联软 UniNAC网络准入控制系统

主要功能

发现

自动发现网络设备、自动发现接入设备、自动发现网络拓扑；

自动发现接入设备的类型，包括：终端操作系统、受控类别、IoT设备类型；

自动发现设备的接入方式及接入位置，连接的交换机及其端口或无线热点。

控制

对接入设备，按其账号、安全状态、位置等属性，进行安全检查与认证；

对通过安全检查的接入设备，按账户或设备类别授予网络访问权限ACL/VLAN；

接入设备在使用网络资源期间，持续监控设备的安全状态，出现异常予以控制。

协同

通过802.1x协议与各厂商的交换机、AP、无线控制器联动，下发ACL/VLAN；

与第三方Helpdesk协同，提供设备接入故障原因；

与联软的终端安全管理客户端集成，不需要专用Agent。

主要优势

功能

组网灵活、兼容性高：具有灵活的组网方式，全面的有线/无线/WAN/VPN接入认证技术、广泛的网络设备兼容性；

真正的最小授权：直接与网络设备联动，自动下发VLAN和ACL，安全控制粒度细，与安全助手结合可感知应用类别，实现资源访问控制；

支持Windows、MacOS、Linux、iOS、Android等各种终端的802.1x协议；

NAC支持接入设备跨网络漫游。

性能与扩展

单服务器支持15万+设备管控，支持集群部署；

单服务器每秒2000+设备并发接入；

提供第三方功能扩展开发接口，可深度定制客户端、后台、管理页面。

可靠性与可用性

可靠性设计优异：结构简单，无单点故障、紧急逃生、Radius熔断机制及自动撤防，提供可靠性措施；

部署和维护简单：系统提供Agent自助式部署工具，终端用户无须更改网络属性设置，接入故障诊断一目了然（一个界面分析出端口、认证、策略、绑定问题）。

成本

独立第三方NAC系统，不依赖网络设备厂商，用户有更多网络设备采购决策自由；

国内保有量巨大的NAC产品，决策风险与TCO低。

主要价值

解决内网安全管理问题的强大基础设施，让各种安全管理规范落地；

适应各种复杂网络环境，防止外部或内部不安全的设备接入网络；

自动发现网络、设备及连接关系，清晰展现全网线上资产与安全状态；

与其它终端安全管理产品协同，是解决内网安全管理问题的基础设施。

典型应用场景

生产网、办公网、物联网、视频监控网。