弘软科技网络边界安全解决方案

 

弘软信息终端准入控制解决方案HuoRo-Nac

弘软信息终端准入控制解决方案(NAC)是全球首个推向市场的终端管理解决方案,也是国内应用最广、用户数最多的终端管理系列产品。NAC方案为网络管理者、网络运营者和 企业IT人员提供了一套系统、有效、易用的管理工具,帮助保护、管理和监控网络终端,使网络能够为企业的核心目标和核心业务服务,减少了日益复杂的网络问 题和非法使用对网络用户的牵绊。

 

NAC解决方案通过多种身份认证方式确认终端用户的合法性;通过与微软和众多防 病毒厂商的配合联动,检查终端的安全漏洞、终端杀毒软件的安装和病毒库更新情况;通过黑白软件管理,约束终端安装和运行的软件;通过统一接入策略和安全策 略管理,控制终端用户的网络访问权限;通过桌面资产管理,进行桌面资产注册和监控、外设管理和软件分发;通过iMC UBA用户行为审计组件,审计终端用户的网络行为;通过智能管理框架基于资源、用户和业务的一体化管理,实现对整个网络的监控和智能联动。从而形成对终端的事前规划、事中监控和事后审计的立体化管理。

NAC解决方案对终端用户的整体控制过程如下图所示:

NAC解决方案组件:

NAC解决方案组件包括智能客户端、联动设备、安全策略服务器和第三方服务器。

智能客户端:是指安装了弘软信息智能客户端的用户接入终端,负责身份认证的发起、安全策略的检查以及和安全策略服务器配合进行终端控制。

联动设备: 联动设备是网络中安全策略的实施点,起到强制用户准入认证、隔离不合格终端、为合法用户提供网络服务的作用。根据应用场合的不同,联动设备可以是交换机、 路由器、准入网关、VPN或无线设备,分别实现不同认证方式(如802.1X、VPN和Portal等)的终端准入控制。针对多样化的网络,NAC提供了 灵活多样的组网方案,联动设备可以根据需要进行灵活部署。

安全策略服务器:NAC方案的核心是整合与联动,而安全策略服务器是NAC方案中的管理与控制中心,兼具终端用户管理、安全策略管理、安全状态评估、安全联动控制以及安全事件审计等功能。

第三方服务器:是指补丁服务器、病毒服务器等,被部署在隔离区中。当用户通过身份认证但安全认证失败时,将被隔离到隔离区,此时用户能且仅能访问隔离区中的服务器,通过第三方服务器进行自身安全修复,直到满足安全策略要求。

功能特点

• 支持多种接入方式

  支持:802.1X接入、Portal接入、L2TP/IPsec VPN接入方式;

  适用于:局域网、广域网、无线网络接入、L2TP/IPsec VPN组网;

  支持:接入时段限制、接入区域限制;

  可以部署于由不同厂家设备构成的异构网络环境。

• 丰富的身份认证

  支持:用户名/密码认证、智能卡认证、数字证书认证、MAC地址认证;

  支持绑定:MAC地址、IP地址、所在VLAN、接入设备IP、接入设备端口、无线SSID;

  支持从LDAP服务器获取用户信息,可以只同步有认证行为的用户信息,从而节省用户的License费用。

• 广泛的防病毒厂商配合能力

  可 配合病毒厂商:瑞星、江民、金山、卡巴斯基、Symantec、Nod32、McAfee、Trend Micro、安博士、KILL、趋势、弘软、互普威盾、趋势企业无忧安全版css5.0、Vrv、Forfront、Sophos、Avast、 Antivirus Professional、Avira AntiVir Personal-Free Antivirus、ClamWin Free Antivirus、Comodo AntiVirus Beta、CA Anti-Virus、F-Secure Internet Security、FortiClient、F-PROT Antivirus for Windows、Virus Chaser、Norman Virus Control、SystemSuite 9 Professional、Vba32 Personal。

• 丰富的系统安全状态评估能力

  支持与微软SMS/WSUS配合进行补丁检查和安装;

