欧美日韩国产在线观看网站_亚洲欧美国产另类_秋霞成人午夜鲁丝一区二区三区_色综合中文字幕

畫方科技網絡準入管理系統——技術白皮書

2016-08-29 09:58:00

來源:

 1. 產品介紹 

1.1  企業網絡面臨的問題 

要建立一套完善的企業安全體系需要在產品技術上和管理制度上做到萬無一失,當前企業為了保障網絡正常運行,購置和部署了很多網絡安全產品,但仍然存在很多令網絡管理員頭疼的問題,突出問題如下: 

1.1.1 私有設備接入網絡 

很多企業員工為了方便,將自己私人筆記本、手機、PAD 等設備接入企業辦公網絡,而由于私人終端的互聯網屬性,很可能攜帶了木馬病毒等,對企業內網產生一定的沖擊,同時還可能造成企業內網數據的泄漏,企業網絡管理員如何管理非企業內部終端私自接入網絡問題一直是棘手的問題。 

 \

1.1.2 私接網絡設備 

有些企業員工為了方便上網,私自接 HUB、無線 AP 等網絡設備,然后將違規的私人終端通過這些 HUB、無線 AP 等接入企業網絡,從而繞過很多安全產品的檢查。另外,由于個人無線 AP 的不安全屬性,其在某些政府單位是嚴格禁止的,很容易造成無線數據被監聽和攻擊。 

1.1.3 主機規范不落地 

目前各政府機關、企事業單位都建立一套自己的網絡安全規范,來要求企業機器必須安裝殺毒軟件等,防止病毒、木馬等在企業網絡中傳播,但是很多時候這些要求并沒有真正落地,很多人對這些要求視而不見,或者是應付檢查,沒有全生命周期的保障這些規范實時生效,究其原因就是缺乏有效的技術手段來規范入網機器。 

1.1.4 責任不能定位到人 

現在的網絡是基于 IP 管理的,所有的安全設備,比如 IDS/IPS、桌面安全、漏洞掃描、行為分析等都是基于 IP 地址工作的,但 IP 地址的修改和偽造是很容易的,一般人員都可以實現。當 IPS 發生告警后,一般提示某個 IP 地址發生了某個安全事件,但管理員真正需要的是責任到人,找到真正的機器使用人。 

1.1.5 設備非法外聯 

很多保密企業的企業內網是嚴格禁止訪問互聯網的,但是很多員工為了方便內網和互聯網的切換工作,從而在內網機器上插 3G/4G 網卡,或者通過代理、VPN 繞過上網限制。非法外聯給企業安全埋下了巨大的安全隱患,一旦發生就會造成整體內網與外網連通,使得內外網隔離的巨大投入全部化為烏有。 

1.1.6 仿冒問題 

很多企業為了管理考慮一般采用統一的 IP 地址規劃,然后設置防火墻 ACL 等訪問控制類系統來嚴格控制 IP 地址的訪問權限。但是隨著計算機的普及以及人們技術能力的提升,修改 IP 地址變得輕而易舉,甚至于有些員工為了逃避管理而修改 MAC 地址、使用 AP 克隆 MAC 地址等手段進行非法接入。 

1.1.7  IT資產管理混亂 

由于歷史原因,網絡管理員很難統計企業內部網絡上的終端臺賬,比如企業網絡中有多少臺終端,各是什么類型的終端(筆記本、臺式機、服務器、手機等),每個終端的操作系統是什么(windows、Linux、Android、iOS 等),系統的硬件資產(CPU、內存、主板、硬盤等),每個主機安裝的軟件等,這些統計工作跟人口普查一樣異常艱難,而且極其容易出錯。 

1.1.8 外部人員隨意訪問網絡 

當前每個企業越來越依賴于信息化建設,為了維護基礎的信息化設施,訪問企業網絡的人員越來越復雜,比如除了員工外還有第三方支持人員,為了安全起見他們應當嚴格限制網絡權限,只能訪問指定的維護設備;另外,還有臨時訪客需要接入網絡的需求,他們應當禁止訪問企業內部網絡,但是可以利用企業內部網絡訪問互聯網查看郵件、瀏覽網頁等。這對網絡管理人員來說是一項極為復雜的工作,很多企業干脆將權限放開,讓第三方支持人員以及訪客擁有跟員工一樣的網絡權限,這極大的增加了網絡安全風險。 

