寶界無線準入網(wǎng)關(guān)20140606

1、寶界科技出品寶界無線準入網(wǎng)關(guān)國內(nèi)最專業(yè)的準入廠家寶界準入產(chǎn)品體系寶界準入產(chǎn)品系列終端準入實現(xiàn)接入準入智能交換機聯(lián)動八大準入技術(shù)應(yīng)用準入關(guān)鍵應(yīng)用準入上網(wǎng)行為管理網(wǎng)絡(luò)流量控制無線準入無線路由管理無線實名認證無線三層交換.三大準入產(chǎn)品適應(yīng)所有準入需求目錄需求背景產(chǎn)品功能產(chǎn)品優(yōu)勢成功案例01020304沒有無線準入的安全隱患私接路由器 私接無線路由器 現(xiàn)有的無線路由使用共享簡單密碼，極易泄漏 無法區(qū)分無線用戶是外來訪客還是內(nèi)部員工 訪客可隨意訪問公司內(nèi)部應(yīng)用服務(wù)器 難以保證無線接入用戶是否安裝殺毒軟件 無法對無線入網(wǎng)終端保留入網(wǎng)日志危險!圍墻外非法無線接入用戶未經(jīng)授權(quán)外來訪客內(nèi)部員工游離在上網(wǎng)行為管理

2、之外沒有無線準入的安全隱患病毒木馬黑客攻擊惡意破壞網(wǎng)速減慢數(shù)據(jù)泄露帶來的問題 運維部門只能干著急! 開放式網(wǎng)絡(luò)-網(wǎng)絡(luò)準入控制 目前大多數(shù)企業(yè)構(gòu)建的還是開放式的網(wǎng)絡(luò)，雖然在互聯(lián)網(wǎng)接入層部署了防火墻等安全防護設(shè)施，但從內(nèi)網(wǎng)的接入層，卻依然采用開放式的網(wǎng)絡(luò)架構(gòu)，這種開放性給企業(yè)業(yè)務(wù)開展確實能夠帶來便捷，但隨著IT技術(shù)的快速發(fā)展，各種網(wǎng)絡(luò)應(yīng)用的日益增多，病毒、木馬、蠕蟲、網(wǎng)絡(luò)釣魚以及黑客程序等等不斷從內(nèi)網(wǎng)帶來威脅并入侵企業(yè)內(nèi)部網(wǎng)絡(luò)資源，使得企業(yè)網(wǎng)絡(luò)的安全邊界迅速縮小，開放的內(nèi)部網(wǎng)絡(luò)訪問嚴重影響了企業(yè)IT基礎(chǔ)設(shè)施的安全和穩(wěn)定，因此必須構(gòu)建新一代的內(nèi)部網(wǎng)絡(luò)安全防御體系，即網(wǎng)絡(luò)準入控制系統(tǒng)。信息安全相關(guān)法案

3、、標準目錄需求背景產(chǎn)品功能產(chǎn)品優(yōu)勢成功案例01020304寶界無線準入網(wǎng)關(guān)無線接入無線安全無線營銷產(chǎn)品部署拓樸-無線AP連接分散在多臺交換機Internet寶界無線準入網(wǎng)關(guān)員工VLAN接入終端路由器三層交換機無線AP設(shè)置相同的SSID無線路由關(guān)閉DHCP設(shè)置相同的SSID無線VLAN無線VLAN應(yīng)用服務(wù)器群服務(wù)器訪客可以上網(wǎng)但不能訪問內(nèi)網(wǎng)關(guān)鍵服務(wù)器外來訪客分配隔離網(wǎng)段地址內(nèi)部員工分配內(nèi)網(wǎng)工作地址上網(wǎng)行為流量控制DHCP服務(wù)實名認證終端準入無線VLAN員工VLAN內(nèi)網(wǎng)口外網(wǎng)口員工VLAN接入終端產(chǎn)品部署拓樸-無線AP連接集中到一臺交換機Internet寶界無線準入網(wǎng)關(guān)內(nèi)網(wǎng)有線接入終端路由器三層交

