警事件报告   ☉内置IP2ID标准接口、安全事件提取接口
☉用户认证登录报告、终端IP分配报告   ☉支持②第三方CA证书接口、短信接口、身份证接口
☉支持标准Syslog/FTP服务器日志    


性能参数

性能指标A130A150A1300A1500A3100A3200
网络接口 4 4 4 6 4 6
Console接口 1个RJ45 1个RJ45 1个DB9 1个DB9 1个DB9 1个DB9
最大用户数 500 1,000 2,500 2,500 10,000 10,000
最大MAC数 1,000 2,000 5,000 5,000 20,000 20,000
最大客户端数 500 1,000 2,500 2,500 10,000 10,000
最大IP绑定条目数 500 1,000 2,500 2,500 10,000 10,000
并发认证数 10,000(次/分钟) 30,000(次/分钟) 100,000(次/分钟)
可管理交换机数量(SNMP) 50 80 150 150 500 500
支持③IDSensor数(标配) 2 5 15 15 30 30
外型尺寸(WxDxH) 1U(430×300×44.5mm) 1U(434 x 613 x 43) 1U(434 x 613 x 43)
电源 100~240VAC/100W 100~240VAC/350 W(可选冗余供电) 100~240VAC/350W(冗余供电)
工作环境温度 10~35°C
 
存储环境温度 -40~65°C
 


宇之成信息技术(苏州)有限公司
官网:
www.baiducto.com
电话:0512-87812389
手机:17351111505

微信:18662511375
QQ 
632159817
邮箱:szadmin@yzc-it.cn


网络安全 苏州数据安全