1.1.9 缺少物理位置定位 

當終端出現問題或者異常的時候,管理員往往無法定位終端的物理位置,而只能登陸交換機采用命令行方式一層層往下查找,然后配合網線布局圖、Excel 登記表等才能定位到終端的物理位置,工作效率很低。 

1.1.10  桌面客戶端與日俱增 

為了保證桌面安全,以及運維的便利性,企業中一臺 Windows 主機上面往往安裝了殺毒軟件、清理軟件、三合一系統、水印系統、遠程維護、補丁管理系統、軟件下發系統、臺賬管理系統、即時通信軟件等等很多客戶端,這些客戶端之間有時候會產生沖突,并且從企業用戶角度容易產生抗拒心理。 

1.2  解決問題方案 

綜合上面常見的網絡問題,主要原因在于沒有對網絡邊界進行管理,沒有對網絡接入進行控制,沒有對使用終端的人進行定位,這正是網絡接入控制 NAC(Network  AccessControl)系統產生的基礎。借助 NAC,客戶可以只允許合法的、值得信任的端點設備(例如 PC、服務器、PDA)接入網絡,而不允許其它設備接入。NAC 是終端安全、網絡邊界安全和用戶身份識別的綜合應用:  

 \

簡單的說 NAC 就是“使用網絡準入策略,確保進入網絡的設備符合策略” ,是網絡的第一道門檻,也是整個網絡安全大廈的基石,沒有NAC的網絡安體系全如同浮沙上建立的大廈,NAC 主要解決以下幾個問題: 

                \                       

 

1.3  如何選擇合適產品 

如何選擇一款適合自己的單位性質、安全需求和網絡實際環境的產品需要考慮很多問題: 

1.3.1 是否影響網絡結構 

對于企業而言,網絡準入是控制終端和用戶的入網行為,屬于網絡安全相關產品,其不能影響網絡正常運行,不能影響網絡性能以及增加網絡不穩定性,所以不能串聯部署與網絡中,比如橋接、策略路由等工作方式, 由于不是專業硬件交換或者路由(通常采用軟件形式),這種串接方式首先最大問題是影響企業網絡數據流量;其次是容易形成單點失效,即使有容災方案,也會有一定時間的斷網影響。所以一款好的網絡準入產品必須旁路部署,不能修改或者影響當前企業的網絡結構。 

——畫方的 NAM 是完全旁路部署設備,不修改企業當前網絡結構,數據流量不流經 NAM設備,不會形成性能影響以及單點失效問題。 

1.3.2 是否適應不同網絡設備 

由于企業基礎網絡建設周期原因,存在多廠商的網絡設備,比如 Cisco、華為、H3C、MOUU、邁普等,而且不同廠商存在很多型號,比如 Cisco3950、2960、2950 等,甚至于有些企業存在不可網管的交換機、HUB 設備等,所以作為選擇準入產品的最先考慮的是否能夠適應不同的網絡結構、不同的網絡設備。 

——畫方 NAM 支持多種網絡準入技術,并且能夠混合部署使用,為用戶提供方案靈活多變解決方案,具有極強的網絡環境適應能力: 

?  支持 3 層交換網絡(有核心 Trunk 點),也支持 3 層路由網; ?  可以與網絡設備無關,原則上支持任何網絡設備,包括不可網管的 HUB 等;                    

?  同一臺設備既可以支持有線接入控制,也支持無線接入控制; 

?  可以與操作系統無關,支持任何操作系統,包括 Android、iOS 等移動設備以及瘦客戶機等裁剪版的系統; 

?  支持有客戶端準入模式,也支持無客戶端準入模式; 

?  支持靜態 IP 地址環境,也支持 DHCP 動態 IP 地址環境; 

1.3.3 是否能夠快速部署 

網絡準入控制產品最令用戶頭疼的問題就是部署時間長, 在部署階段需要修改網絡結構,修改網絡設備配置,比如 802.1X 方案部署一個 1000 終端的網絡往往需要一周甚至更長時間。所以在選擇產品時,看是否能夠快速部署,是否能夠提供友好的管理界面,是否能夠自動學習網絡。 

——畫方 NAM 可以采用靈活的準入技術,獨特的秒級部署方式,友好的 Web 管理界面,豐富的導入導出,從而極大程度上加快了產品部署進度。 

1.3.4 是否易于日常維護 

網絡準入控制產品屬于網絡安全范疇,產品的應用肯定會增加網絡管理員在運維上的工作量,區別在于如何盡量少的進行維護,如何減少對企業用戶的影響,當出現網絡問題的時候如何快速定位,當系統出現異常的時候如何快速恢復等。一款好的產品一定需要在易用性上滿足管理員需要,對管理員屏蔽技術細節,無需了解技術細節即可以通過可視化管理界面很容易管理網絡。 

