一、產(chǎn)品概述：

網(wǎng)絡準入系統(tǒng)提倡直接與網(wǎng)絡設備聯(lián)動實現(xiàn)網(wǎng)絡準入控制，以實現(xiàn)最佳的網(wǎng)絡安全性、可靠性和組網(wǎng)靈活性，目前能直接聯(lián)動的網(wǎng)絡設備型號達數(shù)百種。通過與網(wǎng)絡設備聯(lián)動，配合網(wǎng)絡準入控制器，能解決各種復雜情況下的網(wǎng)絡準入控制問題，包括LAN、WFI、WAN、VPN甚至是NAT環(huán)境。

二、主要功能：

◆自動檢查接入的終端的安全性，檢查規(guī)則可自定義，檢查內(nèi)容包括：用戶賬號、操作系統(tǒng)安全設置、防病毒軟件狀態(tài)、接入位置、終端的硬件信息等。

◆依據(jù)接入終端的身份及安全狀態(tài)，自動下發(fā)網(wǎng)絡訪問資源權(quán)限。

◆自動隔離不安全的終端，并為其提供自助修復的環(huán)境。

◆自動發(fā)現(xiàn)接入終端是否受控，是否安裝安全管理助手。

◆對內(nèi)部員工電腦，訪客終端，外協(xié)人員終端分類管理，基于訪問管理的網(wǎng)絡準入無需客戶端，并可實現(xiàn)控制訪問時長，這只訪問控制列表，還可以根據(jù)短信網(wǎng)關聯(lián)動。

◆自動發(fā)現(xiàn)網(wǎng)絡上所有的接入設備，并對設備進行物理位置定位

◆后臺系統(tǒng)提供用戶接入故障的原因、接入的位置、便于管理員維護。

三、應用示意：

四、主要技術(shù)特性：

◆支持的準入控制技術(shù)：|EEE802.1X、NAC-L2-P、NAC-L3-P、硬件準入網(wǎng)關、DHCP隔離和客戶端自強制技術(shù)，支持 agent、mab、ab、webauth等認證方式。

◆支持各種接入環(huán)境：局域網(wǎng)、vpV、無線網(wǎng)、hub及廣域網(wǎng)和NAT環(huán)境。

◆支持各種客戶端模式：富客戶端模式、輕客戶端模式、無客戶端模式支持各種類型設備接入：PC機、筆記本、智能手機、平板電腦、打印機等

◆支持內(nèi)置或外部身份源：PKCA、AD/LDAP、Emai、動態(tài)令牌、內(nèi)置賬號等。

◆支持的操作系統(tǒng)：WN7/8/10、OS、Android、macOS、Linux（含32/64位）。

◆支持準入控制審計信息：who、where、which、when、why等。

◆支持網(wǎng)絡設備廠商：思科、華為、Juniper、H3C、Del阿爾卡特、銳界、中興等等

◆支持各種WAN：支持胖AP和瘦AP部署，支持與多種品牌的WLC聯(lián)動，包括Cisco、Aruba、HP、H3C、Juniper、NETGEAR，支持單一SS|P下的無線VLAN切換。

五、方案優(yōu)勢及價值：

◆組網(wǎng)靈活兼容性高：靈活的組網(wǎng)方式、完善的接入認證技術(shù)、廣泛的網(wǎng)絡設備兼容

◆嚴密的安全接入控制手段：直接與網(wǎng)絡設備聯(lián)動，自動下發(fā)ⅥLAN和ACL，安全控制粒度細致，可感知應用類別，實現(xiàn)資源訪問控制。

◆真正的最小授權(quán)：最嚴格，最全面的準入策略，最大程度保證了企業(yè)的安全。

◆可靠性設計優(yōu)異：系統(tǒng)設計簡單，無單點故障，提供緊急逃生模式。在服務器全面連接不上時，無需人工干預，自動撤防，不降低網(wǎng)絡的可靠性。

◆故障診斷便捷：一方面，終端用戶不需要做任何網(wǎng)絡屬性設置，另一方面，接入故障診斷一目了然，一個界面分析出所有問題（端口、認證、策略、綁定）

◆部署和維護簡單：系統(tǒng)系統(tǒng) agent自動部署工具，接入故障和系統(tǒng)故障診斷分析工具，策略設置簡單易懂，管理員快捷上手。

◆獨立的第三方軟件解決方案，不依賴于任何硬件廠商，用戶在設備采購時有更多的決策自由權(quán)。

◆安全性和穩(wěn)定性經(jīng)過上千家企業(yè)，金融，行業(yè)，電信、政府等用戶長期運行檢驗。