明御终端准入控制系统_终端安全_产品_智荣健康信息

首页 > 产品 > 终端安全 > 明御终端准入控制系统

应用场景

企业办公网准入场景
哑终端设备准入场景
访客与外协人员接入场景
混合网络环境准入场景

场景描述：

在企业办公网环境下，，，，内部终端类型极为繁杂。。日常办公不仅有大量员工使用的终端，，，还存在众多打印机、、、扫描仪、、智能办公设备等办公辅助终端。。。这些设备频繁接入网络，，一旦有未授权设备或带病终端接入网络，，，可能迅速在内部网络传播病毒，，甚至引发大规模网络瘫痪

方案：

1、、、通过安全控件对终端进行防病毒软件检查以及屏保检查等。。。
2、、、、配置入网安全规则，，，，检查防病毒软件安装、、系统补丁更新等合规性，，，阻断未通过检查的设备。。
3、、、、通过设备轮询发现对现网资产及IOT设备进行梳理
场景描述：

工业生产/医疗场景中，，，，车间或院区布满各类24小时运行的IoT设备，，，构成复杂工业网络并接入工控网络传输数据。。但设备存在安全防护薄弱、、、难逐一加固管理等问题，，且工业网络对稳定性和实时性要求高，，，未经授权接入或漏洞攻击可能引发严重后果。。

方案：

1、、、采用NACC镜像模式，，，，通过流量分析识别IoT设备指纹（如 MAC 地址、、、厂商 OID），，自动分类管理；
2、、、配置设备类型识别规则，，，禁止未知类型设备接入，，，，对已知设备启用白名单免检准入。。
场景描述：
企业常有大量访客及驻场外协人员，，，，需临时接入网络。。。访客来源复杂，，，设备或携恶意软件，，，，有攻击网络、、、、窃取机密风险；驻场外协人员工作周期长，，，权限需精细管理。。。企业既要保障网络安全，，又要提供便捷接入流程，，提升使用体验。。。。

方案：
1、、启用 Portal 认证或临时访客账号，，，，限制访问范围（如仅允许访问互联网）；
2、、对外协人员采用预注册机制，，，绑定设备 MAC 地址，，，，设置访问时效，，，，到期自动阻断；
3、、、通过短信或邮件发送动态认证码，，，增强身份验证安全性。。。。
场景描述：
如今企业网络含传统有线、、无线WiFi及VPN网络，，，不同方式承载不同业务。。但多种接入方式使网络边界模糊、、管理难，，存在安全策略不一致、、易被攻击渗透风险，，，，且网络切换可能出现认证中断等问题，，，影响办公效率。。。

方案：
1、、、部署混合准入模式，，，适配不同网络设备（交换机、、、无线 AP、、VPN 网关）；
2、、、、根据用户角色（员工、、访客、、管理员）动态下发访问权限；
3、、、、通过双机热备和Radius认证源冗余，，，，保障多链路环境下的认证可靠性。。。

产品概述

明御终端准入控制系统是集入网身份认证、、、、安全安全检查、、、、网络访问权限控制功能于一体的终端准入控制系统。。。其核心目标是解决终端设备激增带来的资产不可视、、、、接入不安全、、、权限混乱等问题，，，满足等保建设要求，，，适用于政府、、、医疗、、企业等多类场景。。

产品功能

资产透视

1、、、、资产发现与识别：结合网络探针和主机探针精准发现设备，，区分设备类型；
2、、资产指纹管理：通过多属性生成设备唯一指纹，，，规范资产管理。。。
智能准入管理

支持 LDAP/AD、、、RADIUS 认证、、、、双因素认证及基于设备指纹的智能准入，，，适配 PC、、移动设备、、IoT 设备等多类型终端。。
安全检查

识别未安装防病毒软件、、、违规软件、、、、未关闭 Guest 账号等风险，，，，实时告警或阻断，，，，检查账号多终端登录、、、认证方式、、、、接入设备合规性。。。。
多重冗余与高可用性

1、、、双机热备保障系统可靠性，，，，主机故障自动切换至备机；
2、、逃生机制：支持一键逃生和熔断逃生，，，避免因误操作导致网络中断，，，优先保障业务连续性。。。

产品价值

安全合规

1、、、实现设备入网全生命周期管控，，满足等保要求，，降低安全威胁入侵风险。。。。
2、、、通过准入规则和安全检查，，确保终端符合企业安全策略，，，，减少内部违规行为引发的安全事件。。。
高效管理

1、、、自动化资产发现与分类，，，，减少人工运维成本，，，，拓扑可视化助力快速定位网络问题；
2、、、、多景准入配置，，，提升不同网络环境下的管理效率，，，，简化认证流程。。。
业务保障

1、、、多重冗余机制保障系统稳定性，，，，避免因单点故障导致业务中断；
2、、、智能阻断与审计功能，，实时监控网络流量，，，快速响应安全事件，，保障核心业务持续运行。。。。

相关产品

相关文章

客服在线咨询入口，，期待与您交流

线上咨询

联系我们

咨询电话：400-6059-110

即刻预约免费试用，，我们将在24小时内联系您

微信咨询

智荣健康信息联系方式

//组件40 js 站点地图