——畫方 NAM 采用了數據融合技術,將很多準入技術細節進行屏蔽,管理員通過友好的可視化管理界面對網絡進行管理,并且 NAM 對管理員待辦事件進行突出提示,每天管理員 只需要處理待辦事件即可完成日常維護。 

1.3.5 是否有很好的可擴展性 

當前信息時代瞬息萬變,國家、政府企事業單位等在網絡建設上的政策也隨之變化,比如,有些保密單位現階段不允許建設無線網,但隨著無線安全標準的制定,可能很快就將建設無線網絡。所以選擇一款好的網絡準入產品,需要考慮未來的擴展能力,能夠很好的適應未來發展方向。 

——畫方 NAM 由于在準入技術上的特殊優勢,所以可以做到與網絡設備無關、與操作系統無關、與接入方式無關等,不管未來是升級網絡設備、國產化操作系統、建立私有云平臺等,畫方 NAM 都能很好的適應并提供網絡準入方面的支持。 

1.3.6 是否具有高附加值的功能 

網絡準入控制是介于網絡安全和網絡運維管理之間的產品,單純的網絡準入只包括終端規范檢查和用戶身份認證。如果一套網絡準入控制產品能夠提供除本職準入外其它幫助管理員提升運維工作效率,降低企業其它產品的購置成本,則應該是企業優先考慮的。——畫方 NAM 在準入管理的基礎上提供了可視化 IP 地址管理、網絡交換機管理、AAA 服務器、臺賬管理、補丁管理、 軟件下發、 消息發送、 系統優化加速等很多很多高附加值功能,為用戶提供一體化管理,實現對整個網絡的監控和智能聯動。 

1.3.7 是否具有專業性 

當前網絡安全是一個細分為王的時代,要解決專業的網絡準入問題,一定要找專業的網絡準入控制廠商產品。因為網絡準入問題的解決涉及到網絡運維和網絡安全兩個部門,是一個復雜的系統性問題,在項目初期針對于企業網絡環境提出最適合的解決方案,在實施階段 有一套完整的項目建設制度,在產品運維階段有一套快速及時的響應支持服務。 

——畫方科技是一個專業的網絡準入產品生產商,擁有多名準入行業 10+經驗的研發、銷售、技術支持人員,具有 4 年網絡準入項目實施和維護經驗,產品在金融、軍工、學校、醫院等各行業穩定運行案例。 

2. 產品介紹 

畫方科技通過多年的市場調研,深入的與用戶溝通,積累了豐富的客戶需求。同時,依靠長期的技術積累,研發出了完全自主知識產權的網絡準入管理系統 NAM,為用戶提供軟硬件一體的網絡接入整體解決方案, 該產品支持當前主要的準入技術, 采用純旁路部署方式,嚴格管理網絡邊界接入,對非法終端進行隔離修復,真正的做到了“事前控制、事中監控、事后審計”的全生命周期管理: 

      \                                 

2.1  產品構成 

NAM 是一套軟硬件一體的產品,為用戶提供 B/S 結構的系統管理平臺,供用戶對系統進行全訪問的配置和管理。針對于需要安裝客戶端的客戶,NAM 提供了 Windows、Android、iOS 三個操作系統客戶端,其中 Windows 客戶端支持 Windows XP 以及以后的版本。同時,NAM 還為用戶提供工具集,包括 DHCP 容災工具、桌面事件收集器、手機動態 Token 等諸多實用性的工具,方便管理員對整個網絡進行維護管理。 

2.2  產品結構 

一個網絡安全產品要保證功能的前提下一定要保障自身安全,否則很容易成為網絡攻擊的目標,容易造成信息泄露,在自身安全方面 NAM 進行了詳細的考慮和設計。首先  NAM采用專有操作系統 HFOS,最大程度上保障了系統自身安全性。還充分考慮了系統性能和數據持久化,設計了復雜的 4 層存儲架構,從數據庫、緩存、共享內存、內存等多級進行存儲,最大程度上保證了數據的完整性以及服務性能。NAM 系統結構圖如下所示: 

              \

2.3  產品功能 

作為用戶網絡準入管理系統,NAM 可以幫企業實現下列功能(詳細功能列表見附件): 

