准入控制系统,网络准入控制系统排名
大势至网络准入控制软件、局域网接入认证系统使用说明
大势至网络准入控制系统(下载地址:)是当前国内安装部署最快捷、局域网安全防护功能最强、*作使用最简单的局域网网络准入控制系统,可以极大地保护局域网网络安全,防止各种危害网络安全的*发生。具体设置如下:
一、安装步骤
首先运行LANProtector.exe,安装主程序,直接点击下一步直至完成即可;
然后运行winpcap.exe,安装抓包程序,同样直接下一步;
如果有加密狗,则需要安装加密狗驱动(试用版无需安装)。
二、配置方法
依次点击开始-程序-大势至网络准入控制系统,初次使用需要配置网段,点击软件左上角配置网段,如果您只有一个网段选择配置单网段,然后选择当前上网所用网卡,最后点击确定。
图:添加单网段
如果您有多个网段,则您需要选择配置多网段,然后添加各个网段对应的IP段即可。如下图所示:
添加多网段
添加完毕之后,点击确定,然后点击启动管理即可,点击后面的停止监控即可实时停止控制。
三、功能说明
1、黑名单与白名单
点击启动管理后,即可扫描到所有主机,同时扫描到的主机默认都在黑名单显示,您可以按住shift键全选,然后点击下面的移至白名单即可将所有主机移动到白名单,反之您也可以将单个或部分主机选中后点击移至黑名单即可移动到黑名单。如下图所示:
2、隔离选项
可选择禁止黑白名单互访和禁止黑名单访问外网。其中禁止黑白名单互访不仅可以阻止黑名单电脑访问白名单电脑,而且还可以阻止白名单电脑主动访问黑名单电脑,从而实现双向隔离;而禁止黑名单电脑访问外网是禁止黑名单电脑访问互联网。
3、隔离强度
这里可以选择:高、中、弱等三个选项,分别代表软件的隔离强度。
4、IP变更时自动隔离
勾选后,一旦白名单电脑修改IP地址,则自动会将其放入黑名单并自动隔离,以此实现禁止电脑修改IP地址的目的。
5、静态绑定IP和MAC
勾选静态绑定IP和MAC并点击管理,弹出IP和MAC静态绑定表,如果点击从白名单获取,则系统自动获取当前白名单电脑的IP和MAC地址,也可点击手工添加绑定并自行输入要绑定的IP地址和MAC地址,最后点击保存配置即可。
值得注意的是,在启用IP和MAC地址绑定功能后,对于白名单电脑IP地址变更时会验证两次。也就是白名单电脑如果修改IP地址后软件会因为您勾选了IP地址变更时自动隔离而将其放入黑名单隔离;而如果同时勾选了启用IP和MAC地址后,则如果白名单电脑修改的IP地址恰恰是您绑定的IP地址,则就不会隔离,因为其符合您的绑定规则。此外,您还可以手工修改IP和MAC地址绑定表的电脑IP地址,修改后将以您的修改为标准,不符合您绑定IP的电脑将自动放入黑名单将其隔离。
6、增强绑定IP和MAC
勾选此功能后,软件将会自动增强对白名单电脑IP和MAC地址的绑定,并进行动态的引导和防护,以防止局域网ARP攻击或IP冲突攻击的行为,进一步保护网络安全。但也会在一定程度上增加软件负荷,故本功能建议在局域网发生ARP攻击的情况下启用,常规情况不建议启用。
7、自动禁用手机和平板
勾选此功能后,将实时监测局域网内的手机或平板电脑接入,一旦发现将实时将其隔离,防止蹭网,防止手机连接*wifi随意上网的行为,保护网络资源,防止蹭网、抢网速、抢流量的行为。
8、自动禁用无线路由器
勾选此功能后,将实时监测局域网私自接入的无线路由器,一旦发现后将实时隔离,防止员工私自接入无线路由器的行为,防止通过无线路由器为手机、平板电脑或其他移动设备提供上网的行为,保护网络资源,防止网络不适当扩展。
9、自动禁用局域网代理
勾选此功能后,将自动识别局域网内的代理服务器,自动检测局域网HTTP代理或Socket代理,防止电脑充当代理服务器、防止电脑代理上网的行为。
10、自动隔离混杂网卡
勾选此选项后,系统可自动检测局域网内处于混杂模式的网卡,从而防止局域网运行黑客软件、网络嗅探软件、局域网监听软件、网络抓包软件的行为,规范网络管理,保护网络通信安全,防止信息泄密的行为。
11、自动隔离ARP攻击主机
勾选此选项后,系统可自动检测局域网ARP攻击主机并隔离,从而防止局域网ARP攻击行为,保护局域网网络安全,同时也便于网管员实时查找和定位局域网ARP攻击源主机,便于更及时杜绝网络攻击行为。
12、实时记录安全日志
勾选此选项后,系统可以详细记录各种网络安全日志,自动滚动更新显示100条日志。同时,系统每天都会创建一个日志文件,可以点击打开日志文件夹查看历史记录。系统也会自动清理一周前的日志,便于节省磁盘空间。
四、注册正版
付款后,点击软件顶部的注册正版,然后将机器码发送给大势至*,然后输入大势至*提供的注册码即可为您注册成正式版。
五、技术支持
您可以点击软件界面上的使用帮助和常见问题获取相关帮助文档。如果相关文档无法解决您的问题,您也可以点击软件界面的远程协助,则会自动弹出一个远程协助软件,然后请将远程协助软件自动生成的ID和密码发送给我们,即可为您提供人工现场服务,便于迅速解决您使用过程中的问题。如下图所示:
注:远程协助期间不能关闭此软件,否则将实时中断远程协助。
六、如何购买软件
购买流程:
*:
