万里红网络接入控制系统:强内御外把好安全关

近年来，接入安全问题愈加凸显，任何未经授权和合规性检测的设备随意接入组织网络，都可能带来安全威胁；任何能够接入到组织内部网络的设备和系统都有可能成为黑客入侵攻击的目标，特别是不安全的口令、未及时修补的漏洞，会将成为黑客的突破口。

为此，等保2.0也对安全区域边界的定义做了更全面的升级，不仅关注网络之间的边界，更进一步扩充至终端设备接入网络的边界，同时在安全计算环境的定义中也加强和细化了对终端侧身份鉴别、访问控制、入侵防范等的要求。实践亦表明，从终端首次接入网络阶段开始实施安全检查和防护措施，能够有效遏制网络攻击，提升整个网络的安全性。

万里红NAC

万里红网络接入控制系统（以下简称万里红NAC）为用户解决非合规设备接入内部网络可能引起相应安全隐患的问题，保障设备入网的合规可信。产品提供从接入感知、资产发现、访客管理、认证授权、合规检查、隔离修复、访问控制、入网追溯“一站式”的整体接入防护解决方案，实现”违规不入网，入网必合规“。

强准入控制，安全接入全掌控

01/

立规行矩，合规入网

万里红NAC适应有线网络、无线网络、远程网络等多种网络接入方式，支持802.1x、MAB、MVG、ARP、DHCP、端口镜像、策略路由、透明网桥等接入技术，在不改变用户网络结构的情况下，实现一体化、流程化、标准化的统一控制管理。

02/

验清身份，权随人动

对入网终端进行身份认证和安全审查，以身份识别为基础，根据不同身份进行资源访问权限的划分，无论设备、登录位置变化，权限始终与登陆者身份绑定，通过网络权限最小化原则，实现网络安全风险最小化；同时，可进行全面的认证审计，实现快速追溯。

全方位安全检查，风险看得见管得住

终端入网环境检查

万里红NAC具备杀毒软件检查、系统漏洞检查、开放危险端口检查等30+项入网环境安全检查，支持国产终端入网环境检查，兼容windows2000/xp/7/10，可按需调用；安装包小巧，峰值内存占用小，最大化保障终端安全接入。

终端违规外联检查

通过底层访问协议驱动控制，阻断无线网卡、手机代理、无线热点共享以及多路由等可能的违规外联途径，对违规外联发生的物理位置、网络位置、触发人员、违规进程进行全面地记录和展示，并及时隔离与修复违规终端，确保接入终端安全可靠。

高效智能运维，资产管理实时精准

1. 支持对接入网络边界的发现与控制

万里红NAC可自动识别私接设备，展示私接位置，透视下联终端，避免网络接入设备的私搭乱建。

2.全网资产监管无盲区

接触即识别，系统可实现对6000余种终端类型精准分类，资产台账清晰可查，同时可智能采集所有终端的制造商、操作系统、网络信息、系统配置、安全态势等信息，实现全网资产监管无盲区。

3.支持对IP资源高效管理

对IP资源实现可视化直观展示，支持IP资源自动回收，一键绑定IP/MAC/交换机端口，资源分配更合理；IP分发可根据用户、MAC地址固定，让IP管理有条不紊，运维更轻松。

产品6大优势

6000+种终端管理

自动识别超过6000种不同类型终端，高速发现、高精度分类。

终端秒级定位、阻断

网络设备联动、拓扑图、设备仿真动态发现终端位置，实现精确定位和秒级阻断。

轻量级客户端，用户无打扰

客户端体积小，资源占用少，自助流程，用户无需培训。

全场景认证

覆盖5种人员入网场景，支持AD域、钉钉等10种不同认证手段。

复合准入技术

9种以上准入技术，满足不同环境的业务需求。

支持大型多分支集中部署

支持分布式部署方案，支持大型多分支超20万终端集中管控。