NAC6000 是目前最具适应性的内网控制系统。利用不同模式下的准入联动技术,具备各种网络环境下的生存能力,并有效地帮助机构划分了内部网络的边界,实现了解决“亚安全”问题的第一步----边界管理。对于国内大部分机构而言,内部网络环境都混合了多厂商的设备,NAC6000遍历各种交换、路由设备制造商,能够兼容国内各种混合网络环境,在此基础上提供从 802.1x、PBR(Policy -Based - Routing)、MVG 的各种边界控制强度的实现方案,NAC6000 准入控制系统是真正适合国内网络环境的方案,也是众多用户的第一选择。
为了适应越来越多的 IoT 环境,威努特凭借业内独树一帜的“设备特征指纹识别”技术,能够对 IoT 设备进行有效的安全防护。主要包括:
1.自动化的设备识别功能:通过设备特征指纹库信息(目前条目数 800+),对网络中的各种 IoT 设备进行自动扫描,同时进行指纹匹配,可以在极短的时间内迅速对网络中的 IoT 设备进行设备类型、型号的识别,并自动进行设备归类。使管理员可以方便的进行设备资产透视;
2.IoT设备防替换功能:“设备特征指纹识别”技术不单单可以对设备进行识别,还具有设备唯一性的标定功能。通过采集每台设备的唯一信息,形成独一无二的设备指纹,对该设备进行锚定,当设备发生替换时,可以立即进行响应;
3.支持 IPv6 环境:NAC6000 准入控制系统目前已支持 IPv6 和 IPv4 双栈环境。可以完全适应 IPv6 的网络环境的部署和入网控制。威努特 NAC6000 准入控制系统可以为客户的物联网提供完善的设备资产透视,设备防伪造、设备防替换的 IoT 安全管理。
人员认证管理
NAC6000 能够提供广泛的身份认证功能,以及基于人员角色的权限控制功能,从而在识别、授权、审计等多个角度对内网边界设立好人员管理的第一道防线。
? 本地用户名/密码
通过管理者在内建用户名/密码,具有中小规模网络的机构能够迅速地对所有接入内网安全边界的人员进行识别和授权。由于提供了相当大限度的自定义字段,管理者能够对每个人员的身份特征进行描述,从而便于在后期进行更为详细的入网审计和统计。
? Email
绝大多数机构都内建了 E-mail 系统,利用 POP3 协议及其他邮件协议,NAC6000 准入控制系统能够和机构已有的 E-mail 系统进行身份衔接。用户在入网时能够凭借已有的邮箱/口令进行快速认证,并得到相应的访问授权。
? Radius
Radius 协议是具有广泛应用基础的认证/授权/计费标准,在包括 802.1x、交换机安全登录、VPN 拨号等诸多环境中都能够提供唯一的、有力的支撑。NAC6000 准入控制系统从大量的 802.1x 部署环境中获取了与第三方 Radius Server 联动的丰富经验,在各种 Radius 环境下均能够迅速实现用户的识别与认证。
? LDAP
LDAP(Lightweight Directory Access Protocol)是相比 Radius 更为专业的得到关于人或资源的集中及静态数据的快速方式。被广泛运用于利用数字证书进行人员识别的系统中。NAC6000 准入控制系统能够对众多基于 LDAP 的认证系统进行身份认证联动,在提取出其中的用户信息后进行相关的用户认证、审计和授权管理。
? AD 域
AD(Active Directory)是基于 Windows 系统的强大而有效的安全管理工具。由于在目录中包含了有关各种对象(例如:用户、用户组、计算机、域、组织单位(OU)以及安全策略)的信息,NAC6000 准入控制系统从中获取到相比其他认证系统/接口更为详细的管理信息,通过 AD 同步功能能够一次性或按需从 AD中自动请求有关用户的所有相关字段,配合已部署的 AD 域实现安全准入功能。NAC6000 准入控制系统还能够提供 AD 域环境下的单点登录,为机构提供更多的管理便捷性。
? 短信
在管理者登记了所有授权入网用户的移动电话后,NAC6000 准入控制系统能够迅速跟运营商或用户网络中的短信平台进行结合,为入网用户提供更方便的利用动态短信验证码进行认证的入网访问验证方式。结合自建的用户名+密码认证方式,还可以搭建静态+动态密码的双因素认证,从而为机构提供更高层次的安全接入保障。
? 生物指纹
随着生物信息技术的发展,利用个人特征进行识别的人员管理模式在众多行业的管理模式中均得到了应用,如虹膜、指纹、语音等。由于这些生物特征具有唯一性和永久性,且无需人员进行预先设置和记忆,因此具有其他记忆和携带类认证方式所不具有的突出优点。
NAC6000 准入控制系统在行业内率先推出了与众多品牌个人指纹识别系统进行结合的身份认证模块,能够利用用户的指纹识别系统作为入网人员身份的采集点,并结合内置的角色管理、授权审计模块进行更细致的人员入网访问管理,从而更适合高端用户基于边界的用户认证管理需求。
? 其他第三方认证方式
NAC6000 准入控制系统提供了行业内领先的第三方认证接口 API,您可以通过网络中已有的各种身份系统进行无缝对接,NAC6000 能够从各种以其他方式存储账号/口令的第三方系统(如 OA 服务器等)获取到需要进行授权的人员信息,并结合机构所制定的安全策略进行相应的角色划分和访问授权。