4、換機無線AP設(shè)置相同的SSID應(yīng)用服務(wù)器群服務(wù)器訪客可以上網(wǎng)但不能訪問內(nèi)網(wǎng)關(guān)鍵服務(wù)器外來訪客分配隔離網(wǎng)段地址內(nèi)部員工分配內(nèi)網(wǎng)工作地址上網(wǎng)行為流量控制防火墻DHCP服務(wù)實名認證終端準入寶界無線準入網(wǎng)關(guān)部署說明支持多種部署方式：路由網(wǎng)關(guān)模式、透明橋接模式、策略路由模式；無線準入網(wǎng)關(guān)有一個外網(wǎng)口，多個有獨立的具備三層管理功能的內(nèi)網(wǎng)口、支持連接三層交換機的TRUNK口，支持在各VLAN設(shè)置獨立內(nèi)網(wǎng)子接口，支持跨路由部署；所有的無線路由或AP轉(zhuǎn)換成無線交換模式（不接WAN口）、設(shè)置成相同的SSID、并關(guān)閉DHCP服務(wù)；在各內(nèi)網(wǎng)口對應(yīng)網(wǎng)段啟用雙地址池的DHCP服務(wù)，為外來訪客分配隔離網(wǎng)段DHCP地址，網(wǎng)關(guān)

5、指向準入設(shè)備；為內(nèi)部員工分配工作網(wǎng)段DHCP地址，網(wǎng)關(guān)指向三層交換機；可為內(nèi)部員工分配固定的IP地址；在各網(wǎng)段，可根據(jù)管理要求決定是否啟用實名認證服務(wù)；在各網(wǎng)段，可根據(jù)管理要求決定是否啟用強制安裝第三方安全軟件；主動掃描接入內(nèi)網(wǎng)的終端，建立內(nèi)部可信終端的白名單列表，管理員可為不同的終端設(shè)置不同的安全策略；寶界無線準入管理流程你是誰？合法終端你安全嗎？單位內(nèi)網(wǎng)終端審計檢測終端是否安裝第三方桌管、殺毒、加密軟件，未安裝禁止入網(wǎng)安全檢查合法終端非法終端拒絕入網(wǎng)身份檢查接入請求訪客員工互聯(lián)網(wǎng)DHCP地址分配、員工訪客訪問權(quán)限不同申請實名入網(wǎng)賬號等待審核員工訪客寶界無線準入網(wǎng)關(guān)主要功能強制安裝第三方安全

6、軟件網(wǎng)頁方式的實名認證智能流量控制網(wǎng)絡(luò)應(yīng)用協(xié)議過濾VPN遠程訪問防火墻功能日志分析系統(tǒng)非法終端掃描、阻斷、審計全網(wǎng)DHCP服務(wù)主要功能-針對無線網(wǎng)絡(luò)提供DHCP準入可提供實名認證的DHCP服務(wù)主要功能 在不同的網(wǎng)段可啟用各自的DHCP服務(wù)； 用戶首次入網(wǎng)獲取隔離網(wǎng)段的IP地址，經(jīng)過網(wǎng)頁實名認證后再獲得工作網(wǎng)段的IP地址； 可以與微軟域管理或企業(yè)管理系統(tǒng)帳號無縫整合，共享登陸帳號庫，實現(xiàn)統(tǒng)一身份認證； 可為入網(wǎng)終端分配白名單節(jié)點中綁定的IP地址，方便管理； 隔離網(wǎng)段與工作網(wǎng)段之間可自定義包過濾策略。主要功能- DHCP服務(wù)二次分配地址身份認證未通過前DHCP分配隔離網(wǎng)段IP身份認證通過后DHCP

7、分配內(nèi)網(wǎng)指定節(jié)點IPDHCP為終端分配固定的IP主要功能實名認證模塊主要功能 日志對應(yīng)到人：實名認證模塊可實現(xiàn)即便是無線網(wǎng)絡(luò)DHCP環(huán)境、IP地址不固定的情況，終端訪問日志、流量日志也能對應(yīng)到人；多因素的組合認證：可對實名用戶定義有效期、限定MAC地址、及部門屬性，可導入導出實名用戶列表；靈活的實名登陸策略：支持自定義WEB認證網(wǎng)頁；對特權(quán)主機可排除不做實名認證；對特定的應(yīng)用服務(wù)器的訪問可不做實名認證。 主要功能- 實名認證無客戶端WEB方式身份認證主要功能- 實名認證帳號與域帳號集成自動與域帳號同步實名用戶綁定MAC、限制入網(wǎng)時間主要功能- 實名認證 -用戶自注冊及審核功能主要功能- 實名認