 \

2.4  產品部署 

NAM 所有部署都是采用純旁路模式,針對于不同的網絡結構,NAM 可以支持不同的旁路部署方式,基本可以分為:Trunk 部署、Access 部署以及鏡像部署。 

2.4.1 交換網部署 

如果企業網絡是一個簡單的二層網絡(不劃分 VLAN),或者是一個三層交換網絡,有一個核心交換機作為路由交換,核心與匯聚、接入之間使用 VLAN  Trunk 連接,則針對于這種網絡,NAM 可以部署在任何一個交換機的 Trunk 口上,

如下圖:

                      \               

2.4.2 路由網部署 

如果一個企業的網絡分為幾個匯聚點,每個匯聚點之間是通過3層路由進行數據轉發,

在這種網絡中 NAM 可以部署在網絡的任何位置,唯一要求是 NAM 在這個網絡位置通過其

IP 地址能夠訪問到網絡其它地方,也就是說 NAM 此時與網絡中一臺普通的PC 沒有任何區

別,如下圖所示: 

        \                          

 

2.4.3 鏡像口部署 

根據用戶需求,有些企業只是對企業出口、入口或者關鍵安全域進行管理,則 NAM 可

是部署在這些位置的鏡像口上,通過交換機的鏡像功能將數據流量鏡像到 NAM 上,NAM

對數據進行分析,阻斷非法網絡訪問,同時能夠審計所有終端的 Web、Mail 等網絡行為,

如下圖所示: 

 \

 

2.4.4 分布式部署 

根據網絡結構和部署規模不同,NAM 還支持高可用性的雙機熱備功能(High  A 

vailability),分布式部署,進行分級管理,NAM 支持無限級管理,如下圖:        

\

3. 優勢與特點 

3.1  易用性 :3.1.1 秒級部署 ,3.1.2 無客戶端方案 ,3.1.3 統一準入策略 ,3.1.4 Portal引導準入 

3.2  智能化:3.2.1 智能識別:3.2.2 智能修復 

3.3  可視化 

3.4  靈活性 

3.4.1 混合準入技術 

3.4.2 無限維度管理 

3.5  功能豐富 

4案例介紹:

根據相關規定,某軍事學院的網絡中的所有終端均采用手設固定 IP 地址的形式,教師及學員使用終端電腦可以訪問學院內部網絡及解放軍軍網。在網絡管理中,有以下幾個問題:  

?  網絡邊界的保護,網絡邊界的接入設備類型較多,各種類型的交換機、HUB 及未知的無線 AP 等,需要加強對接入設備的管理,所有網絡終端接入都需要進行認證,未經認證的終端不允許接入到網絡中。 

?  為了加強終端安全,學院按總裝要求購買了殺毒軟件、標簽系統及水印系統,但是始終有部分終端未按要求安裝,如何保證未按要求安裝軟件的終端的安全性?如何保證接入終端的病毒庫已經更新到要求的版本? 

?  學院所有電腦的硬盤均經過保密部門核實并記錄在案,如何保證未經過保密部門核實及記錄的硬盤被隨意使用,如何保證廢棄硬盤被及時交回保密部門。 

?  加強的網址管理,網絡中各種訪問策略大都是根據 IP 地址進行設置的,因此,IP 地址的使用和分配情況極為重要,通過按部門、按人員、按角色劃分權限,要求每個 IP 對應一個使用人,禁止終端私自更改 IP;

?  提高故障排查效率,各種業務系統需要保證其運行順暢,如出現影響網絡的主機,需及時有效的定位,確定主機的位置,及時的進行處理,保證網絡數據傳輸的順暢; 

4.2.2 解決方案 網絡拓撲圖如下: 

              \       

?  網絡邊界的保護:兼容各種接入設備,終端通過任意交換機、HUB、無線 AP 等接入都需強制認證,未通過認證的終端將其隔離,不允許訪問網絡中的資源,未許可的終端試圖接入網絡,將進行報警并及時自動對其阻斷; 

?  軟件黑白名單的檢查: 檢查終端已安裝軟件是否符合管理員要求,如果符合則正常入網,如果不符合則根據管理員設置要求其安裝軟件或者進行病毒庫更新。 

?   IP、MAC、硬盤綁定:根據需要自由組合 IP、MAC、硬盤及使用人綁定,發現異常則報警或者根據配置自動對其阻斷。 

?  網址的管理:制定根據部門、用戶、角色下發 IP 地址,指定某人使用哪個 IP,各 IP 的分配均由管理員統一分配,用戶私改 IP 后對其報警并阻斷。IP 地址的使用情況管理員可方便查詢,提高了管理員對 IP 地址的管理工作。可擴展綁定某用戶只能使用哪個終端接入,防止其私帶個人終端接入到網絡中。            ?  準確定位主機位置:通過與交換機的結合,能清楚的確定主機的位置。如網絡中某臺病毒機不斷向網絡中發送數據影響網絡的正常使用,管理員發現該機的物理地址,通過該地址可在接入交換機中找出是從哪個交換機的哪個端口上接入的,而后采取相關的處理動作。 

5.1  有了桌面安全產品是否還需要NAM? 

