固信终端安全一体化平台_网络准入控制系统

固信终端安全一体化平台

固信终端安全一体化平台，支持旁路部署方式，产品兼容多网段、有线\无线AP、跨NAT等复杂网络环境。自动发现接入位置、接入设备、接入用户、接入时间、接入方式，网络全面可视化。多种准入控制技术，无需改变网络结构，全网资产可视化，安全态势一目了然。

立即咨询

首页 > 产品中心 > 终端安全 > 固信终端安全一体化平台

终端安全面临的挑战

外接设备使用权限不受控，蓝牙、无线、共享热点任意连接非可信网络。计算机软件安装管理混乱，不能有效保证指定的软件必须安装和运行。硬件资产性能、种类、品牌汇总管理耗费大量人力物力，资产管理无法进行合理化评估及淘汰选择。

终端计算机接入外部非可信网络或桥接内外网，对终端计算机自身及内网会造成不可预估的灾难性后果。操作系统补丁不及时更新、无法全网整体更新对网络整体安全性都易造成安全短板。 IP地址任意更换，重要应用IP被占用影响业务正常运转，管理IP地址繁琐复杂。移动存储设备随意使用，资料拷出带走、病毒传入内网大范围传播。

对终端安全威胁的思考 icon

必须加强内防内控，从威胁源头——终端入手强化弱点管理

终端接入控制：防止非法终端接入，降低不安全终端的威胁

终端访问授权：防止合法终端越权访问，保护单位核心资源

用户行为管控：规范终端用户操作行为

违规行为审计：强化行为审计防止恶意终端破坏

终端安全性检查与策略管理：帮助单位落实单位安全管理制度

固信终端安全体系

网络准入

从网络边界源头入手，搭建网络边界级、端口级、应用级网络阻断控制应用效果，禁止非法违规设备随意接入单位内部网络，保障接入网络设备的安全性，检测计算机违规外联，严防网中网、私接路由等安全隐患。

终端管理

终端计算机网络、设备接口和系统安全配置整体管控解决方案，从终端安全威胁源口到上应用操作全方位加固，根本上解决终端信息安全管理的难题，保障终端计算机整体安全性。

网络准入控制解决方案 icon

多种方式组合部署

支持旁路部署方式，产品兼容多网段、有线\无线AP、跨NAT等复杂网络环境，设备部署过程中不改变原有网络结构。支持独立部署准入控制服务器，单独管理特定网段。支持与终端安全管理系统采用统一平台进行管理。针对不同的网络环境固信NAC可采用不同的部署方式。

接入设备自动发现

自动发现接入位置、接入设备、接入用户、接入时间、接入方式，网络全面可视化

接入设备运维管理

建立人性化的运维体系，确保操作的易用性

多种准入控制技术，无需改变网络结构 icon

支持802.1X、端口流镜像准入、SNMP、DHCP、MAB、VLAN和portal认证等多种常用准入控制技术，同时提供VARP端口级准入控制技术。支持无客户端模式下终端注册，通过web页面引导填写注册信息，支持管理员审批/自动审批入网。系统支持客户端和无客户端双部署模式，支持独立或并行使用多种准入方式，搭建网络边界级、端口级、应用级网络阻断控制功能。支持旁路部署，可以在不更换网络设备、不改变网络结构的情况下，实现IPv4和IPv6网络环境下有效的准入控制。

全网资产可视化，安全态势一目了然 icon

固信准入系统支持精确识别网络内的计算机、移动终端、IPC摄像机、NVR录像机、网络打印机、网络电视、交换机、路由器、服务器、智能设备和哑终端等所有联网设备，让用户可以实时清晰的知道网络内到底有多少设备，同时提供IP地址池、交换机管理视图、自动生成网络拓扑、全网设备实时监控平台和安全态势图表分析等功能。

NAT设备精准管控，杜绝非法终端接入 icon

通过NAT设备识别技术，可以精准的识别出网络中连接的各种小路由、小wifi等NAT设备，还可以绘制出NAT设备后“网中网”所连接的各种终端设备，并且可以灵活地对NAT设备及其下接pc设备实时阻断、放行等操作。