  支持黑白软件检查;

  支持终端代理检查及非法外联控制;

  支持多网卡检查;

  支持注册表监控;

  支持操作系统弱密码检查;

  支持客户端流量检查。

• 丰富的准入控制

  支持基于用户角色的接入控制策略下发;

  控制手段:向接入设备下发VLAN、ACL、QoS、限定用户的上下行速率、使用客户端ACL限制用户的访问权限(控制不受组网限制)、并可以禁止内网用户非法连接外网。

• 灵活方便的执行模式

  对待不同身份的用户,定制不同的安全检查和处理模式;

  执行模式包括:监控模式、VIP模式、隔离模式、下线模式和访客模式;

  用户可以根据自己的实际需要,为VIP客户、内部员工、外来访客等不同人群,定义不同的安全策略执行方式。

• 全面攻击防御

  NAC解决方案通过ARP网关地址自动下发、自动绑定的功能,使终端用户免受ARP欺骗攻击的影响;

  提供ARP攻击报文过滤、ARP异常流量检测等控制措施,杜绝恶意用户的ARP攻击行为;

  支持对非法DHCP请求报文的过滤,从而有效防止DHCP攻击。

• 桌面资产管理

  实现:终端资产注册、终端软硬件使用情况、变更情况进行监控;

  支持软件的统一分发;

  支持绿色节能策略;

  支持远程协助、远程桌面。

• U盘审计及外设管理

  支持:USB存储设备监控、外设违规使用审计、打印机操作监控;

  支持禁用:USB存储设备、USB非存储设备、光驱、软驱、PCMCIA接口、串口、并口、红外、蓝牙、1394、Modem、3G上网卡。

• 灵活的客户端部署

NAC决方案提供了免安装的易用部署方式,用户事先不需要安装客户端,上网时NAC系统会自动载入客户端,对用户身份和终端安全状态进行检查,用户不需要改变上网习惯的同时,可以享受NAC带来的安全保障;

 

• 多种层次的高可用性和扩展性

  支持:双机冷备、双机热备、单机故障的逃生方案;

  认证网关支持网关双机备份,单台Portal网关失效后可以切换到备份认证网关上,不影响用户上网;

  支持分级、分布式部署。

• 融合、扩展与开放的解决方案

  基于弘软NAC(开放智能管理中枢)SOA架构,弘软NAC解决方案为客户提供了一个扩展、开放的结构框架;

  融合设备管理、用户管理和业务管理三大纬度;

  广泛、深入的和国内外防病毒、操作系统、桌面安全等厂商展开合作,融合各家所长;

  基于标准、开放的协议架构和规范,易于互联互通;

 弘软NAC服务器支持Windows与Linux操作系统。

弘软优势 Advantages

专业服务
弘软公司是专业从事信息安全整体解决方案的一体化服务商,能够根据客户实际情况需求,提供完善的信息安全解决方案,专注专业,让您的投入产出比最大化。
强大团队
为提高客户总体服务能力,弘软公司对员工素质要求严格,除了常规的学历要求外,弘软公司更注重员工的诚信度与责任心,诚恳而又负责任的态度是弘软的服务理念。
丰富经验
弘软的项目经理都至少有三年以上信息安全服务经验,大多数有五年以上相关行业经验,客户遍及各行各业,能够根据您公司所处行业,为您提供量身订制的方案。
合作伙伴
除了自有产品以外,弘软公司还与行业内广大信息安全厂商建立良好的合作有关系,我们深知信息安全一体化服务不是王婆卖瓜,弘软诚意为您寻找行业内最优秀的产品。
服务满分
弘软公司目前以上海为中心,建立辐射华东区的一体化服务中心,为用户提供咨询、培训、选购、实施等一体化信息安全服务,真心带来满分的评价。
完备产品
弘软公司从信息安全的全案需求出发,提供文档加密、上网行为、文档备份、文档管理、网络安全一系列的产品与服务,节省您选择产品及供应商的时间。