正式發佈｜綠盟新一代網絡准入控制系統（NAC）

全文共2520字，閲讀大約需5分鍾。

網絡安全建設發展至今，大部分用户網絡中針對外部網絡邊界進行防護的安全設備皆已經部署到位，如：防火牆、UTM、流控、IDS等。但網絡安全內部依然存在脆弱性，各類新型安全威脅往往輕易滲透到單位內部的信息系統中，對網絡安全准入持續提出更高的要求。

基於此，綠盟科技重磅推出新一代網絡准入控制系統（NAC），讓全網終端安全狀態實現可視、可控、可管，讓漏洞攻擊、WEB攻擊等外部侵襲無處下手，讓內網終端生態實現「無懈可擊」。

01

綠盟NAC是什麼？

綠盟NAC網絡准入控制系統是基於新一代網絡准入控制架構研發的集成化終端安全準⼊管理平臺，是符合零信任理念下的動態可視化准入控制系統，從網絡接入的四大維度着手，即終端、網絡、人員、管理，實現網絡接入安全管理的有機統一，通過策略路由、Portal 、鏡像、802.1x、DHCP、ARP、透明網橋等豐富的准入控制技術，實現多場景、多環境的安全保障。

02

綠盟NAC解決用户哪些痛點？

終端類型、數量多，入網安全難管

• 如何確保每一臺終端的接入安全和基線安全？

• 網內資產臺賬能否實時更新？

• 如何避免終端的違規外聯行為？

• 終端外設的使用如何管理？

• 如何強化IoT設備管理？

終端資產理不清，資產狀態不可視

• 設備信息查詢繁瑣，資產管理效率受限

• IP資產難以管理，IP衝突影響網絡

• 設備隨意私接，影響辦公網絡

終端運維效率提升難

• 如何清晰展現安全管理效果？

• 如何快速批量安裝軟件應用？

• 如何便捷進行終端使用維護？

03

綠盟NAC具備哪些特性？

四種更快速的接入方式

因地制宜，讓准入管控更靈活

No.1

按終端特徵快速接入

從前：有些啞終端無需管控，管理員逐一手動加入白名單，流程繁瑣。

現在：自動識別設備類型從而進行放行或管控。

No.2

移動端辦公軟件一鍵接入

從前：在進行入網管控后，手機連接Wi-Fi入網時需重新認證，且例外域名需管理員逐個配置。

現在：用户只需打開辦公軟件（釘釘、企業微信、飛書），便可自動入網，且支持域名批量放行，管理員無需重複操作。

No.3

移動端掃碼授權接入

從前：PC端入網和移動端入網「各自為政」，兩次入網操作繁瑣。

現在：PC端入網后，手機只需掃一掃即可完成移動端入網，訪問權限隨着PC走，更便捷。

No.4

Portal准入無感知接入

從前：同一地點、不同時間接入終端，需重新認證。

現在：同一地點、同一終端入網，只需首次認證，后續接入如需再提交，ASM將自動完成校驗並放行。

入網人員認證+終端全周期風險評估

囊括全網，讓端點安全有保障

終端入網時，人員認證和終端安檢同時進行，確保入網人員身份合法，入網終端安全合規。

以身份為中心劃分權限

根據不同身份進行資源訪問權限劃分，不管在什麼設備、哪個位置登錄，權限不變。同時提供全面認證審計，可快速追溯。

自助申請式來賓入網通道，方便來賓接待

來賓可在專屬來賓通道，自主選擇通過賬户、短信、來賓碼或二維碼等不同方式自主申請入網。

終端全周期風險評估

• 30+項安全檢查可選，查清終端入網環境是否滿足安全要求，查清終端本身是否存在系統漏洞等安全風險；

• 終端不符合入網標準時，將被隔離在網外，進行相關安全修復后，方可入網；

• 在終端使用過程中，實時監測終端是否存在非法外聯，並實現事前及時阻斷。

全網資產自動發現，實時更新

撥雲見日，讓網絡資產更易管

通過設備概覽匯總實時發現與識別到的終端信息，讓網絡內IP設備狀態管理一目瞭然。

1、網絡拓撲圖自動進行實時動態更新

管理員點開拓撲圖，即可查看實時網絡拓撲，讓管理員完全掌握網絡設備連接關係，給網絡邊界分佈，配置調整，設備升級等提供重要參考。

 2、網內端口狀態一目瞭然

高細粒度的端口級管控，能精確管理任意端口使用狀態，以及與其相連的所有設備，讓私接擴展設備無所遁形，嚴格規範網絡使用。

3、智能盤點全網終端資產明細

自動發現所有入網設備，並進行智能識別及分類，同時自動採集所有終端的操作系統、系統配置、安全態勢等信息，讓管理員對全網終端了如指掌。

4、IP資源矩陣式管理，資源分配更合理

支持IP資源自動回收，一鍵綁定IP/MAC/交換機端口，使得終端在移動后無需調整交換機配置，即可獲得與之前一致的IP/VLAN，讓IP與終端資產的管理運維更輕松。

運維電子化、批量化、可視化

事半功倍，讓運維管理更高效

運維管理電子化

實現網絡設備可通即可配、管理頁面所見即所得、用户終端在線即在管，管理員輕松完成在線配置、在線管理、在線協作、命令下發等動作。

運維管理批量化

批量安裝部署軟件，無論終端在哪里，管理員都可以進行一鍵批量安裝，效率直線提升。

以前，設備升級需要管理員逐台打升級包，操作繁瑣，效率不高。而現在，我們可以進行一鍵批量取消和一鍵批量升級，操作簡單，維護效率極高。

運維管理可視化

支持生成終端資產清單、IP地址資源池、用户認證數據、安檢合規數據等10幾種報表，並且可查詢、可組合、可導出，實現管理成果可視化、可量化。

04

綠盟NAC部署方式有哪些？

除支持常規的單機部署、熱備部署、集羣部署等方式外，綠盟NAC還支持分佈式部署和智能推送部署。

分佈式部署

實現1台設備管控多終端，降低客户成本；同時，該部署方式還能實現分支逃生，即當總部斷網時，分支機構網絡不受影響，既降低安全風險，又減少運維壓力。

智能推送部署

在終端部署客户端環節，綠盟NAC支持智能推送部署，用户可自主選擇安裝時間，不會打斷終端用户正在進行的工作，更顯人性化。

05

綠盟NAC為用户帶來什麼價值？

明人員身份

通過一體化用户上網實名制管理，實現基於場景的訪問權限控制，確保用户身份合法明確。

保終端安全

確保終端滿足必要的安全基線，及時隔離與智能修復違規終端，確保接入終端安全可靠。

清資產家底

摸清單位全終端資產信息，實時精準管理資產狀態和接入狀況。

提管理效能

通過可視化、電子化運維管理，構建「遠程為主、現場為輔」的運維管理模式，實現降本增效。

(綠盟科技)