桌面安全主要是保護主機層面的安全,它側重的是主機安全,而 NAM 是網絡準入管理系統,側重的是網絡層面的安全接入,所以兩者不但不沖突,還能相輔相成的工作。比如企業要求入網主機上必須安裝了“殺毒軟件 A”,如果安裝了則能保證主機不受病毒攻擊,但是很多人在沒有安裝此軟件前提下將機器接入網絡,或者私自將個人筆記本接入企業網絡,從而增加了網絡安全風險,如何保證只有企業內部的機器,并且安裝了殺毒軟件 A 后才能接入企業網呢? 

加入 NAM 系統,則可以在網絡層面保證沒有安裝殺毒軟件 A 的機器不能接入網絡,只能進入隔離區進行修復安裝殺毒軟件 A,當修復以后并且得到管理員的允許才能接入企業網絡。也就是說 NAM 是企業網絡的第一道門,只有符合企業規范的設備才能接入網絡,當接入網絡并登錄桌面以后的主機層面安全則由桌面安全軟件來保證。 

5.2  用了Windows AD 域是否還需要NAM? 

Windows 域控主要是給 Windows 操作系統使用,加入域的 Windows 主機將受域策略的控制,從而管理員可以集中管理主機管理和安全策略,并且集中管理登錄賬號,對每一臺 Windows 主機進行權限方面的細粒度控制,在這個方面域控是有特殊優勢的,很多企業也因此選擇了使用域控對企業內部的 Windows 主機進行集中管理。 但是域控最大的問題就是: 

?  只能對 Windows 操作系統進行管理,它不能管理其他操作系統;

?  只能對加入域的 Windows 機器進行管理,不能管理沒有加入域的主機;                                        

?  只能對 Windows 操作系統的一些安全選項、策略進行管理,不能靈活的檢查軟件、病毒庫、補丁、硬件變動等等信息; 

?  只是主機層面的管理,缺少網絡相關控制,比如違規外聯檢查、一機雙用檢查等;NAM 能夠很好的和域進行結合,兩者協同工作,幫助企業解決主機和網絡層面的安全問題。NAM 來保證接入網絡的主機必須加入 Windows 域,如果沒有加入域控則禁止其接入網絡,然后再協助域組策略來保證主機在系統、軟件、網絡等方面符合企業規范。 

5.3  在交換機上用了 IP/MAC/端口綁定是否還需要NAM? 

很多企業為了保證只有企業內部的機器才能接入企業網絡,則在網絡接入層交換機上進行了 MAC 和交換機端口的綁定;為了保證員工不私自修改 IP 地址,則在核心交換機上對IP 和MAC 進行了綁定,這種管理方式存在的弊端如下: 

?  使用命令行對交換機進行管理,并且所有 MAC/Port 綁定分散在大量接入交換機上,要查找和修改一個綁定十分復雜; 

?  IP/MAC 綁定關系一般使用 Execl 表維護,查找、修改、統計等工作十分不方便; 

?  不能防止修改 MAC 或者克隆 MAC 的情況,在 Windows 下修改MAC 或者利用小路由器的克隆 MAC 都很容易; 

總的來說, 這種管理方式工作效率低下, 管理方式落后并且不安全。在 NAM 系統的協助下,可以很好的解決這些問題,NAM 為管理員提供了可視化網絡管理功能,使用拓撲圖、交換機面板視圖、IP 地址視圖等方式對網絡進行管理,輕松的完成網絡接入控制和網絡管理的

功能,并且提供審計和報表,大幅提高網絡運維效率。  

5.4  企業使用了云辦公是否還需要NAM? 