全面细致管控，风险终端禁止接入 icon

设备防伪冒支持无客户端部署模下计算机防伪冒技术，秒级鉴别非法计算机伪冒其它合法计算机、摄像头、打印机、网络设备等联网设备，并进行网络阻断控制

违规外联阻断自动识别全网资产，进行分类并持续监测，自动生成网络拓扑，当出现安全风险时，能够及时报警，第一时间感知并实施阻断

全面细致安全检查系统提供杀软、漏洞、服务、端口、进程、程序、账户和防火墙等计算机安全技术检测及自动修复。系统支持数十种网络安全风险检测分析

关键设备管理支持实时监控关键设备资产连网状态，异常下线报警功能，提供关键设备资产风险态势实时监测，非法设备攻击关键设备资产拦截、报警及溯源分析功能

方案建设效果

准入产品优势

适应各种复杂网络环境
旁路获取网络数据，产品兼容多网段、有线\无线AP、跨NAT等复杂网络环境，设备部署过程中不改变原有网络结构。支持独立部署准入控制服务器，单独管理特定网段。

资产识别
秒级发现，采用主动扫描与被动嗅探方式发现联网设备，可以对不产生流量的联网设备进行发现；识别精准，系统采用多指纹元素多条件组合发现技术，且支持自定义丰富识别库。

混合准入
支持802.1X、端口镜像、MAB、SNMP、VLAN、VARP、DHCP和portal认证等多种准入控制技术，支持混合启用多准入，搭建网络边界级、端口级、应用级网络阻断控制应用效果。

功能丰富
附加值功能丰富，除核心的准入控制功能，还提供资产自动发现管理、IP地址池、全网端口可视化管理功能，为用户管理员构建真正可用的准入控制系统。

固信终端管理功能模块 icon

固信终端安全管理系统采用可信计算设计理念，打造安全可信的终端计算环境。系统采用C/S架构，客户端系运行在操作系统底层，对终端计算机网络、设备接口和系统安全配置提供一体化解决方案，同时提供高效的终端运维管理工具，从终端安全威胁源口到应用操作进行全方位加固，从根本上解决终端计算机信息安全管理的难题，保障终端计算机整体安全性。

