VASTN終端準(zhǔn)入控制方案一

功能一、實(shí)名制準(zhǔn)入控制完整的實(shí)名制接入控制，是全面ID網(wǎng)絡(luò)管理的基礎(chǔ)。免客戶(hù)端認(rèn)證 Web界面強(qiáng)制認(rèn)證，兼容任何終端類(lèi)型（PC、筆記本、智能手機(jī)）和操作系統(tǒng)（要做主機(jī)健康檢查，需加裝終端插件）。與AD域無(wú)縫整合

解決了終端網(wǎng)絡(luò)準(zhǔn)入和終端AD域登錄的矛盾，使得終端的網(wǎng)絡(luò)準(zhǔn)入和AD域登錄合二為一。內(nèi)置多因素、強(qiáng)認(rèn)證

支持密碼強(qiáng)度設(shè)定，弱口令字典編輯，動(dòng)態(tài)密碼卡、手機(jī)短信等多因素認(rèn)證。兼容現(xiàn)有網(wǎng)絡(luò)，支持各種設(shè)備和方法的準(zhǔn)入控制

支持現(xiàn)有各種網(wǎng)絡(luò)設(shè)備（802.1x交換機(jī)，可管理交換機(jī)，Hub，無(wú)線(xiàn)接入，VPN接入等）的接入控制。支持802.1x接入控制，DHCP接入控制。不改變網(wǎng)絡(luò)結(jié)構(gòu)的準(zhǔn)入控制

不需加裝在線(xiàn)設(shè)備（如：網(wǎng)管設(shè)備），旁路部署，即可解決網(wǎng)絡(luò)準(zhǔn)入控制。功能二、主機(jī)健康檢查符合企業(yè)網(wǎng)絡(luò)管理規(guī)范的終端設(shè)備，才允許接入網(wǎng)絡(luò)。強(qiáng)制推送插件

終端首次接入網(wǎng)絡(luò)時(shí)，強(qiáng)制下載主機(jī)健康檢查插件。入網(wǎng)掃描

終端接入辦公內(nèi)網(wǎng)前，立即掃描終端健康狀況，檢查規(guī)定軟件是否安裝到位，特征庫(kù)是否及時(shí)更新。安全隔離

對(duì)不合規(guī)終端放入隔離區(qū)，禁止與辦公內(nèi)網(wǎng)通訊，僅允許安裝規(guī)定軟件和版本升級(jí)。軟件兼容

兼容各類(lèi)桌面、防病毒、補(bǔ)丁軟件，具有定制功能。功能三、實(shí)現(xiàn)內(nèi)、外網(wǎng)隔離，防止“非法外聯(lián)”對(duì)內(nèi)、外網(wǎng)的網(wǎng)絡(luò)設(shè)備實(shí)現(xiàn)資源管理，保護(hù)網(wǎng)絡(luò)邊界，防止非法外聯(lián)。防止通過(guò)非法網(wǎng)絡(luò)設(shè)備進(jìn)行非法外聯(lián)

實(shí)現(xiàn)內(nèi)、外網(wǎng)設(shè)備資源管理。建立隔離區(qū)，防止非法網(wǎng)絡(luò)設(shè)備（如：私帶路由器聯(lián)入互聯(lián)網(wǎng)）接入網(wǎng)絡(luò)，造成內(nèi)、外網(wǎng)互通（如：用Hub聯(lián)通內(nèi)、外網(wǎng)）。。強(qiáng)制終端軟件安裝，防止非法信息泄漏

對(duì)所有接入網(wǎng)絡(luò)的終端強(qiáng)制安裝終端軟件。通過(guò)終端軟件防止非法程序運(yùn)行，移動(dòng)介質(zhì)非法使用。一經(jīng)發(fā)現(xiàn)，禁止終端和使用者入網(wǎng)。功能四、“安全域”劃分和管理根據(jù)ID，按人、按部門(mén)劃分子網(wǎng)或VLAN，控制訪(fǎng)問(wèn)權(quán)限，限制危險(xiǎn)擴(kuò)散范圍。兼容802.1x和非802.1x網(wǎng)絡(luò)，實(shí)現(xiàn)“安全域”劃分

針對(duì)不同網(wǎng)絡(luò)設(shè)備，可按人動(dòng)態(tài)地實(shí)現(xiàn)子網(wǎng)的劃分或VLAN的劃分。支持移動(dòng)辦公

當(dāng)終端和人員變動(dòng)辦公位置后，依然可以被置于相同的安全域。按人、按部門(mén)、按級(jí)別劃分“安全域”

