IP-guard准入网关，通过对访问指定网络设备的计算机进行身份验证，有效防止非法计算机对指定网络设备进行非法访问，并可避免内网计算机脱离IP-guard管控。

       开放式或半开放式的办公网络环境，让集中了核心数据的内网安全显得危机重重，终端设备接入网络的认证和规范很难得到有效的保障，是信息安全防护中所遇到的难题。IP-guard网络准入控制系统是一套专业的硬件系统，对访问指定网络的计算机进行严格的审核，防范非法计算机侵入窃取机密。另外还能与IP-guard普通模块结合使用，避免内网PC脱离IP-guard管控。

• 
  

• 功能详解

• 【网络访问 准入控制】

• 计算机接入企业内部网络对服务器、互联网等访问时，需要经过准入网关严格的审核，只有合法的计算机才能连入访问，非法计算机可根据需要将其引导至隔离区进行修复，或者完全阻断其访问。

• 
  

• 【安全状态 合规检查】
  

• 对通过准入网关连入网络的PC进行安全状态合规检查（如：是否安装指定软件、杀毒软件，病毒库、系统补丁是否更新等），满足条件则允许接入网络，否则拒绝访问并发出警告提示，并强制其跳转至隔离区进行相关修复。

• 
  

• 【外来访客 账号登录】
  

• 对于临时来访的外来PC，因工作需要接入企业内部网络时，可以设定访客账户，通过WEB浏览器输入账号密码进行身份认证，通过后方可连入网络。

• 管理员可以对访客账户的访问时间、登陆IP、登录注销等进行日志审计。

• 
  

• 【防止内部PC脱离管控】

• 准入网关可以有效防止内部PC通过重装系统、安装多系统、虚拟机等方式脱离管控，保证内网安全策略可以有效的执行。

• 
  

• 
  

• 典型应用

• 
  

• 阻止非法访问客户端

• 可与任意一个模块组合，防止客户端的任意卸载。其中与网络控制模块组合，可以实现防止外来计算机对内网的非法访问，同时对内部实现限制对受保护计算机的访问

• 
  

• 阻止非法访问互联网
  

• 置于互联网出口之前，阻断未安装客户端的计算机访问互联网，防止用户私自重装计算机或通过其他方式破坏客户端

• 
  

• 阻止非法访问服务器
  

• 放置于服务器集群之前，防止外来计算机或未装客户端的计算机访问重要服务器，以防机密信息的泄露

      常用组合

• 推荐组合1：网络准入+网络控制

• 实现效果：实现更加完善的准入控制功能

• 推荐组合2：准入网关+网络控制+应用程序管控+资产管理

• 实现效果：实现准入条件检测和更加完善的准入功能。

• 
  

 系统型号和参数

 ＊备注：3300F以上系列支持扩展卡，可扩展千兆光口、千兆电口、万兆光口、bypass等。

 独特优势

• 使得通过U盘进行内外部文档交互操作更加方便。满足企业对U盘多样化的需求。

• 使得U盘在企业内外的使用情况和U盘内文档的操作情况记录更详尽。

• 专用资源管理器、强制密码验证和芯片级防格式化，多管齐下保证U盘数据的安全。