宁盾终端与网络准入控制管理系统(2018版)

宁盾终端与网络准入控制管理系统（2018版）

一、产品概要

宁盾终端与网络准入控制管理，是无边界企业网络安全核心部件，为企业访客、员工通过笔记本、BYOD接入有线无线网络时做身份认证、终端合规检测以及准入控制，扩展支持IOT准入安全控制，实现有线无线网络、多分支统一接入，员工、移动设备（IOT）身份安全认证，终端准入合规控制等。

基于对用户身份的真实性以及终端风险进行双重验证，判断是否允许准入网络以及获得访问权限，实现双重可信，提升网络安全。

二、产品功能

1、访客、员工、外包人员网络接入统一身份认证，丰富的认证方式满足不同角色用户安全身份认证需求。

短信认证：可设定短信内容模版、短信验证码有效期及长度等；

微信认证：访客通过关注微信公众号进行认证连接上网；

协助扫码：快速授权上网，实现访客与被访人之间实名可追溯；

邮件审批，由指定人员审批申请信息，加强内访问安全控制；

用户名密码认证：用户名密码可以创建，也可与AD、LDAP同步帐号信息；

802.1x/portal+动态码认证：通过宁盾动态密码双因素认证技术，加固移动终端身份安全。

2、不同厂商、不同品牌的有线、无线网络统一接入管理，旁路方式对现有网络不会产生任何业务影响。

有线网络接入管理

多分支无线网络接入管理

3、多分支统一接入管理，实现所有用户的集中化认证及基于身份的网络访问权限下发，支持对接AD/LDAP等多账号源，与网关认证进行联动认证，避免出网二次登陆，实现单点登录及全网无缝漫游，提升网络接入体验。

4、通过对接行为审计网关，实现用户实名行为审计，满足《网络安全法》。

通过与内网上网行为审计设备或者内网应用防火墙联动，实现基于用户的上网行为实名审计，并通过与宁盾既有用户身份数据联动，完成对异常上网人员的实名追索，避免异常上网对企业造成的法律及安全风险。

5、实现多类型终端检测，包括终端是否加域、操作系统、杀毒软件及其他合规性条件，确保接入网络终端安全性及合规性。

PC终端检测（支持客户端/无客户端两种模式）：

终端是否加域、软件运行状态、是否安装未经授权的应用、病毒库安装状态、病毒库

版本是否过期。

IOT（如摄像头）安全检测：

IOT设备（网络摄像头）的非法替换接入、视频监控网络的终端及网络设备非法接入、安全漏洞集中管理（如系统漏洞、弱口令等）、使用视频监控网络的人员的安全问题。

移动端检测（与企业终端管理EMM联动）：

用户身份认证：通过多因素认证双重加固移动端身份安全；

网络设置场景：兼容当下主流设备多分支异构，并根据登录时间、登录地点掌握用户办公行为（出差或在家办公）；

移动终端安全检测：检测手机是否越狱／root，并完成移动应用自我保护与检测。基于策略采取发起阻断、发送报告、关闭被恶意攻击的应用等保护措施。

移动应用访问授权管理：灵活授权，权限随行。

企业应用商店下载：根据用户权限许可下载、 安装企业应用商店里的办公工具。

APP单点登录：防止企业私密文件分享泄漏、规范企业内部沟通工具。

6、安全隔离，终端自动化运维，安全策略随行

安全隔离

终端自动化运维

终端检测（WMI检测、客户端检测、Nmap检测）；

终端状态隔离（变更ACL、切换VLAN、移除用户组、虚拟防火墙）；

终端行为修复（WMI修复、客户端修复）。

安全策略随行

如果终端设备被检测为非可信终端，可通过安全策略对非可信终端进行控制，在未恢复之前，设备终端不会随地点的改变而改变。