8、證-證書方式認證過程主要功能-強制安裝桌面管理軟件應(yīng)用準入模塊主要功能 通過網(wǎng)頁自動重定向，對不合規(guī)的終端，進行個性化的友好提示，發(fā)送執(zhí)行合規(guī)管理的客戶端軟件，真正實現(xiàn)了最終用戶“自助式”的客戶端部署，不僅大幅度減少網(wǎng)絡(luò)維護人員的工作量，也極大減少用戶的厭煩和抵觸行為，有效保證網(wǎng)絡(luò)版殺毒軟件，或內(nèi)網(wǎng)管理軟件的全網(wǎng)布署。主要功能-強制安裝桌面管理軟件應(yīng)用準入模塊主要功能1、可分網(wǎng)段分步實施應(yīng)用準入控制；2、對特定的接入主機可不做應(yīng)用準入控制；3、對特定的應(yīng)用服務(wù)器的訪問可不做應(yīng)用準入控制；4、可定義終端入網(wǎng)后指定的時間段后再做應(yīng)用準入控制；5、可定義終端準入控制檢測周期時間；主要功能-強制安裝桌

9、面管理軟件強制安裝桌面管理軟件或殺毒軟件通過循環(huán)掃描客戶端端口判斷是否安裝安全客戶端軟件 主要功能- 快速判斷是否安裝桌管客戶端直接讀取內(nèi)網(wǎng)桌面管理軟件的數(shù)據(jù)庫，判斷是否已經(jīng)安裝桌管客戶端主要功能-非法終端掃描、阻斷、審計入網(wǎng)終端實時掃描，定義合法入網(wǎng)節(jié)點主要功能 快速發(fā)現(xiàn)終端信息 采用SNMP、telnet、ARP 監(jiān)控和ARP 掃描等技術(shù)快速發(fā)現(xiàn)接入內(nèi)網(wǎng)的各類終端；自動檢測終端信息 自動收集各接入終端的IP地址、MAC地址、主機名、組名、網(wǎng)卡型號等信息實時檢測IP地址使用情況實時監(jiān)測固定IP地址和動態(tài)分配IP地址使用狀態(tài)； 快速定義白名單節(jié)點管理員可單個或批量的定義合法終端節(jié)點名單主要功能

10、- 快速掃描各網(wǎng)段入網(wǎng)終端信息快捷菜單白名單當前在線終端包過濾安全策略主要功能-多種快速發(fā)現(xiàn)入網(wǎng)主機的機制實時監(jiān)聽入網(wǎng)終端的ARP數(shù)據(jù)包通過ARP主動掃描不同網(wǎng)段的終端信息通過SNMP或telnet讀取三層交換機或路由器的IP/MAC列表通過SNMP讀取接入交換機或路由器的MAC地址分布多種機制并用，保證快速發(fā)現(xiàn)非法終端入網(wǎng)行為動態(tài)讀取交換機、路由器IP/MAC列表主要功能- 主機白名單節(jié)點定義自動收集 IP、 MAC、主機名、工作組名、手動指定準入起止時間，并根據(jù)此條件做接入控制針對指定終端定義安全策略,要不要實名認證，要不要安裝桌面管理軟件或網(wǎng)絡(luò)版殺毒軟件主要功能-SNMP協(xié)議自動收集PC

11、接入交換機的端口實時顯示指定交換機所接入主機信息，并可自動/手動阻斷端口通訊 圖形化顯示接入終端在那臺交換機那個端口下，或內(nèi)網(wǎng)指定的交換機下接了那些終端，用戶可對交換機指定的端口做UP/DOWN的操作。主要功能-主機類型掃描自動判斷終端類型：PC、路由器、交換機、防火墻、生產(chǎn)廠家主要功能- IP地址管理IP/MAC地址有序集中管理主要功能固定IP，管理員統(tǒng)一分配IP地址 在固定IP環(huán)境下，由管理員統(tǒng)一分配IP地址，管理員可實時查看網(wǎng)段內(nèi)IP地址占用情況，為IP地址分配管理提供依據(jù)；動態(tài)IP，定位到人 在動態(tài)IP環(huán)境下，可實時顯示DHCP分配的IP地址對應(yīng)終端的用戶名稱，方便管理員做內(nèi)網(wǎng)行為審計

12、；主要功能- IP 地址使用情況顯示IP地址使用分配列表，網(wǎng)絡(luò)管理員，對空閑IP地址一目了然。主要功能智能流量控制模塊主要功能 通過對上網(wǎng)終端的連接數(shù)及上網(wǎng)流量的智能管理解決非工作應(yīng)用嚴重占用企業(yè)出口帶寬問題 客戶端連接數(shù)控制； 針對單個IP地址/IP地址段主機設(shè)置帶寬； 根據(jù)當前在線用戶數(shù)量，智能動態(tài)分配各 客戶端的流量； 當有多余帶寬，允許突破限制，充分利用帶寬 ；可指定應(yīng)用協(xié)議數(shù)據(jù)流量不做流量控制；主要功能-智能流控主要功能-智能流控單機策略網(wǎng)絡(luò)策略地址段策略網(wǎng)絡(luò)內(nèi)每單臺PC終端的流量網(wǎng)段內(nèi)所有PC終端合計流量更多帶寬的值在外網(wǎng)出口中設(shè)置主要功能網(wǎng)絡(luò)上網(wǎng)行為管理功能主要功能 通過對網(wǎng)絡(luò)應(yīng)

13、用協(xié)議阻斷、網(wǎng)址黑名單過濾等技術(shù)手段，減少終端用戶在上班時間做與工作無關(guān)的事情。 只有許可的QQ/MSN帳號才能在內(nèi)網(wǎng)登陸； 只有許可的郵件帳號才能在內(nèi)網(wǎng)發(fā)送郵件； 可禁止接入終端在BBS上發(fā)貼或上傳文件； 支持域名關(guān)鍵字黑白名單過濾； 可限制P2P軟件（BT、電驢等）數(shù)據(jù)流量； 封堵游戲、遠程控制軟件、VOIP等非法軟件； 所有應(yīng)用協(xié)議封堵均支持時間段，例外用戶策略； 支持封堵的應(yīng)用協(xié)議自動升級。主要功能-上網(wǎng)行為管理主要功能IPSEC/SSL VPN遠程訪問模塊主要功能 簡單易用的應(yīng)用發(fā)布系統(tǒng)：針對不同VPN用戶有不同的內(nèi)部應(yīng)用訪問權(quán)限； VPN訪問應(yīng)用加速功能：通過內(nèi)置的智能加速技術(shù)，大

14、大提高ERP等大數(shù)據(jù)量應(yīng)用的訪問速度； 線路自動跳轉(zhuǎn)加速功能：可以智能選擇電信、網(wǎng)通、鐵通等線路，讓電信用戶訪問電信線路，網(wǎng)通用戶訪問網(wǎng)通線路； 多種身份認證方式：遠程用戶除可使用用戶名、密碼驗證外，還支持用戶名密碼USB Key、用戶名密碼客戶端PC硬件綁定、用戶名密碼數(shù)字證書等多種雙因子認證方式，企業(yè)可根據(jù)不同用戶角色來選擇各種認證，多種組合可搭配選擇，以此實現(xiàn)數(shù)據(jù)的安全訪問；主要功能防火墻功能模塊主要功能 圖形化管理：操作界面充分利用面向?qū)ο蟮奶匦裕褂脩糁苯油献髽思纯赏瓿蓮?fù)雜的防火墻策略定制； 多外網(wǎng)鏈路負載均衡：最高支持三條外網(wǎng)線路接入，智能實現(xiàn)帶寬聚合、線路備份、負載均衡。支持電

15、信、聯(lián)通、教育網(wǎng)的智能策略路由，實現(xiàn)電信流量走電信、聯(lián)通流量走聯(lián)通，可免費升級智能路由策略庫； 靈活的應(yīng)用發(fā)布：支持全地址映射功能；支持連續(xù)端口映射WEB跳轉(zhuǎn)功能：根據(jù)網(wǎng)站訪問者IP來源（電信、網(wǎng)通、鐵通、移動教育）網(wǎng)關(guān)自動將其訪問的域名跳轉(zhuǎn)到對應(yīng)域名； ARP病毒防御：可采用內(nèi)網(wǎng)PPPoE撥號上網(wǎng),徹底化解ARP欺騙；通過自動掃描IP/MAC列表，實現(xiàn)雙向綁定，防范ARP病毒；可防御內(nèi)網(wǎng)PC與網(wǎng)關(guān)IP地址沖突。主要功能日志分析系統(tǒng)主要功能日志分析系統(tǒng)：實時顯示外網(wǎng)線路總流量、上網(wǎng)流量的協(xié)議分布、網(wǎng)關(guān)的CPU內(nèi)存占用、各接口地址狀態(tài)、在線的實名用戶名稱、安全準入IP地址、ARP事件、SSL V

16、PN在線用戶列表、內(nèi)網(wǎng)主機實時上下行流量。日志數(shù)據(jù)可直接存儲到SQLSERVER/MYSQL數(shù)據(jù)庫，方便與第三方系統(tǒng)聯(lián)動；支持發(fā)送至第三方SYSLOG服務(wù)器。主要功能-日志分析與審計目錄需求背景產(chǎn)品功能產(chǎn)品優(yōu)勢成功案例01020304產(chǎn)品優(yōu)勢省錢產(chǎn)品優(yōu)勢多功能防非法外聯(lián)功能安全兼容可控易操作防非法外聯(lián)功能日志全面聯(lián)動產(chǎn)品優(yōu)勢-省錢無線覆蓋工程成本降低70%產(chǎn)品優(yōu)勢 使用價廉的家用無線路由器即實現(xiàn)無線覆蓋； 華為思科無線AP價格10003000元/個、DLINK、TP-LINK無線路由僅50元/個，可覆蓋50100平方的空間無線準入網(wǎng)關(guān)不限制下接無線路由的數(shù)量產(chǎn)品優(yōu)勢-兼容兼容所有廠家的無線設(shè)備

17、產(chǎn)品優(yōu)勢 兼容所有廠家的無線路由器、無線AP；網(wǎng)絡(luò)可以有多個廠家，多個型號路由器或AP; 只需將所有無線路由改成相同的SSID，就可實現(xiàn)無線接入用戶無縫自動切換無線接入點； 對交換機功能要求低，無需支持策略路由、EOU、802.1X，非法終端訪問阻斷功能可在準入網(wǎng)關(guān)上實現(xiàn)；產(chǎn)品優(yōu)勢-多功能應(yīng)用準入、終端準入二合一產(chǎn)品優(yōu)勢 同時具備應(yīng)用準入和終端準入二方面的功能 同時支持有線、無線二種環(huán)境的準入控制 在無線準入基礎(chǔ)上，對入網(wǎng)終端進一步實現(xiàn)上網(wǎng)行為管理及流量控制功能產(chǎn)品優(yōu)勢-聯(lián)動強制安裝第三方安全軟件產(chǎn)品優(yōu)勢 與殺毒軟件聯(lián)動 ：卡巴斯基、趨勢、賽門鐵克、瑞星、金山 與內(nèi)網(wǎng)桌面管理軟件聯(lián)動： 360

18、企業(yè)版、北信源、LANDESK 與加密軟件聯(lián)動：所有加密軟件產(chǎn)品優(yōu)勢-安全強化對無線入網(wǎng)終端的安全設(shè)置產(chǎn)品優(yōu)勢 針對無線接入用戶的包過濾防火墻策略 網(wǎng)址黑白名單過濾功能 QQ號、MSN帳號、EMAIL賬號管理 無線準入網(wǎng)關(guān)具有三層交換的功能，可以對各VLAN網(wǎng)段主機做安全訪問控制產(chǎn)品優(yōu)勢-可控安全策略對應(yīng)到人產(chǎn)品優(yōu)勢 每個終端可與MAC地址、IP地址、主機名、組名、交換機、交換機端口號綁定 可設(shè)置終端是否需要實名認證 可設(shè)置終端是否需要安裝第三方安全軟件 可針對實名用戶做流量控制 流量日志對應(yīng)到人 上網(wǎng)日志對應(yīng)到人產(chǎn)品優(yōu)勢-易操作面向?qū)ο蟮闹形膱D形化界面產(chǎn)品優(yōu)勢 中文圖形化界面，操作使用簡單，配置靈活方便快速。界面充分利用面向?qū)ο蟮奶匦?，所有網(wǎng)絡(luò)對象、服務(wù)對象、時間對象、時間對象都直接使用鼠標拖拽，來完成復(fù)雜的安全策略定義產(chǎn)品優(yōu)勢-日志全面全面日志審計產(chǎn)品優(yōu)勢 終端入網(wǎng)日志，在線主機、離線主機、限制主機 終端上網(wǎng)日志 全網(wǎng)IP地址使用狀態(tài) 終端交換機及端口分布 終端入網(wǎng)實名日志 終端安裝第三方安全軟件日志日志數(shù)據(jù)可直接存儲到外置數(shù)據(jù)庫，方便與第三方系統(tǒng)聯(lián)動支持發(fā)送至第三方SYSLOG服務(wù)器。目