立即咨询

电话咨询

微信咨询

立即试用
商务合作

建恒信安准入控制系统SAC

建恒信安准入控制系统SAC,融合内网安全准入控制系统与安全准入控制设备功能。支持终端身份核验、违规接入拦截及内网访问权限管控,助力企业筑牢内网安全防线,规范终端接入行为,提升网络边界准入安全防护能力。
立即咨询
数字化产品终端安全建恒信安准入控制系统SAC

 

icon安全威胁——内网安全管理场景icon
领导电脑IP又双录叕冲突
被DHCP分配了
被员工偷偷配置了
被访客随意配置了
一个反动言论只追到一个IP
查了核心
查了汇聚
查了接入
各种忙
把U盘禁用
禁止用U盘
禁止用移动硬盘
禁止用手机当移动存储
没装杀软的电脑接入
本来装了后来卸载了
一直没装
 
访客权限、时限怎么控制
只能上外网
只能上2小时
只绝对不能访问服务器
 
IT资产全靠手工
1G内存,非让我开PS
主频1GHZ的电脑,说是去搞大数据吧
360的员工非要用腾讯安全管家

 

 

icon安全威胁——内网安全管理场景icon
搞安全总是背黑锅
有没有功劳无所谓,别有过失
一不小心就中招
不是业务系统,工作量不突出
与互联网接轨
账号/密码认证一点也不高大上
 
一块钱,给我来包中华
要准入
要桌管
要加密U盘
 
太繁琐,考验个人体力
弄一会这个,弄一会那个,一天没
说好的安全体系建设,变成了烦人的没玩没了
手机偷偷连接了电脑无线
占用企业宽带,没事就刷视频
楼宇内一堆无线热点,本该属于正室的企业无线反而信号差的要命
所有网络设备均要进行安全防护
电脑要管
路由交换要管
打印、复印及要管
反正联网的设备均要管,其它的我不管

 

 

 

icon使用场景icon

 

 

icon信息资产可视化icon
自动化资产发现
基于多种主动+被动的技术手段,实现100%无死角的资产发现
智能化资产分析
使用设备指纹+机器学习功能,对全网资产状态、类型、安规符合度进行全网分析井统计,实现资产盘点等基本目标
可视化资产展示
以可视化图表显示资产拓扑、状态位置、利用率、变更与告警,提炼直观数据,多维度进行资产描绘与画像

 

 

icon信息资产可视化icon
自动化资产发现
基于多种主动+被动的技术手段,实现100%无死角的资产发现
智能化资产分析
使用设备指纹+机器学习功能,对全网资产状态、类型、安规符合度进行全网分析井统计,实现资产盘点等基本目标
可视化资产展示
以可视化图表显示资产拓扑、状态位置、利用率、变更与告警,提炼直观数据,多维度进行资产描绘与画像
 

 

 

icon信息资产可视化icon
自动化资产发现
基于多种主动+被动的技术手段,实现100%无死角的资产发现
智能化资产分析
使用设备指纹+机器学习功能,对全网资产状态、类型、安规符合度进行全网分析井统计,实现资产盘点等基本目标
可视化资产展示
以可视化图表显示资产拓扑、状态位置、利用率、变更与告警,提炼直观数据,多维度进行资产描绘与画像
 

 

 

icon信息资产可视化icon
自动化资产发现
基于多种主动+被动的技术手段,实现100%无死角的资产发现
智能化资产分析
使用设备指纹+机器学习功能,对全网资产状态、类型、安规符合度进行全网分析井统计,实现资产盘点等基本目标
可视化资产展示
以可视化图表显示资产拓扑、状态位置、利用率、变更与告警,提炼直观数据,多维度进行资产描绘与画像
 

 

 

icon信息资产可视化icon
自动化资产发现
基于多种主动+被动的技术手段,实现100%无死角的资产发现
智能化资产分析
使用设备指纹+机器学习功能,对全网资产状态、类型、安规符合度进行全网分析井统计,实现资产盘点等基本目标
可视化资产展示
以可视化图表显示资产拓扑、状态位置、利用率、变更与告警,提炼直观数据,多维度进行资产描绘与画像
 

 

 

icon网络边界防护icon
准入控制
IP、Mac的准入
终端和设备的准入
无需安装客户端
用户准入
网络实名制用户认证
支持Token、短信等多因素认证对接企业微信、AD、LDAP、SQL..
终端安全
强制终端桌面符合安规要求,如:强制加入AD域、软件检查、外设管理、补丁安装、非法外联…
访问控制
基于用户或角色的访问权限,规定不同级别、不同部门、不同业务组的访问范围

 

icon入网流程icon

 

 

icon准入控制——DHCP准入icon

 

icon准入控制——SNMP准入icon

 

 

icon准入控制——802.1X准入icon

 

 

icon准入控制——IPAM准入icon

ARP、NETBIOS数据分析

解析IP、MAC、主机名····

阻塞非法接入

 

 

icon准入控制——PBR准入icon

 

 

 

icon主机脆弱性防护icon
账户
禁用Guest账号
设置账号锁定阈值
设定账号锁定时间
密码
检测系统弱口令
强制要求密码复杂度
补丁
按操作系统版本/威胁等级/Service Package打补
联动WSUS
内置补丁库
网络
强制启动系统防火墙
支持主机防火墙
连接数/数据包/流量监测与预警
禁用Proxy
禁止NAT/Static Arp。