固信终端运维思路

终端运维常见场景

外设打印管控-U盘管理 icon

外设打印管控-外接设备 icon

外设打印管控-打印管理 icon

终端标准化管理方案

网络
IP&MAC绑定

终端防火墙

网络端口管控

流量监测控制

违规外联监测

应用设置
屏幕水印

屏保壁纸

系统控制面板

计算机名保护

时间同步

系统安全
操作系统补丁

注册表防篡改

系统防火墙

系统账户管控

安全模式管控

权限
应用程序管控

URL管控

邮箱外发管控

软件安装管控

网络通信域

数据安全
文档备份

涉密文件审查

敏感信息报警

数据防泄密

文档防勒索

审计
文件操作审计

文件打印审计

刻录审计

USB使用操作

应用程序使用审计

终端标准化管理-终端安全 icon

配置检查

固信终端安全管理系统采集终端计算机详细的硬件资产信息，同时支持计算机性能分析模板库，对资产报表及预淘汰更新计算机提供强有力的支撑方案。

补丁管理

固信终端安全管理系统提供漏洞检测平台及统一分布式下发管理组件，加固操作系统自身安全性。

网络连接监测

固信终端安全管理系统对终端计算机网络访问权限从入口处进行阻断及实时检测验证，确保终端计算机运行在已层层加固的内网可信网络中，可以极大的降低安全风险。

终端标准化管理-补丁管理 icon

操作系统补丁统一全网下发，及时更新是网络安全重要的一环，对单位整体网络安全性极为重要

漏洞扫描系统
采用最先进的漏洞扫描系统定期对工作站、服务器等进行安全检查，并根据检查结果向系统管理员提供详细可靠的安全性分析报告

系统补丁库
产品集成了几百个G的系统补丁，对补丁严重等级、适用环境、发布日期、解决问题有详细的描述，且支持一键下载补丁入库，实现统一分布式下发管理

补丁自动分发
可根据漏洞等级情况，来设置自动分发相关等级的补丁

终端标准化管理-文档防勒索 icon

勒索病毒，是一种新型电脑病毒，主要以邮件、程序木马、网页挂马的形式进行传播。该病毒性质恶劣、危害极大，一旦感染将给用户带来无法估量的损失。这种病毒利用各种加密算法对文件进行加密，被感染者一般无法解密，必须拿到解密的私钥才有可能破解。

运维支撑解决方案-资产管理 icon

自动发现

自动识别设备发现软硬件信息

操作系统信息开关机实名认证

实时告警

设备入网事件软硬件变更事件

终端安全风险终端开关机事件

违规使用设备关键信息变化

数据分析

资产报表异常事件失联事件

软件安装率分析终端出厂时间

运维支撑解决方案-远程协助 icon

外联管控解决方案-网络审计 icon

桌管产品优势

产品稳定
系统最大优势亮点为产品整体稳定性，产品兼容Windows2000、XP、WIN7、WIN8和WIN10操作系统，兼容各类办公系统、应用程序及行业业务系统。

技术参数
秒级安装，快速上手，远程秒级连接、资产识别精确，提供了大量的运维工具，整个产品有200多项功能，十几个控标项，同时可以实时根据用户需求开发相应功能。

安全保障
在安全性方面，提供了文档防勒索、注册表防篡改、U盘防病毒等功能模块，补丁自动分发，实时检测及自动修复计算机漏洞。同时也是业内唯一一家支持linux、Windows双系统容灾热备。

操作简单
系统操作界面简洁友好，安装部署全程向导式完成，安装包集成所有所需程序，无需第三方二次下载安装。系统默认内置常用用户策略配置，完全实现即安即用，操作极易上手。

终端安全管理带来的价值 icon

终端安全

保障终端安全更保障业务系统的安全

资产可控

保障单位信息资产的可控可管

内网安全

控制终端接入，保证内网安全

落实单位制度

确保单位制度的落实

降低维护成本

简化维护系统、降低单位维护成本

提高工作效率

提高终端用户工作效率，降低管理人员工作压力

售后服务

产品的安装调试

根据用户网络实际应用环境，我们建议本着分步实施、积累经验的原则，先在信息中心和单独组网挑选出几十台设备进行实施，实施过程中，总结经验、统一流程，之后在全网其他管理分区推广实施。

系统培训

针对用户所购产品系统模块提供专项培训服务，包含系统平台操作使用、数据库列表信息及相关计算机操作知识。同时会针对单位用户数据安全管理制度进行经验交流，主要围绕提高单位数据安全管理整体管理水平。

售后服务

提供软件版本升级和新产品发布通告服务，为每个客户指定1名工程师，提供长期电话、QQ、Email等多种方式的远程技术支持，全程负责售后服务工作，响应时间不超过2小时。

医疗客户

政企客户

产品推荐查看更多>>

操作系统安全增强系统

通过安装在服务器的安全内核保护服务器数据，通过截取系统调用实现对文件系统的访问控制，以加强操作系统安全性。

多终端

安全可靠

立即咨询查看详情

安天智甲主机监控与审计系统IEP EPP

安天智甲主机监控与审计系统IEP EPP是一套能够进行全方位管理、监控与审计多位一体的终端管理软件安天智甲主机监控与审计系统能够对网内主机进行全方位的监督和检测，为用户终端安全提供保障。

信息可视化

灵活管理

高稳定性

高拓展性

立即咨询查看详情

联软科技端点安全一体化平台

联软科技端点安全一体化平台适应各种复杂的网络环境，包括：LAN（Switch/HUB）、WLAN、 WAN、VPN，甚至NAT环境。保障业务的高可用，确保准入控制不会导致网络中断。

准入控制

桌面管控

流量监控

DLP

立即咨询查看详情

数字化社区查看更多>>