隨著信息化的發展,現在很多企業已經開始使用企業私有云辦公,或者正在規劃使用私有云,那么在私有云、虛擬化或者瘦客戶機環境中,只是將用戶桌面(數據層面)進行了集中管理,對桌面安全的需求大幅降低,因為桌面都是集中進行了管理,由鏡像系統統一負責,但是在這種網絡環境下,仍然存在企業網絡和操作終端(可能是瘦客戶機),那么仍然需要對網絡的管理和對入網終端進行控制,而 NAM 重點管理的就是企業網絡以及入網終端,所

以不管是否私有云網絡環境,企業都需要 NAM 來為企業的網絡安全保駕護航,具體而言NAM 在私有云環境能夠實現的功能如下: 

?  保證只有瘦客戶機才能接入網絡; 

?  對瘦客戶機進行指紋保護,防止普通 PC 仿冒瘦客戶機接入網絡; 

?  對非瘦客戶機進行網絡準入管理; 

?  在網絡運維方面為管理員提供可視化的管理手段; 

5.5  企業將靜態 IP 地址管理改為 DHCP 有哪些好處和缺點? 

對 IP 地址的管理現在分兩大陣營,DHCP 和靜態 IP,一些保密企業使用靜態 IP 地址管理,而一般性企業或者政府機關使用 DHCP 對 IP 地址進行管理,使用靜態 IP 地址的企業一般考慮如下: 

?  政策規定,必須使用靜態 IP 地址; 

?  認為 DHCP 分配 IP 地址是變化的,不能固定為一個PC 分配一個 IP; 

?  DHCP 服務器如果出現異常那么所有終端不能獲得 IP 地址,不能正常訪問網絡; 

其實上面 3 個 DHCP 的問題都是用戶的認識方面的誤區,相對于靜態 IP 地址管理 DHCP 有很大的優勢,NAM-DHCP 能夠實現: 

?  集中管理 IP 地址,輕松對 IP 分配、在線、保留等進行統計查詢,丟棄落后低效的Excel文件維護工作; 

?  對IP/MAC綁定, 固定下發IP地址給固定的MAC地址,集中控制每臺設備的IP地址,無需電話或者現場修改; 

?  不安裝客戶端前提下防止修改主機名; 

?  不安裝客戶端的前提下防止 MAC 仿冒; 

?  NAM-DHCP 很好的做到了自防護,防止DOS/DDOS 攻擊; 

?  NAM-DHCP 做到了多級容災的功能,防止 DHCP 服務器出現異常后全網不能工作的情況;總的來說,DHCP 只會讓企業網絡地址維護變得更方便、更合理、更安全。 

5.6  已經上了其它廠商的網絡準入是否還需要NAM? 

當前有很多廠商提供網絡準入的解決方案和產品,比如基于策略路由的技術,基于透明網橋的技術,基于鏡像口的技術等等,這種方案都或多或少的存在很多問題,比如不能管理到網絡邊界,只能制定基于 IP 地址的策略等等,在這種環境中,NAM 能夠更安全的管理網絡邊界,可以協助當前基于出口流量的準入設備更好的管理網絡;另外,比如企業使用了基于 802.1X 的準入,那么會將大量精力都陷在部署和運維上,這種情況下,NAM 能夠很好的替換當前準入控制系統,使用更靈活更先進的技術來解決準入問題,將網絡管理員從繁重的運維工作中解放出來。 

 6. 總結 

從上文的分析來看,網絡準入控制是非常重要和關鍵的。但由于現在網絡安全廠商缺少深入了解用戶需求,傳統安全產品的技術惰性和技術能力的限制,常常提供單一死板的解決方案,改變企業網絡環境,修改網絡設備配置,安裝多個客戶端軟件,配置多臺服務器等,造成了網絡準入系統實施難度大,維護復雜,產品不穩定的問題。 北京融匯畫方科技有限公司推出的 NAM 系統是專門為企業提供高性能的網絡準入控制產品,該產品采用旁路部署方式,對部署的網絡環境幾乎沒有要求,兼容各種網絡環境,兼容各種網絡設備,兼容各種操作系統等。NAM 支持有客戶端/無客戶端準入,支持DHCP模式/靜態 IP 準入,支持無線/有線準入,支持傳統/BOYD(Bring Your Own Device)移動準入,支持個人終端/虛擬桌面準入等。NAM 是網絡準入控制市場中部署最為靈活、方

便,準入控制技術最為全面,性能最高的產品,是各大企業在網絡準入控制方面最為理想的選擇。                   

 
  • 關鍵詞:
  • 畫方科技
  • 信息安全
索取“此產品”詳細資料,請留言
  • *姓名:
  • *手機:
  • *郵寄地址: