我要咨询
我要试用
我要合作
联系我们
NACP 网络准入控制技术专题
技术专题将帮助您进一步了解金盾产品
系统概述
金盾NACP网络准入控制系统是结合国家公安部信息安全等级保护、国家保密局涉密网络分级保护政策要求以及各政府、企事业单位网络安全管理需求,以极大提高用户终端入网安全为理念,遵循入网前身份鉴别、安全测评、访问控制、违规防范、安全审计等技术原则,开发的全新一代内网信息安全管理系统。
产品采用B/S架构,部署方便、操作便捷、兼容多操作系统,极大提高了用户的使用体验。除此之外产品支持级联部署,更好的应对大规模环境下内网准入控制需求。一切为了帮助用户提供高效、稳定、便捷的全面内网信息安全服务。
产品特点
<   多种准入技术
<   在线测评、一键修复
<  政策规范
<  负载均衡、双击热备
<   级联部署
功能介绍
准入技术
金盾NACP准入控制系统采用当今最先进的第四代准入控制技术,并且支持现如今主流的策略路由、 透明网桥、802.1X等多种准入技术,满足用户各种复杂网络的准入控制需求,用户可根据自己的操作习惯自主选择。
考虑到策略路由、透明网桥、802.1X等准入技术自身存在的某些缺陷,因为以上准入技术对网络设备的性能要求以及对网络管理人员的技术功底要求等方面影响用户的使用体验,鉴于此公司自主研发了NACP准入控制技术,该技术不会改变用户网络拓扑结构、 可兼容任何网络环境、对网络设备无任何要求、无任何学习成本,并且支持级联快速部署。
准入过滤
系统支持对网络进行细粒度准入管理,对网络访问数据包的源地址、目的地址、源端口号、目的端口号 、协议、URL地址,发出信息的主机名等信息进行过滤,为数据流提供明确的允许/拒绝访问的能力。例如:
服务器准入、URL地址过滤、终端过滤、IP登录放行
人员划分
考虑到用户实际环境中不同的用户角色区别对待,准入要求、业务方式等诸多因素的不同,所以系统 根据用户人员的不同属性,将其划分为安全用户、来宾用户、高级用户、隔离用户四类。
入侵检测
金盾NACP准入控制系统采用当今最先进的第四代准入控制技术,实时对网络环境进行分析检测,对于非法接入 网络的计算机,可以自动发现,并且详细记录入侵计算机的IP地址、MAC地址、登录时间等属性信息,在第一时间阻断入侵计算机一切访问行为,系统提供详细的入侵检测列表, 为了方便管理人员统计报表,系统提供导出/打印功能,一键导出所有数据或者自定义导出并且支持在线一键打印。
身份鉴别
身份鉴别是内网信息安全的核心内容,结合了等级保护和分级保护等多方面技术要求,支持多种身份信息鉴别方式 ,包括口令鉴别方式、硬件鉴别方式和动态验证码鉴别方式,供用户根据自己使用习惯及技术条件灵活设置、自由选择。
结合国家信息安全保护政策要求和各行业安全经验,系统还提供多种身份鉴别方式自由组合的验证方式,既保证了接入网络终端设备的安全性,又保障了接入网络人员的合法性,更为有效的确认身份信息的可靠性,确保单位内网资源的安全性。
口令鉴别方式、硬件鉴别方式、动态验证码鉴别方式、多种鉴别方式自由组合
登录保障
考虑到在登录用户系统帐户时冒用他人帐户登录或者登录异常等问题,系统除了提供多种鉴别方式自有组合方法,系统还提供了一下安全登录保障措施:
密码长度策略:通过规定终端用户密码长度规范,来提高密码安全性;比如规定用户密码长度不低于10位,相比较短位密码安全性有所提升。
密码组成策略:在符合密码长度的前提下规定密码必须包括数字、大写字母、小写字母其中的一种或者多种来提供密码安全性。
非法登录次数:规定用户非法登录次数,超过规定次数后将锁定本用户以及规定锁定时长,在此期间内不得再次登录。
硬件鉴别设备检测:通过实时监测硬件鉴别设备连接状态,防范他人恶意登录等情形。
安全测评规范
金盾NACP准入控制系统严格按照国家信息安全等级保护技术要求和国家信息安全分级保护技术要求的政策制度进行开发,以国家政策为指导, 各行业安全经验为基石,结合最先进的准入控制技术,为各政府、企事业单位全面网络安全打造坚实壁垒。
安全测评库
金盾NACP准入控制系统严格按照国家信息安全等级保护技术要求和国家信息安全分级保护技术要求的政策制度进行开发,提供不同信息安全级别终端用户的设备安全测评库,支持对终端用户物理安全、网络安全、主机安全、口令安全和应用安全五大方面,近30个安全测评项和10多个违规报警项进行实时测评检查,提高接入网络的终端机器的安全性和可靠性。
