宝界无线准入网关20140606-副本.ppt

宝界无线准入网关 宝界科技出品 宝界准入产品体系 目录 没有无线准入的安全隐患 没有无线准入的安全隐患 开放式网络网络准入控制 信息安全相关法案、标准 目录 宝界无线准入网关 产品部署拓朴无线AP连接分散在多台交换机 产品部署拓朴无线AP连接集中到一台交换机 宝界无线准入网关部署说明 支持多种部署方式：路由网关模式、透明桥接模式、策略路由模式； 无线准入网关有一个外网口，多个有独立的具备三层管理功能的内网口、支持连接三层交换机的TRUNK口，支持在各VLAN设置独立内网子接口，支持跨路由部署； 所有的无线路由或AP转换成无线交换模式（不接WAN口）、设置成相同的SSID、并关闭DHCP服务； 在各内网口对应网段启用双地址池的DHCP服务，为外来访客分配隔离网段DHCP地址，网关指向准入设备；为内部员工分配工作网段DHCP地址，网关指向三层交换机；可为内部员工分配固定的IP地址； 在各网段，可根据管理要求决定是否启用实名认证服务； 在各网段，可根据管理要求决定是否启用强制安装第三方安全软件； 主动扫描接入内网的终端，建立内部可信终端的白名单列表，管理员可为不同的终端设置不同的安全策略； 宝界无线准入管理流程 宝界无线准入网关主要功能 主要功能针对无线网络提供DHCP准入 主要功能 DHCP服务二次分配地址 主要功能 主要功能 实名认证 主要功能 实名认证帐号与域帐号集成 主要功能 实名认证 用户自注册及审核功能 主要功能 实名认证证书方式认证过程 主要功能强制安装桌面管理软件 主要功能强制安装桌面管理软件 主要功能强制安装桌面管理软件 主要功能 快速判断是否安装桌管客户端 主要功能非法终端扫描、阻断、审计 主要功能 快速扫描各网段入网终端信息 主要功能多种快速发现入网主机的机制 实时监听入网终端的ARP数据包 通过ARP主动扫描不同网段的终端信息 通过SNMP或telnet读取三层交换机或路由器的IP/MAC列表 通过SNMP读取接入交换机或路由器的MAC地址分布 多种机制并用，保证快速发现非法终端入网行为 主要功能 主机白名单节点定义 主要功能SNMP协议自动收集PC接入交换机的端口 主要功能主机类型扫描 主要功能 IP地址管理 主要功能 IP 地址使用情况 主要功能 主要功能智能流控 主要功能智能流控 主要功能 主要功能上网行为管理 主要功能 主要功能 主要功能 主要功能日志分析与审计 目录 产品优势 产品优势省钱 产品优势兼容 产品优势多功能 产品优势联动 产品优势安全 产品优势可控 产品优势易操作 产品优势日志全面 目录 成功实施典型用户 公司准入产品已经广泛应用于政府、银行、医院、企业，其中典型用户有：福建省厦门市政府（5000用户）、浙江龙盛集团（2000用户上市公司 ）、航天精工（天津）制造有限公司、淡水河谷矿产品(中国)有限公司、无锡红豆集团（2000用户上市公司）、上海依恋集团（2000用户）、成都全友家私（2000用户）、杭州三院、六院、七院、 云南省邮政储蓄银行、江苏省邳州财政局、福建漳平民泰村镇银行股份有限公司、 贵州省兴义市人民医院、浙江省萧山市中医院、江西新余学院、江西九江财干学校、南昌市会计考试服务中心 。。。 自动收集 IP、 MAC、主机名、工作组名、手动指定准入起止时间，并根据此条件做接入控制 针对指定终端定义安全策略,要不要实名认证，要不要安装桌面管理软件或网络版杀毒软件 实时显示指定交换机所接入主机信息，并可自动/手动阻断端口通讯 图形化显示接入终端在那台交换机那个端口下，或内网指定的交换机下接了那些终端，用户可对交换机指定的端口做UP/DOWN的操作。 自动判断终端类型：PC、路由器、交换机、防火墙、生产厂家 IP/MAC地址有序集中管理 固定IP，管理员统一分配IP地址 在固定IP环境下，由管理员统一分配IP地址，管理员可实时查看网段内IP地址占用情况，为IP地址分配管理提供依据； 动态IP，定位到人 在动态IP环境下，可实时显示DHCP分配的IP地址对应终端的用户名称，方便管理员做内网行为审计； 显示IP地址使用分配列表，网络管理员，对空闲IP地址一目了然。 智能流量控制模块 ? 通过对上网终端的连接数及上网流量的智能管理解决非工作应用严重占用企业出口带宽问题 客户端连接数控制； 针对单个IP地址/IP地址段主机设置带宽； 根据当前在线用户数量，智能动态分配各 客户端的流量； 当有多余带宽，允许突破限制，充分利用带宽 ； 可指定应用协议数据流量不做流量控制； 单机策略 网络策略 地址段策略 网络内每单台PC终端的流量 网段内所有PC终端合计流量 更多带宽的值在外网出口中设置 网络上网行为管理功能 ? 通过对网络应用协