一、產(chǎn)品概述：

網(wǎng)絡(luò)準(zhǔn)入系統(tǒng)提倡直接與網(wǎng)絡(luò)設(shè)備聯(lián)動(dòng)實(shí)現(xiàn)網(wǎng)絡(luò)準(zhǔn)入控制，以實(shí)現(xiàn)最佳的網(wǎng)絡(luò)安全性、可靠性和組網(wǎng)靈活性，目前能直接聯(lián)動(dòng)的網(wǎng)絡(luò)設(shè)備型號(hào)達(dá)數(shù)百種。通過(guò)與網(wǎng)絡(luò)設(shè)備聯(lián)動(dòng)，配合網(wǎng)絡(luò)準(zhǔn)入控制器，能解決各種復(fù)雜情況下的網(wǎng)絡(luò)準(zhǔn)入控制問(wèn)題，包括LAN、WFI、WAN、VPN甚至是NAT環(huán)境。

二、主要功能：

◆自動(dòng)檢查接入的終端的安全性，檢查規(guī)則可自定義，檢查內(nèi)容包括：用戶(hù)賬號(hào)、操作系統(tǒng)安全設(shè)置、防病毒軟件狀態(tài)、接入位置、終端的硬件信息等。

◆依據(jù)接入終端的身份及安全狀態(tài)，自動(dòng)下發(fā)網(wǎng)絡(luò)訪(fǎng)問(wèn)資源權(quán)限。

◆自動(dòng)隔離不安全的終端，并為其提供自助修復(fù)的環(huán)境。

◆自動(dòng)發(fā)現(xiàn)接入終端是否受控，是否安裝安全管理助手。

◆對(duì)內(nèi)部員工電腦，訪(fǎng)客終端，外協(xié)人員終端分類(lèi)管理，基于訪(fǎng)問(wèn)管理的網(wǎng)絡(luò)準(zhǔn)入無(wú)需客戶(hù)端，并可實(shí)現(xiàn)控制訪(fǎng)問(wèn)時(shí)長(zhǎng)，這只訪(fǎng)問(wèn)控制列表，還可以根據(jù)短信網(wǎng)關(guān)聯(lián)動(dòng)。

◆自動(dòng)發(fā)現(xiàn)網(wǎng)絡(luò)上所有的接入設(shè)備，并對(duì)設(shè)備進(jìn)行物理位置定位

◆后臺(tái)系統(tǒng)提供用戶(hù)接入故障的原因、接入的位置、便于管理員維護(hù)。

三、應(yīng)用示意：

四、主要技術(shù)特性：

◆支持的準(zhǔn)入控制技術(shù)：|EEE802.1X、NAC-L2-P、NAC-L3-P、硬件準(zhǔn)入網(wǎng)關(guān)、DHCP隔離和客戶(hù)端自強(qiáng)制技術(shù)，支持 agent、mab、ab、webauth等認(rèn)證方式。

◆支持各種接入環(huán)境：局域網(wǎng)、vpV、無(wú)線(xiàn)網(wǎng)、hub及廣域網(wǎng)和NAT環(huán)境。

◆支持各種客戶(hù)端模式：富客戶(hù)端模式、輕客戶(hù)端模式、無(wú)客戶(hù)端模式支持各種類(lèi)型設(shè)備接入：PC機(jī)、筆記本、智能手機(jī)、平板電腦、打印機(jī)等

◆支持內(nèi)置或外部身份源：PKCA、AD/LDAP、Emai、動(dòng)態(tài)令牌、內(nèi)置賬號(hào)等。

◆支持的操作系統(tǒng)：WN7/8/10、OS、Android、macOS、Linux（含32/64位）。

◆支持準(zhǔn)入控制審計(jì)信息：who、where、which、when、why等。

◆支持網(wǎng)絡(luò)設(shè)備廠商：思科、華為、Juniper、H3C、Del阿爾卡特、銳界、中興等等

◆支持各種WAN：支持胖AP和瘦AP部署，支持與多種品牌的WLC聯(lián)動(dòng)，包括Cisco、Aruba、HP、H3C、Juniper、NETGEAR，支持單一SS|P下的無(wú)線(xiàn)VLAN切換。

五、方案優(yōu)勢(shì)及價(jià)值：

◆組網(wǎng)靈活兼容性高：靈活的組網(wǎng)方式、完善的接入認(rèn)證技術(shù)、廣泛的網(wǎng)絡(luò)設(shè)備兼容

◆嚴(yán)密的安全接入控制手段：直接與網(wǎng)絡(luò)設(shè)備聯(lián)動(dòng)，自動(dòng)下發(fā)ⅥLAN和ACL，安全控制粒度細(xì)致，可感知應(yīng)用類(lèi)別，實(shí)現(xiàn)資源訪(fǎng)問(wèn)控制。

◆真正的最小授權(quán)：最嚴(yán)格，最全面的準(zhǔn)入策略，最大程度保證了企業(yè)的安全。

◆可靠性設(shè)計(jì)優(yōu)異：系統(tǒng)設(shè)計(jì)簡(jiǎn)單，無(wú)單點(diǎn)故障，提供緊急逃生模式。在服務(wù)器全面連接不上時(shí)，無(wú)需人工干預(yù)，自動(dòng)撤防，不降低網(wǎng)絡(luò)的可靠性。

◆故障診斷便捷：一方面，終端用戶(hù)不需要做任何網(wǎng)絡(luò)屬性設(shè)置，另一方面，接入故障診斷一目了然，一個(gè)界面分析出所有問(wèn)題（端口、認(rèn)證、策略、綁定）

◆部署和維護(hù)簡(jiǎn)單：系統(tǒng)系統(tǒng) agent自動(dòng)部署工具，接入故障和系統(tǒng)故障診斷分析工具，策略設(shè)置簡(jiǎn)單易懂，管理員快捷上手。

◆獨(dú)立的第三方軟件解決方案，不依賴(lài)于任何硬件廠商，用戶(hù)在設(shè)備采購(gòu)時(shí)有更多的決策自由權(quán)。

◆安全性和穩(wěn)定性經(jīng)過(guò)上千家企業(yè)，金融，行業(yè)，電信、政府等用戶(hù)長(zhǎng)期運(yùn)行檢驗(yàn)。