准入

网络边界准入管理系统是嘉迪伟智自主研发的软硬一体化产品，系统主旨解决非法设备接入问题，可以为用户的网络安全边界构建第一道岗哨。产品符合等保、分保要求，可广泛用于军工、军队、政府、能源、金融、运营商等行业用户的办公内网、办公外网、政务网、涉密网、商密网、互联网等网络环境；系统内置802.1x、MAB、ARP、DHCP、SNMP、SVB、SPS、SPAN、策略路由、透明网桥等多种准入技术，且支持准入技术的混合使用，兼容各种网络环境。

网络边界准入管理系统核心解决设备接入问题，规避非法设备接入引起的病毒传播、数据泄露、恶意攻击、木马植入、静默监听等安全隐患。系统基于发现-识别-评估-隔离的设计逻辑，对每一台接入网络的终端进行身份合法性、主机合规性检查，构建“入网必合法、入网必可信”，从而提升网络整体安全。不仅管控办公电脑，还可以对泛终端（打印机、IP电话、摄像头、门禁系统、考勤机等）进行管控。

资产探测及识别模块

支持基于主动扫描、被动嗅探相结合技术进行发现；支持非客户端模式发现联网设备的IP地址、MAC地址、主机名、操作系统、VLAN网段、 接入交换机、接入交换机端口等信息；支持非客户端模式基于操作系统、主机名、MAC厂商库、开放服务等指纹信息识别设备类型并归类。

检查与评估模块

支持非客户端模式终端注册，通过web页面引导填写注册信息，支持管理员审批/自动审批入网；支持非客户端模式身份认证，通过web页面引导填写账号口令，支持认证时长自定义控制；支持有客户端模式主机规范检查，通过客户端检查主机层面的硬件变动、系统补丁、软件检查、系统安全检查、违规外联检查、网络检查、病毒库检查等；支持非客户端模式IP/MAC绑定、MAC/PORT绑定；支持非客户端模式违规仿冒检查，规避非法设备仿冒网内合法设备接入网络；支持非客户端模式软件检查，基于指定的开放服务开关状态实现软件黑白名单管理；支持非客户端模式违规外联检查；支持非客户端模式网中网检查；支持非客户端模式双网互联（误联）检查；支持非客户端模式IP地址冲突检查。

处置与隔离模块

支持802.1X准入技术；支持MAC认证准入技术；支持ARP准入技术；支持DHCP准入技术；支持SNMP准入技术；支持SPAN准入技术；支持SPS准入技术；支持策略路由准入技术；支持透明网桥准入技术；支持并行使用多种准入技术；支持构建边界级、端口级、应用级阻断控制效果。

网络管理模块

支持IP地址全生命周期管理，支持IP地址申请、注册、审批、下发、回收、变化追溯全生命周期管理；支持端口安全管理，支持网络拓扑形式呈现交换机互联视图及HUB统计；支持交换机端口与终端互联视图呈现终端定位及HUB明细查看；支持交换机真实面板及端口列表呈现端口开关状态及端口备注详情。

 全网可视——兼容各种网络环境，支持多种主流准入技术，阻断技术多样化，可并行启用，规避单一技术对环境的局限性。

 准入控制——阻断效果严格，可构建边界级、端口级控制效果，非法设备被阻断后无法访问同网段、同HUB下的合法设备，实现真正意义上的准入控制。

 功能丰富——附加值功能丰富，除核心的准入控制功能，还提供资产自动发现管理、IP地址全生命周期管理、全网端口可视化管理功能，为用户管理员构建真正可用的准入控制系统。

 发现快速——发现快，秒级发现，采用主动扫描与被动嗅探方式发现联网设备，可以对不产生流量的联网设备进行发现。

 无影响——“零影响、零改动”，纯旁路部署，不修改现有网络结构及配置，不对网络造成影响。

 灵活性强——高灵活性，系统支持不同等级的接入安全事件与不同的阻断控制效果的准入技术相关联，规避单一技术、单一事件单阻断效果带来的员工接入不便，避免在管理人员不足的情况下增加管理员工作量。

 识别准确——识别精准，系统采用多指纹元素多条件组合发现技术，且支持自定义丰富识别库。