首页 > 产品&服务 > IP-guard 桌管/防泄密 > 详情页
IP-guard准入网关
IP-guard准入网关,通过对访问指定网络设备的计算机进行身份验证,有效防止非法计算机对指定网络设备进行非法访问,并可避免内网计算机脱离IP-guard管控。
开放式或半开放式的办公网络环境,让集中了核心数据的内网安全显得危机重重,终端设备接入网络的认证和规范很难得到有效的保障,是信息安全防护中所遇到的难题。IP-guard网络准入控制系统是一套专业的硬件系统,对访问指定网络的计算机进行严格的审核,防范非法计算机侵入窃取机密。另外还能与IP-guard普通模块结合使用,避免内网PC脱离IP-guard管控。
功能详解
【网络访问 准入控制】
计算机接入企业内部网络对服务器、互联网等访问时,需要经过准入网关严格的审核,只有合法的计算机才能连入访问,非法计算机可根据需要将其引导至隔离区进行修复,或者完全阻断其访问。
【安全状态 合规检查】
对通过准入网关连入网络的PC进行安全状态合规检查(如:是否安装指定软件、杀毒软件,病毒库、系统补丁是否更新等),满足条件则允许接入网络,否则拒绝访问并发出警告提示,并强制其跳转至隔离区进行相关修复。
【外来访客 账号登录】
对于临时来访的外来PC,因工作需要接入企业内部网络时,可以设定访客账户,通过WEB浏览器输入账号密码进行身份认证,通过后方可连入网络。
管理员可以对访客账户的访问时间、登陆IP、登录注销等进行日志审计。
【防止内部PC脱离管控】
准入网关可以有效防止内部PC通过重装系统、安装多系统、虚拟机等方式脱离管控,保证内网安全策略可以有效的执行。
典型应用
阻止非法访问客户端
可与任意一个模块组合,防止客户端的任意卸载。其中与网络控制模块组合,可以实现防止外来计算机对内网的非法访问,同时对内部实现限制对受保护计算机的访问
阻止非法访问互联网
置于互联网出口之前,阻断未安装客户端的计算机访问互联网,防止用户私自重装计算机或通过其他方式破坏客户端
阻止非法访问服务器
放置于服务器集群之前,防止外来计算机或未装客户端的计算机访问重要服务器,以防机密信息的泄露
常用组合
推荐组合1:网络准入+网络控制
实现效果:实现更加完善的准入控制功能
推荐组合2:准入网关+网络控制+应用程序管控+资产管理
实现效果:实现准入条件检测和更加完善的准入功能。
系统型号和参数
*备注:3300F以上系列支持扩展卡,可扩展千兆光口、千兆电口、万兆光口、bypass等。
独特优势
使得通过U盘进行内外部文档交互操作更加方便。满足企业对U盘多样化的需求。
使得U盘在企业内外的使用情况和U盘内文档的操作情况记录更详尽。
专用资源管理器、强制密码验证和芯片级防格式化,多管齐下保证U盘数据的安全。