核心資源訪問準入控制
“注冊/認證→入網"、“安裝天擎→入網"、“注冊/認證→安裝天擎→入網",三種靈活方式實現企業不同的入網需求。
網絡邊界端口級準入控制
通過標準802.1x協議,在網絡接入層做準入認證,根據認證情況確定是否能訪問網絡,可聯動入網合規性檢查,根據檢查結果下發網絡訪問權限。802.1X認證可提供端口級的強準入認證方案,并支持認證、安全檢查、隔離修復、訪問控制 “一站式"的全流程入網準入管理,使內部終端接入管理變得安全、可控、透明。
安全檢查項目
可檢查防火墻是否啟用、系統空密碼、U盤是否開自動啟動、遠程桌面是否開啟、文件共享是否開啟、Guest賬號是否開啟、IE代理是否開啟、IP獲取方式、是否登錄域、服務黑白名單、進程黑白名單、軟件黑白名單、殺毒軟件、外聯訪問能力、 補丁及補丁完整性、注冊表、注冊表關鍵值是否存在、關鍵位置文件、路徑文件存在性、操作系統等。
訪客注冊申請
支持訪客入網全流程管理,支持訪客用戶注冊申請、訪客認證、用戶審批流程,經管理員審批或系統自動審批后才能認證入網,審批結果可郵件通知用戶。
第三方認證源聯動
提供多種認證源認證方式,支持本地用戶、AD認證、LDAP認證、認證、HTTP認證、第三方Radius認證,適應用戶不同網絡環境,滿足用戶集中管理統一認證的入網需求。
安全管理與訪問控制
利用動態檢測技術和安全策略管理,可針對接入用戶和終端進行網絡訪問控制功能。
認證綁定管理
支持多種條件綁定認證,即用戶、終端、交換機、VLAN、交換機端口、時間等進行組合綁定認證,提高認證入網的安全性。
動態在線會話
支持認證用戶在線狀態詳情查看,讓管理員可以實時掌握用戶或終端接入網絡使用情況,并支持用戶違規強制下線和鎖定功能,確保具有安全隱患的接入用戶和終端對網絡不造成影響。
強制隔離
正常的802.1x認證成功后,如果認證會話沒有過期網絡會持續可用。產品專有的認證客戶端可以實時接收認證服務器的控制指令,管理員可以在任何時候強制在線的用戶和終端下線、注銷當前登錄的網絡,確保非正常情況下可對終端入網進行控制和處理。
例外設備管理
企業用戶網絡中存在大量的啞終端設備,如網絡打印機、視頻會議系統等設備,并分散在各地。 360終端準入控制系統提供設備的白名單管理,當添加到白名單的合法設備可以直接接入網絡,反之非法設備不允許接入,此方式可適應于多種認證技術方式,如Portal和802.1X認證方式。
用戶管理
除具有和多種第三方認證源聯動認證外,還具有本地用戶管理庫系統,支持賬號的有效期管理、可在線用戶數量限制、用戶認證后VLAN的動態切換、用戶自注冊和審批流程、密碼重置等管理功能,并支持LDAP/AD服務器的組織架構和用戶的導入和更新、用戶和組織映射關系導入等。
主機身份識別
支持主機快速認證方式,提供開機即入網,認證過程后臺執行,不影響用戶日常習慣。其主機身份主要根據終端的MID標識符作為產生主機身份算法的因子,安全強度大于傳統的MAC方式認證,可避免用戶更改MAC地址來偽造其他主機身份繞過準入控制的缺陷。
接入和安檢日志報表
支持詳盡的接入認證和安全檢查日志報表功能,可提供接入認證日志和報表、安檢日志和報表、安全檢查統計分析等多維度信息數據的查詢審計,并可形成報表查詢和導出,管理員一目了然,管理員可通過數據的追溯和分析終端接入和安全狀態。