用户还可以根据管理需求进行灵活的自定义设置,量身打造适合自己的安全检查规则库。金盾NACP通过安全测评库对终端设备进行自动检查、分析和评估,安全检查符合信息安全要求的终端设备才能接入内网,变被动防御为主动防御,为内网的安全提供强制性保障。
物理安全测评要求、网络安全测评要求、主机安全测评要求、口令安全测评要求、应用安全测评要求
一键修复
金盾NACP准入控制系统通过对终端用户安全测评信息实时分析,为存在安全隐患的终端用户设备提供智能一键修复机制,快速修复终端设备存在的各类安全隐患,避免用户因修复安全隐患的复杂性和专业性,使终端用户面对漏洞无从下手,导致不能及时接入网络进行业务操作。系统支持对终端存在的安全隐患项目进行自定义修复配置,对特定安全项目自主配置修复方式。
在线测评
金盾NACP准入控制系统基于服务器端强大的安全测评库,通过在线WEB页面对终端用户进行安全检查和管理,5秒载入安全测评库,即时对终端用户进行安全检查,并支持在线快速一键智能修复存在的安全隐患,高效的确保接入网络终端设备安全性。
违规报警
金盾NACP准入控制系统严格按照国家信息安全等级保护技术要求和国家信息安全分级保护技术要求的政策制度进行开发,以帮助用户提高网络安全防护水平,解决安全隐患,提升安全服务为理念,在日常工作中,存在各种安全隐患,很大程度上制约着用户业务安全运行正常办公,管理员面对这些安全隐患无法及时发现、及时解决,将会给内网安全带来很大的风险,造成不可避免的损失,面对诸如此类的问题非常被动,鉴于此系统针对不同类型的安全隐患制定灵活的应对措施和报警机制,帮助用户及时、快速、准确、全面的解决安全隐患。
硬件变化报警、接入移动存储介质报警、接入光驱介质报警、接入3G上网卡报警
恶意代码防范报警、操作系统补丁报警、非法外联报警、终端通信异常报警
报警措施
金盾NACP准入控制系统严格按照国家信息安全等级保护技术要求和国家信息安全分级保护技术要求的政策制度进行开发,以帮助用户提高网络安全防护水平,解决安全隐患,提升安全服务为理念,系统在针对不同类型的安全隐患制定灵活的应对措施和报警机制,帮助用户及时、快速、准确、全面的解决安全隐患的同时并提供针对不同报警事项的应对措施,系统提供应对措施有:
将终端用户放置隔离区、锁定终端计算机屏幕、关闭终端用户计算机、报警邮箱、应对措施自由组合
网络通信域
金盾NACP准入控制系统严格按照国家信息安全等级保护技术要求和国家信息安全分级保护技术要求的政策制度进行开发,提供对用户终端计算机安全访问策略,规范访问流程、杜绝非法访问、隔离非法用户,打造安全网络环境
系统根据用户人员划分、业务划分、数据类型等多种因素结合身份鉴别、安全测评结果将网络通信域划分为安全用户访问区域、隔离用户访问区域、来宾用户访问区域三大区域,每一区域设定对应访问控制策略彼此之间系统默认拒绝访问;网络通信域可实现功能如下:
终端通信网段管理、访问区域设置、访问策略设置、系统提供如下访问控制策略
终端用户在线访问策略、特例访问策略、自定义网络通信策略
日志管理
金盾NACP准入控制系统提供丰富的日志管理功能,管理员可以根据日志详细的分析网络入侵、网络登录、用户申请、违规报警等各方面的详细信息, 作为管理员统计分析网络安全数据的数据支撑手段。系统提供以下日志管理:
终端用户日志、入网审批日志、终端报警日志
用户管理
用户管理主要实现管理员对用户新建、编辑维护、用户策略编辑、部门管理、审核配置管理等管理维护,通过用户管理可以提升管理员工作效率。
用户基本信息、用户策略编辑、部门管理
资源管理
金盾NACP准入控制系统通过对终端用户及网络设备信息实时分析,可以自动发现网络环境的所有设备,并根据设备类型连接方式自动形成网络拓扑结构图, 有效地帮助管理员分析网络设备、拓扑分析、IP地址池管理,减轻了管理员工作压力,提高了工作效率;具体功能如下:
全局拓扑结构、IP地址池管理
Copyright © 2017 goldencis Inc. All rights reserved.   山东华软金盾软件股份有限公司  鲁ICP备09047076号