4568.com

PRODUCTS

产物中央

金沙澳门mg电子游戏
amjs6789.com
4568.com  >  产物中央  > 局域网接入认证体系

局域网接入认证体系_金沙澳门mg电子游戏_amjs6789.com

产物概述

跟着计算机网络技术、Internet、Intranet和数字通信手艺飞速生长,信息网络技术的运用条理络续深切,应用领域从传统的、小型业务体系逐步背大型、要害业务体系扩大,大量的手艺和业务秘要存储正在计算机和网络中,对网络安全性要求变得愈来愈下,需求有效地制订安全策略以珍爱秘要数据信息。一般的安全策略的一个根基假定是:网络的一边即内部的所有人是弗成信托的,另一边即内部的所有人是可信任的。一般以为黑客、病毒和种种蠕虫的进击多数来自内部的侵袭。然则,凭据美国FBI的统计,种种计算机网络、存储数据蒙受的进击和损坏,80%是内部职员所为。来自内部的数据失贼和损坏,远远高于内部黑客的进击。包孕防火墙在内的一系列的步伐正在敷衍网络安全的重要要挟时一筹莫展。

内部网络上大多数的运用,对企业是至关重要的,以至是严厉保密的。一旦泛起涉稀、损坏的事宜,将发生严重后果。这些皆使得内网安全问题变得愈来愈主要和凸起。而内网平安存在很多题目,如:没有内网管理和安全策略,体系情况主机和外设没有珍爱机制,致使内网平安风险。为防备风险,必需在内网竖立牢靠的网络管理、平安审计和监控,以包管内网平安。

格我局域网接入认证体系(Access Authentication System,简称AAS),能够确保非受权用户或计算机没法接入内部局域网络,从而强化全部内部局域网络的珍爱和掌握力度,防备网络资源被非受权职员滥用,到达防备信息保密的目标。

AAS体系基于IEEE 802.1x和谈,接纳基于PKI数字证书强身份认证,经由过程体系及交换机的设置,供应接入认证、接入绑定、接入日记审计、非认证接入的主动阻断等功用;实现阻断无受权接入、制止公接终端、制止公接hub等网络接入掌握管理;从根本上根绝了外来计算机和网络设备随便接入内部网络的安全隐患。

中心上风

高等级的平安防护

  • 运用基于PKI证书的身份认证取硬件装备相绑缚的认证战略,实现人机两重认证;
  • 完备的分权管理和周全的平安审计,包管体系的平安和网络进击的定位;
  • 能够与格我其他系列产品和第三方厂商的产物有机的组合,实现内网的整体平安解决方案。

低成本投入和低保护投入

  • 接纳软硬件一体化装备,即插即用,设置轻便;
  • 能够正在装备中天真增添格我其他安全产品功能模块,比方运用平安认证模块、数据平安存储模块、主机监控模块、VPN模块等等功能模块,实现一体化的内网平安解决方案,低落反复硬件投入和保护本钱。

主要特点

安全性:供应PKI数字证书体式格局的接入认证功用,接纳1024位的RSA密钥运算,同时本身供应完美的平安防护,管理员运用SSL珍爱和分权管理,包管系统安全;

易用性:体系一切管理操纵均接纳WEB体式格局,操纵简朴轻易;

兼容性:支撑Cisco、华为等多种品牌的交换机接入;

下可用性:体系支撑双机热备。

产物功用_4568.com

功用
阐明
认证受权功用体系支撑EAP认证判别体式格局,支撑PKI X509v3花样的证书身份认证
可支撑802.1x认证
支撑MAC地点绑定认证,极大的进步用户的安全性
天真的战略设置供应证书身份认证取装备认证相结合的天真可设置的认证战略
告警功用碰见不法接入时,及时背安管平台发送告警新闻
分权管理功用体系凭据分权和制衡的原则,体系分为三大管理者。系统管理员,审计管理员,考核管理员。
交换机支撑支撑思科2950/3550,支撑华为Quidway S3900等交换机
备份规复功用体系能够备份当前一切设置,包管体系瘫痪时的快速规复
日记发送功用体系将日记以SYSLOG的体式格局发送到指定服务器。
双机热备功用下可靠性

产物布置

格我局域网接入认证服务器的布置异常简朴,只要包管交换机和接入认证服务器之前网络可达便可,然则为了包管格我接入认证服务器的平安,发起交换机零丁为接入认证服务器供应一个VLAN,以下是典范的布置网络拓扑图:

产品资料下载_澳门金沙娱场3777.com

局域网接入认证体系白皮书下载

澳门金沙娱场3777.com

Copyright © 1998 - 2018 上海格我软件股份有限公司 All Rights Reserved   沪ICP备17047168号