動(dòng)態(tài)地按人、按部門(mén)、按級(jí)別分配IP，IP網(wǎng)段及VLAN。功能五、精細(xì)到人和終端的網(wǎng)絡(luò)管理監(jiān)控由DHCP分配的IP地址所在交換機(jī)端口位置，便于對(duì)網(wǎng)絡(luò)應(yīng)用進(jìn)行追蹤管理。固定IP，中心下發(fā)，統(tǒng)一管理

對(duì)固定IP實(shí)行中心下發(fā)的管理方式，可以防止用戶(hù)私改IP、私設(shè)IP。動(dòng)態(tài)IP，定位到人

在動(dòng)態(tài)IP環(huán)境下，還隨時(shí)定位到人。對(duì)每個(gè)人不同時(shí)候得到的IP進(jìn)行審計(jì)。定位人接入網(wǎng)絡(luò)的位置

圖形化顯示交換機(jī)所有端口使用狀況，如：有無(wú)終端通信、端口下接幾個(gè)終端、各自的IP地址/MAC/用戶(hù)ID等。定位IP接入網(wǎng)絡(luò)的交換機(jī)及端口。功能六、來(lái)賓訪(fǎng)客網(wǎng)為訪(fǎng)客提供不受物理位置限制、不影響內(nèi)網(wǎng)安全的接入機(jī)制。隨時(shí)隨地登錄

外來(lái)訪(fǎng)客或臨時(shí)工作者不受物理位置的限制，可以從任意端口接入的來(lái)賓訪(fǎng)客網(wǎng)。但其訪(fǎng)問(wèn)權(quán)限被嚴(yán)格控制。內(nèi)部員工準(zhǔn)入

Web界面登錄時(shí)，在認(rèn)證界面選擇“企業(yè)員工”，則進(jìn)入主機(jī)健康檢查和正常準(zhǔn)入流程。訪(fǎng)客入網(wǎng)隔離

認(rèn)證界面選擇“訪(fǎng)客”，則劃入訪(fǎng)客專(zhuān)網(wǎng)，同企業(yè)內(nèi)網(wǎng)邏輯隔離。訪(fǎng)客網(wǎng)權(quán)限控制

安全設(shè)備根據(jù)訪(fǎng)客網(wǎng)段IP地址設(shè)立單獨(dú)的訪(fǎng)問(wèn)權(quán)限，如：只能訪(fǎng)問(wèn)Internet、只能收發(fā)郵件等。功能七、私改IP地址的監(jiān)控監(jiān)控IP地址使用狀況，杜絕私改IP的行為，防止IP地址沖突。自動(dòng)收集終端信息

部署時(shí)自動(dòng)收集網(wǎng)內(nèi)IP-MAC地址等網(wǎng)絡(luò)信息，無(wú)需人工添加。IP地址使用監(jiān)控

實(shí)時(shí)監(jiān)測(cè)所有固定地址和動(dòng)態(tài)分配地址使用狀態(tài)。及時(shí)阻斷非法終端

發(fā)現(xiàn)私改IP行為立即予以阻斷，不影響其他終端設(shè)備正常使用。非法行為記錄

記錄非法操作用戶(hù)ID、IP地址、MAC信息和時(shí)間，方便追查。產(chǎn)品界面示例：辦公網(wǎng)接入流程1、用戶(hù)發(fā)起DHCP申請(qǐng)2、分配隔離網(wǎng)段IP3、通過(guò)WEB觸發(fā)認(rèn)證頁(yè)面4、發(fā)送認(rèn)證頁(yè)面，進(jìn)行認(rèn)證6、認(rèn)證通過(guò)分配正常網(wǎng)段IPhttp7、正常訪(fǎng)問(wèn)網(wǎng)絡(luò)資源隔離IPhttpAccept防火墻Internet交換機(jī)

正常IPDHCP5、輸入用戶(hù)名及密碼產(chǎn)品界面示例：終端定位以“人”為本，按ID管理網(wǎng)絡(luò)此端口下掛Hub，有多臺(tái)終端接入網(wǎng)絡(luò)通過(guò)設(shè)備名稱(chēng)可以看到設(shè)備的位置可以看到有多少臺(tái)終端在這臺(tái)交換機(jī)下能看到交換機(jī)的端口號(hào)能看到廠(chǎng)商的名稱(chēng)產(chǎn)品界面示例：IP地址統(tǒng)一管理以“人”為本，按ID管理網(wǎng)絡(luò)可以立即看到全網(wǎng)IP分布情況。能看到IP的分配情況。產(chǎn)品界面示例：IP地址實(shí)名查找以“人”為本，按ID管理網(wǎng)絡(luò)即