ack實名制id準入控制硬件

1、ACK實名制ID準入控制硬件ACK實名制準入控制硬件IDNac是采用自主研發(fā)的ID準入控制技術(shù)，真正旁路接入網(wǎng)絡(luò)，分步部署和專業(yè)的應(yīng)急恢復(fù)機制，對網(wǎng)絡(luò)的邊界實現(xiàn)發(fā)現(xiàn)和防護，能夠在不改變網(wǎng)絡(luò)結(jié)構(gòu)、不安裝客戶端的情況下，全面兼容各種老舊交換機和各廠家交換機，對各種復(fù)雜網(wǎng)絡(luò)實現(xiàn)準入控制。IDNac支持對網(wǎng)絡(luò)上的設(shè)備進行指紋識別，防止偽造設(shè)備非法入網(wǎng)。IDNac在實現(xiàn)準入控制的基礎(chǔ)上，采用ACK網(wǎng)絡(luò)邊界探測技術(shù)，對全網(wǎng)的網(wǎng)絡(luò)邊界各接入點實現(xiàn)自動

2、探測和防護，加強了網(wǎng)絡(luò)的可視性和可控性。研發(fā)理念研發(fā)理念:創(chuàng)新更安全！創(chuàng)新更安全！許多企業(yè)的網(wǎng)絡(luò)常常是一片混亂。病毒、木馬肆意橫行，非法終端隨意入網(wǎng)，內(nèi)網(wǎng)DDOS常常導(dǎo)致網(wǎng)絡(luò)癱瘓。凡此種種，皆源于內(nèi)部網(wǎng)絡(luò)缺乏規(guī)范管理。為推動內(nèi)部網(wǎng)絡(luò)的規(guī)范管理，各國政府都紛紛推出管理法規(guī)。如：我國的《信息安全等級保護》（簡稱：等保），美國的薩班斯法。ACK從我國“等?！背霭l(fā)，參考各國相關(guān)法規(guī)，提出了一套內(nèi)網(wǎng)規(guī)范管理解決方案，幫助企業(yè)借鑒國際經(jīng)驗，滿足“等

3、?！钡囊?。由于辦公內(nèi)網(wǎng)管理混亂，各種安全問題頻出，ACK早在2007年就創(chuàng)立了一套以準入控制為基礎(chǔ)的實名制ID網(wǎng)絡(luò)管理技術(shù)。ACK以此技術(shù)為基礎(chǔ)，在以人為本的管理理念下，研發(fā)出一系列內(nèi)網(wǎng)規(guī)范管理產(chǎn)品，并提出了一整套內(nèi)網(wǎng)規(guī)范管理解決方案。當前內(nèi)網(wǎng)安全的問題當前內(nèi)網(wǎng)安全的問題安全威脅：安全威脅：防不勝防的病毒和木馬難以捉摸的內(nèi)網(wǎng)DDOS攻擊層出不窮的系統(tǒng)漏洞無處不在的無線安全隱患輕而易舉的繞開防火墻訪問管理難題：管理難題：任何人和終端隨意

4、進入網(wǎng)絡(luò)IP使用失控，私改冒用IP屢禁不止員工私裝軟件、開啟危險服務(wù)主機和設(shè)備維護缺乏監(jiān)管一、產(chǎn)品特點一、產(chǎn)品特點全網(wǎng)邊界可視全網(wǎng)邊界可視如何界定網(wǎng)絡(luò)的邊界一直是困擾企業(yè)的一個難題。管理和技術(shù)人員很難確切回答如下問題：非網(wǎng)關(guān)型全網(wǎng)準入非網(wǎng)關(guān)型全網(wǎng)準入IDNac旁路部署在核心交換機上，不改變網(wǎng)絡(luò)結(jié)構(gòu)，網(wǎng)絡(luò)數(shù)據(jù)不經(jīng)過IDNac。IDNac是將控制點精準到內(nèi)網(wǎng)的每一個接入點，從而實現(xiàn)了全網(wǎng)準入控制。設(shè)備指紋識別設(shè)備指紋識別大多數(shù)準入控制方案無

5、法避免非法人員仿冒網(wǎng)絡(luò)打印機等設(shè)備入網(wǎng)，從而繞過網(wǎng)絡(luò)準入控制。IDNac獨創(chuàng)網(wǎng)絡(luò)“設(shè)備指紋”概念。它使用“設(shè)備指紋”對打印機、生產(chǎn)等設(shè)備進行標識和認證，將仿冒者“拒之門外”。IDID網(wǎng)絡(luò)技術(shù)網(wǎng)絡(luò)技術(shù)IDNac采用ID網(wǎng)絡(luò)技術(shù)，能夠?qū)尤刖W(wǎng)絡(luò)的終端ID（CID：ComputerID）、設(shè)備ID（DID:DeviceID）及使用的ID(UID:UserID)實現(xiàn)精準定位和標識。并在此基礎(chǔ)上，實現(xiàn)了：■全網(wǎng)ID集中管理，內(nèi)網(wǎng)和VPN統(tǒng)一賬戶管

6、理；■按人、部門、角色進行管理；■按部門、角色控制WiFi接入；■用戶入網(wǎng)實名審計；全網(wǎng)全網(wǎng)IPIP地址管理（地址管理（IPAMIPAM）IDNac內(nèi)置IPAM模塊，能夠?qū)θW(wǎng)實現(xiàn)統(tǒng)一IP管理。IPAM模塊實時收集全網(wǎng)的IP和MAC地址，面臨遠程網(wǎng)絡(luò)時，IDNac管理IDSens實時收集IP和MAC地址并進行核準，防止非法盜用IP地址。固定固定IPIP，中心下發(fā)，中心下發(fā)IDNac內(nèi)置高性能的DHCP模塊，可以對指定的人或終端下發(fā)固定I

7、P，真正實現(xiàn)IP地址的可管和可控。IPAMIPAM入侵防護入侵防護IPAM能夠阻止非法終端進入內(nèi)網(wǎng)。不同于軟件ARP攻擊，IPAM對非法終端接入采取的是硬件點對點攻擊方法，解決軟件ARP造成用戶網(wǎng)絡(luò)癱瘓的問題。云安全防護云安全防護云計算和虛擬化給用戶帶來了可觀的效益，節(jié)省大量成本，但將服務(wù)器遷移至傳統(tǒng)信息安全邊界之外，擴大了網(wǎng)絡(luò)犯罪者的活動范圍。IDNac云安全技術(shù)支持云計算安全要求的動態(tài)分區(qū)、分域，進行二次強認證以及強化用戶認證級別的