宝界准入系列产品集2015要点详解.pptVIP

终端准入 内网固定IP地址环境准入解决方案 智能交换机联动命令编程平台 白名单 当前终端入网日志 当前终端状态信息 实时显示指定交换机所接入主机信息，并可自动/手动阻断端口通讯 首页 技 终端准入 与360、北信源等结合解决方案 强制安装桌面管理软件或杀毒软件 通过循环扫描客户端端口判断是否安装安全客户端软件 直接读取内网桌面管理软件的数据库，判断是否已经安装桌管客户端 首页 技 终端准入 与瑞星企业终端安全管理系统软件ESM结合解决方案 首页 平台 客户端 未知终端 病毒防护 全网查杀 病毒分析 病毒详情 系统加固 应用加固 漏洞管理 漏洞管理 未修复漏洞 补丁管理 防火墙 IP防篡改 IP规则 ARP防御 网络隔离区 禁用网站 防火墙 网站详情 联网程序 非法外联 共享资源 流量管控 桌面管控 U盘管理 硬件详情 硬件异动 软件详情 禁用软件 保护软件 桌面管控 关注软件 安全软件 软件部署 一键优化 开机项 开机用时 内容审计 聊天内容 文档打印 文档访问 邮件收发 关键字 关键字分析 技 终端准入 与360企业版结合解决方案 首页 技 终端准入 内网用户实名认证解决方案 自动与域帐号同步 与管理系统使用同一认证数据库 首页 终端准入 内网用户实名认证解决方案 首页 第三类 无线准入解决方案 无线准入 首页 无线准入 无线准入网关简介 案例 【无线准入网关】 宝界无线准入网关是一种针对企业无线网络环境，管理无线接入终端的准入控制网关，它融合了DHCP准入、应用准入、行为管理、访问控制、流量控制、IPSEC/SSL VPN等技术，实现了我国信息系统等级保护中对网络边界保护、访问控制、身份认证方面的要求；同时，也有效地解决了目前各大企事业单位无线网络普遍存在的无线共享密码泄露、无法对不同权限用户做应用访问控制、以及IP地址无法统一管理等一系列安全问题。 首页 1、厂区较大，有些环境不适合部署有线网络； 2、办公室众多，管理员无法监控所有的外来人员的无线接入； 3、担心无线终端造成网络病毒传播，影响关键服务器； 4、对无线接入用户的关键服务器访问权限控制； 5、想用尽量少的投资，做无线覆盖与统一管理； 1、无线办公带来了很多便捷，但无线接入安全，是无线电子政务办公的前提； 2、医院无线应用越来越多，无线查房系统、无线挂号系统、无线推送医院科室介绍、医生评价系统，如何保障无线的网络安全是重中之重。 大型企业 政府、医院 无线准入应用场景 无线准入 1、希望提供各种无线用户自注册方式； 2、无线用户上网日志要对应到人，方便公安网监检查； 3、希望通过无线网络推送广告链接； 4、无线网络流量控制，防止因为个别看电影造成网络堵塞。 酒店、商场、咖啡馆等公共场所 首页 无线准入需求 无线准入 Internet 宝界无线准入网关 内网有线 接入终端 路由器 三层交换机 无线AP 设置相同的SSID 应用服务器群 服务器 访客可以上网 但不能访问内 网关键服务器 外来访客 分配隔离 网段地址 内部员工 分配内网 工作地址 无线准入网络拓扑 首页 1、无线准入网关有一个外网口，多个有独立的具备三层管理功能的内网口、支持连接三层交换机的TRUNK口，支持在各VLAN设置独立内网子接口，支持跨路由部署； 2、所有无线路由或AP转换成无线交换模式、设置成相同的SSID、并关闭DHCP服务； 3、在各内网口对应网段启用双地址池的DHCP服务，为外来访客分配隔离网段DHCP地址，网关指向准入设备；为内部员工分配工作网段DHCP地址，网关指向三层交换机；可为内部员工分配固定的IP； 4、在各网段，可根据管理要求决定是否启用实名认证服务； 5、在各网段，可根据管理要求决定是否启用强制安装第三方安全软件； 6、主动扫描接入内网的终端，建立内部可信终端的白名单列表，管理员可为不同的终端设置不同的安全策略； 无线准入 无线准入解决方案 无线准入部署说明 首页 无线准入 无线准入流程 你是谁？ 合法终端 你安全吗？ 单位内网 终端审计 检测终端是否安 装第三方桌管、 杀毒、加密软件， 未安装禁止入网 安全检查 合法终端 非法终端 拒绝入网 身份检查 接入请求 访客 员工 互联网 DHCP地址分配、员工访客访问权限不同 申请实名 入网账号 等待审核 员工 访客 首页 针对无线节点管理 无线准入 无线准入与应用准入区别 自动扫描入网无线终端 DHCP参数定义 节点管理 首页 案例 【解决方案优势】 省钱：无线覆盖工程成本降低70%，华为思科无线AP价格1000—3000元/个、DLINK、TP-LINK 无线路由仅50元/个，可覆盖50—100平方的空间，无线准入网关不限制下接无线路由的数量 兼容：网络可以有多个厂家，多个型号路由器或AP