主要功能
发现
自动发现网络设备、自动发现接入设备、自动发现网络拓扑;
自动发现接入设备的类型,包括:终端操作系统、受控类别、IoT设备类型;
自动发现设备的接入方式及接入位置,连接的交换机及其端口或无线热点。
控制
对接入设备,按其账号、安全状态、位置等属性,进行安全检查与认证;
对通过安全检查的接入设备,按账户或设备类别授予网络访问权限ACL/VLAN;
接入设备在使用网络资源期间,持续监控设备的安全状态,出现异常予以控制。
协同
通过802.1x协议与各厂商的交换机、AP、无线控制器联动,下发ACL/VLAN;
与第三方Helpdesk协同,提供设备接入故障原因;
与联软的终端安全管理客户端集成,不需要专用Agent。
主要优势
功能
组网灵活、兼容性高:具有灵活的组网方式,全面的有线/无线/WAN/VPN接入认证技术、广泛的网络设备兼容性;
真正的最小授权:直接与网络设备联动,自动下发VLAN和ACL,安全控制粒度细,与安全助手结合可感知应用类别,实现资源访问控制;
支持Windows、MacOS、Linux、iOS、Android等各种终端的802.1x协议;
NAC支持接入设备跨网络漫游。
性能与扩展
单服务器支持15万+设备管控,支持集群部署;
单服务器每秒2000+设备并发接入;
提供第三方功能扩展开发接口,可深度定制客户端、后台、管理页面。
可靠性与可用性
可靠性设计优异:结构简单,无单点故障、紧急逃生、Radius熔断机制及自动撤防,提供可靠性措施;
部署和维护简单:系统提供Agent自助式部署工具,终端用户无须更改网络属性设置,接入故障诊断一目了然(一个界面分析出端口、认证、策略、绑定问题)。
成本
独立第三方NAC系统,不依赖网络设备厂商,用户有更多网络设备采购决策自由;
国内保有量巨大的NAC产品,决策风险与TCO低。
主要价值
解决内网安全管理问题的强大基础设施,让各种安全管理规范落地;
适应各种复杂网络环境,防止外部或内部不安全的设备接入网络;
自动发现网络、设备及连接关系,清晰展现全网线上资产与安全状态;
与其它终端安全管理产品协同,是解决内网安全管理问题的基础设施。
典型应用场景
生产网、办公网、物联网、视频监控网。