ACK实名制ID准入控制硬件.docVIP

ACK实名制ID准入控制硬件 ACK 实名制准入控制硬件IDNac是采用自主研发的ID准入控制技术，真正旁路接入网络，分步部署和专业的应急恢复机制，对网络的边界实现发现和防护，能够在不改变网络结构、不安装客户端的情况下，全面兼容各种老旧交换机和各厂家交换机，对各种复杂网络实现准入控制。 IDNac支持对网络上的设备进行指纹识别，防止伪造设备非法入网。 IDNac在实现准入控制的基础上，采用ACK网络边界探测技术，对全网的网络边界各接入点实现自动探测和防护，加强了网络的可视性和可控性。 研发理念: 创新更安全！ 许多企业的网络常常是一片混乱。病毒、木马肆意横行，非法终端随意入网，内网DDOS常常导致网络瘫痪。凡此种种，皆源于内部网络缺乏规范管理。 为推动内部网络的规范管理，各国政府都纷纷推出管理法规。如：我国的《信息安全等级保护》（简称：等保），美国的萨班斯法。 ACK从我国“等保”出发，参考各国相关法规，提出了一套内网规范管理解决方案，帮助企业借鉴国际经验，满足“等保”的要求。 由于办公内网管理混乱，各种安全问题频出，ACK早在2007年就创立了一套以准入控制为基础的实名制ID网络管理技术。ACK以此技术为基础，在以人为本的管理理念下，研发出一系列内网规范管理产品，并提出了一整套内网规范管理解决方案。 当前内网安全的问题 安全威胁： 防不胜防的病毒和木马 难以捉摸的内网DDOS攻击 层出不穷的系统漏洞 无处不在的无线安全隐患 轻而易举的绕开防火墙访问 管理难题： 任何人和终端随意进入网络 IP使用失控，私改冒用IP屡禁不止 员工私装软件、开启危险服务 主机和设备维护缺乏监管 一、产品特点 全网边界可视 如何界定网络的边界一直是困扰企业的一个难题。管理和技术人员很难确切回答如下问题： ■ 网线最终连到了什么地方？ ■ 交换机端口是否关闭？ ■ 网络威胁如何定位？ IDNac能够在各种网络环境下，对网络边界进行监测和标识，使网管人员能够随时洞察接入网络的终端和设备，犹如黑夜中打开探照灯，将可视范围从互联网出口和交换机端口延伸至全网终端和设备。 IDNac网络边界自动发现技术 自动收集全网MAC和交换机MAC表，综合VLAN/IP/Mac/Port等信息界定网络边界。 IDNac实施侦听全网的广播信息，实时发现非法终端和设备入侵，一旦有终端和设备接入网络，就会被IDNac发现，并通过一系列的匹配原则 出非法终端和设备。 “全兼容”准入控制 IDNac集成现有主流准入控制技术，并且首创ID准入控制技术。该技术全面兼容不同厂家、 不同年代的交换机和HUB，实现对各种网络的准入控制。 五大准入控制技术同时应用 IDNac的ID准入控制技术支持802.1x、DHCP、ARP、SNMP、网关准入控制技术，这些可以同时应用，避免更换交换机。 兼容老旧交换机和HUB IDNac兼容802.1x交换机、非802.1x交换机、HUB等复杂的异构网络环境，同时实现交换机端口准入和IP三层准入。 对比项目 IDNac 802.1x 网关 802.1x交换机 √ √ - 非802.1x交换机 √ X - HUB √ X - 用户准入 √ √ √ 终端准入 √ √ √ 设备准入 √ X X 部署方式 旁路 在线 在线 故障影响 新终端入网 新终端入网 所有终端 准入控制点 全网 802.1x端 三层网关 兼容不同厂家的交换机 IDNac兼容所有品牌的交换机，而交换机厂商的准入控制方案只支持本厂家的交换机设备，不支持其他厂家的交换机。 无客户端准入控制 传统准入控制方案要求安装客户端，IDNac支持WEB Portal 认证技术，免客户端和插件安装，用户仅仅通过浏览器即可完成用户认证。 非网关型全网准入 IDNac旁路部署在核心交换机上，不改变网络结构，网络数据不经过IDNac。IDNac是将控制点精准到内网的每一个接入点，从而实现了全网准入控制。 设备指纹识别 大多数准入控制方案无法避免非法人员仿冒网络打印机等设备入网，从而绕过网络准入控制。IDNac独创网络“设备指纹”概念。它使用“设备指纹”对打印机、生产等设备进行标识和认证，将仿冒者“拒之门外”。 ID网络技术 IDNac采用ID网络技术，能够对接入网络的终端ID（CID：Computer ID）、设备ID（DID:Device ID）及使用的ID(UID:User ID)实现精准定位和标识。并在此基础上，实现了： ■ 全网ID集中管理，内网和VPN统一账户管理； ■ 按人、部门、角色进行管理； ■ 按部门、角色控制WiFi接入； ■ 用户入网实名审计； 全网IP地址管理（IPAM） IDNac内置IPAM模块，能够对全网实现统一IP管理。IP