大势至(北京)软件工程有限*
企业*:*grabsun*
*:4007-06-05-04
销售热线:010-62656060
技术支持:010-82825062
邮箱:grabsun@grabsun*
什么是网络准入控制系统有什么作用
网络准入控制系统是通过可视化和自动化实时检测入网终端的合规性,对于不合规的终端给予最小化访问权限,对于合规终端给予放行,并持续检测。
主要有以下几点作用,以宁盾网络准入控制系统为例。
1.合规检测
宁盾网络准入控制系统可对入网终端身份的合法性进行检查,以安全基线为检测标准,满足等级保护2.0标准。
2.可视化终端管理
宁盾网络准入控制系统可视化各类型电脑、手机、摄像头、网络设备、打印机等终端,并可以区分*设备、访客、员工自带设备等。
3.实时隔离风险终端
宁盾网络准入控制系统主动检测各终端的合规性,包括终端类型、杀毒软件状态、补丁版本更新状态、安装的软件、运行进程、网络流量等,实时定位终端风险,并及时对其进行自动隔离,以确保网络的安全性。
4.无需安装客户端,轻量级准入设备
和传统准入不一样的是宁盾网络准入控制系统的终端识别、准入控制、策略执行都是由服务器端实现的,客户端只负责向服务器端汇报收到的终端信息,所以手机、摄像头等BYOD、IOT设备在不装客户端的情况下也能进行识别。
网络准入控制的常见方法
通常有4种准入控制:
a.802.1x准入控制
802.1x的准入控制的优点是在交换机支持802.1x协议的时候,802.1x能够真正做到了对网络边界的保护。缺点是不兼容老旧交换机,必须重新更换新的交换机;同时,交换机下接不启用802.1x功能的交换机时,无法对终端进行准入控制。
b.DHCP准入控制
DHCP的准入控制的优点是兼容老旧交换机。缺点是不如802.1x协议的控制力度强。
c.网关型准入控制
网关型准入控制不是严格意义上的准入控制。网关型准入控制没有对终端接入网络进行控制,而只是对终端出外网进行了控制。同时,网关型准入控制会造成出口宕掉的瓶颈效应。
d.MVG准入控制
其前身是思科*的VG(虚拟网关)技术。但是该技术仅能支持思科*相关设备。受该技术的启发,国内某些*开发了MVG(多厂商虚拟网关)技术。该技术可以支持目前市场上几乎所有的交换机设备。
e.ARP型准入控制
ARP准入控制是通过ARP欺骗实现的。ARP欺骗实际上是一种变相病毒。容易造成网络堵塞。由于越来越多的终端安装的ARP防火墙,ARP准入控制在遇到这种情况下,则不能起作用。
国内有哪些网络准入控制系统具体有哪些功能
金盾软件:NACP网络准入控制系统(为网络运维人员和管理人员提供接入认证、安全评测、违规报警、通信规范等符合等/分保要求的产品方案,能够为管理员提供终端安全风险分析、入网风险分析、违规*分析等数据分析功能)。
1.身份认证,终端入网强制身份认证,未经授权禁止接入网络,确保只有合法终端才能入网。
2.安全测评,终端安全技术测评,安全隐患项目隔离修复,确保入网终端始终处于安全状态。
3.动态保护,终端安全状态动态保护,存在危险异常项目及时处理并报警通知,防止安全隐患。
4.通讯规范,终端安全通讯规范,明确网络访问细则权限,确保用户拥有网络使用的“最小授权”。
5.数据分析,全网安全*图表化分析汇总,既可提供针对特定行为的分析报告,也可全网安全趋势分析。
网络准入控制系统的作用是什么
网络准入控制系统的作用主要是对企业是解决安全管理问题的基础设施,为大型机构的网络安全、终端管理、信息安全管理提供直接支撑平台。系统设计了设备识别、合规入网、身份识别、策略应用、整体运维等多个应用场景,可以提供一套完整成熟的网络准入认证体系
杜绝非法入网
高效的准入机制规范化入网流程 5种身份认证机制可以对网络的入网权限进行接管,终端入网强制身份认证,未经授权禁止接入网络,确保只有合法终端才能入网
802.1X技术准入
支持终端使用*作系统自带的802.1x supplicant,包括IP phone等支持哑终端设备,支持MAB认证
非法入侵列表
安装后客户端免设置,开机后自动接入网络,支持AD域网络配置标准化:提供数十种类型网络设备的标准配置参数
网络安全测评
IPMAC绑定 TELNET检测 AD域环境检测终端计算机端口,IP和MAC地址是否登录 AD域等评测内容,根据测评结果判断终端是否具有入网权限
终端主机安全测评
远程桌面恶意代码防范*作系统补丁测评终端是否安装恶意代码软件,windows防火墙,*作系统漏洞等安全检测,判断是否具有入网权限
终端口令安全测评
黑名单口令口令安全检测来宾用户检测终端计算机是否启用来宾用户,是否启用账户安全策略,用户口令是否过于简单,判断终端是否具有入网权限
终端应用安全测评
入网权限判断安全测评自动修复检测终端计算机安装的软件是否符合管理要求,计算机运行的程序等是否符合要求,判断是否有入网权限
本文链接:http://www.ahdhgm.com/html/87964670.html
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件举报,一经查实,本站将立刻删除。