 

iconDHCPicon
 
 
高性能IP分发服务,支持DHCP、Bootp协议
支持联动Windows DHCP Server
交换机无需启用DHCP服务器或配置DHCP中继
满足IP分配高可用
识别终端操作系统类型及硬件供应商
 
固定地址中心下发,默认支持IP/MAC
IP分发预警,实时计算当前网段的IP分配比。支持管理员配置告警阈值
 
满足广电(IPTV)、运营商行业的IP分发要求
支持管理员自定义Option数据类型、值想满足IP电话、云终端、无盘工作站、像头等loT设备的IP分配需求

 

iconAAAicon

认证与授权

 
支持Ethernet、ADSL、VPN、VPDN、3G/4G/5G、WiFi、WiMAX等网络的认证
基于时间范围的认证
基于Calling-Station、Called-Station、lMSl等属性ID认证。
 
 
实现网络接入、VLAN ID下发、IP/MASK分配、用户角色分配等属性Value授权。
 
 
满足AAA的计费要求,支持本地计费存储与远端计费存储两种方式
对接支持RFC2865/2866协议的第三方Radius Server
对接支持LDAP协议的第三方目录存储服务器
支持PAP、CHAP、MSCHAP、EAP、EAPTLS等认证协议
支持单机及HA双机部署方案

 

icon外设管理icon

 

 

 

icon访客管理icon

访客授权

访客权限/时限管理
默认仅允许访问互联网,禁止访问内网
管理员自定义访客网络的绝对/相对时间
访客审计
记录访客终端IP/MAC/注册信息/授权方式/授权人/入网时间/退网时间

 

icon网络非法外联监控icon

 

 

icon网络管理与风险定位icon
可视化
交换机背板、终端、IP、责任人等信息,用户/IP/MAC产生的安全事件均在交换机端口体现
绑定
支持将绑定关系进行配置下发,下发到交换机端口安全配置项
关端口
主动关闭产生安全事件或未连接终端的交换机端口

 

 

icon产品部署icon

内网核心交换机旁路部署准入系统
可以采用双机HA方式部署,提供高可用性,一台准入系统宕机时,另一台准入设备可无缝接管准入业务

 

 

icon某市市区农村信用合作联社icon
主要问题
现有桌面管理产品无法强制客户端的部署,造成桌面管理策略失效
交换机比较老旧,不支持802.1X协议,无法采用802.1X准入系统进行网络边界保护
对外维人员没有有效的控制手段,私接设备和违规外联事件时有发生
部署效果
全面兼容现有的交换机品牌和型号,极大的保留原有投资
通过SNMP准入技术,实现了网络边界保护的功能。一日有非法设备接入网络,系统会自动关闭交换机端口,阻止其接入网络
准入客户端强制检查桌面管理产品和防病毒系统的安装况,没有按规定安装以上系统的计算机将被隔离阻断
计算机违规外联发现和阳断,一旦有计算机私接随身WiFi3G网卡,将被阻断入网

 

 

icon南方电网icon
项目背景
机构:南网
主要问题:
ARP病毒多
冒用领导IP
审计不到人
外来人员私接入网
部署后效果
达到等级保护要求
接入认证和用户管理
边界防御和网络终端管理
及时发现定位ARP病毒源
非法接入终端的阻断和报警
用户自服务,每个用户自己维护密码
不改变网络结构,完全兼容原有网络设备,极大保护了早期投资

 

 

icon关于建恒信安icon

建恒信安成立于2011年,是专业的信息安全产品及服务提供商
在运维审计与管控领域市场占有率排名领先
是国内身份管理及访问控制领域产品、技术、方案最专业的公司

引领业务安全趋势,首创业务扫描,业务安全网关等产品和技术

直接服务人行、工行、邮储、光大、人保等大型金融行业用户

 

 

产品推荐

有成会务
有成会务是为中、小型企业量身打造的会务软件,软件分PC管理端和移动参会端两部分,分别供筹备人员和参会人员使用。 有成会务是一款集会务筹备、会务流程管理、电子签到、大屏,移动端互动等功能为一体,一站式满足您的所有会务需求,让办会更简单。
免费试用
查看详情
鲲云科技智慧电力AI视频分析解决方案
鲲云科技智慧电力AI视频分析解决方案,行业定制化算法,深入了解行业全流程及实际工作环境,精准度高达95%。 芯片利用率最高可达95.4%,最低延时3毫秒,秒级预警,适合实时应用场景。可处理多种规模视频结构化分析。 支持多种流媒体服务平台接入,接入成本低。 可提供二次开发接口,业务应用对接。
免费试用
查看详情
中科曙光网络安全解决方案
曙光网络安全解决方案,整合运维管理与审计系统、网络流量溯源分析系统及工控安全防护解决方案。可实时审计运维操作、精准溯源异常流量,为工控场景筑牢安全屏障。适配政企、工业等多领域,助力抵御网络风险,保障系统稳定运行,构建全链路网络安全防护体系。
免费试用
查看详情
华师经纪企业数智化转型解决方案
华师经纪企业数智化转型解决方案,含企业经营模式转型课程推荐、企业决策转型课程推荐。助学员理解数智化转型核心价值,掌握数智技术与应用,提升数智决策能力,加强数字生态建设与人才管理,激发创新思维与文化变革,全面赋能企业转型。
免费试用
查看详情