全国咨询电话

400-966-2332

800-810-2332

关注圣博润官方微信

LanSecS®网络终端接入控制系统
产品概述
LanSecS®网络终端接入控制系统(LAC)为新一代网络准入产品,采用硬件纯旁路部署方式接入用户网络,准确识别入网终端身份,提供终端健康检查与隔离修复,实现对网络终端的全面接入控制。
产品功能
网络边界识别
♦通过网络分析自动识别全网在线终端
♦捕捉终端网络信息特征,智能识别终端类型
♦通过流量分析,完成网络资产识别及统计
♦智能生成网络拓扑
网络边界威胁感知
♦智能发现并记录网络中的私建网中网、BYOD设备接入、双网互连、IP地址冲突等违规事件
♦提供终端入网网络信息生命周期管理,准确识别违规修改IP、MAC等违规行为
网络边界准入控制
♦提供入网终端的合法性与合规性验证
♦可针对未合法登记终端提供入网引导
♦根据管理策略智能划分终端归属,并可针对不同归属终端提供不同网络访问权限
♦可识别伪造、仿冒合法终端行为并进行阻断与告警
全网IP地址管理
♦提供全网IP地址管理功能,图形化展现并统计IP使用情况
♦实施DHCP方式准入时,可实现IP地址自动下发与回收
♦提供IP资源历史回溯、IP实名制登记等功能,以实现IP地址资源生命周期管理
全网IP地址管理
网络设备端口可视化及联动管理
♦交换机性能、端口状态、流量展示、端口管理
♦提供终端实名网络定位,实时定位终端的接入位置
♦可提供IP/MAC/端口自动绑定功能、可根据MAC分配指定IP
♦可对交换机配置自动备份,并提供配置变动告警
♦支持识别接入终端类型进行IP分配。
网络设备端口可视化管理
设备智能识别与修复
♦对于不符合企业安全规范的终端,提供智能修复功能,在用户无感知的情况下完成修复,消除安全隐患;
♦智能修复包括:主机和用户身份信息自动绑定、软件自动安装、补丁自动安装、安全配置修复、软件自动卸载等。
产品特点
准入技术适应性强
LAC 支持多种准入控制技术,包括 DHCP准入、802.1X 准入、ARP准入、SNMP准入、无线Portal准入等多种准入控制技术的单独和混合部署。
界面友好易用
♦IP地址可视化:LAC提供直观图示的方式对全网IP地址情况做可视化展示包括但不限于VLAN、IP总数、可用IP、离线IP、在线IP、绑定IP、保留IP等信息,并可对详细信息进行统计;
♦管理界面友好性:管理界面提供触屏大图标式管理模式,直观易用;终端入网管理提供友好引导界面,可简单完成入网配置。
支持无客户端工作模式
传统的网络准入需要安装客户端才能实现,包括代理程序或浏览器插件两类。 LAC可提供绝对无客户端的工作模式,以支持打印机、视频摄像头等类型的终端准入。
产品部署
部署方式一:设备部署在核心交换机下,推荐使用准入技术SNMP、SPAN、DHCP等。
部署方式二:设备部署在接入层交换机进行业务管理,通过核心交换机做SPAN(端口镜像)准入协议进行控制。