用户可设置目标网络的开放较为普遍的网络端口,作为系统对目标网络设备在线扫描的辅助依据。
用户可设置目标网络的开放较为普遍的网络端口,作为系统对目标网络设备在线扫描的辅助依据。
用户可设置目标网络的开放较为普遍的网络端口,作为系统对目标网络设备在线扫描的辅助依据。
全网资产快速识别和分类统计。
启用强化扫描后,系统将针对有效的地址段内所有IP均进行检查。
启用二层交换机支持时,系统将从二层交换机中获取所需要的信息。
供针对IP 使用的详细审计,提供IP-MAC-时段的关联查询,即可根据时段和IP 地址自动关联在该时段该IP地址所对应的MAC 地址。
提供针对网络接入的全方位查询和管理,即可以查询某IP 或MAC 在某一时段内接入过哪些交换机的端口。
提供日志审计、分析能力。提供溯源审计
对私接的无线Wifi路由器(AP)、随身Wifi、以NAT(地址转换)方式接入的路由设备、智能手机、平板等进行检测。
如果设定了网络内部的有效IP段,系统会对不在有效IP段范围内的进行报警。
通过网络地址资源管理建立一张IP地址管理基准表,系统会以该基准表为准进行非法IP接入检测。
系统能够从接入交换机端口检测到未知MAC及不合规的终端设备。
检测目标机是否安装了Vmvare虚拟机
检测网络中是否存在通过双网卡等方式将两个物理隔离的网络连同的行为。
检测网络中是否存在非法使用windows8或者windows10操作系统的设备。
检测网络中是否未按照要求安装针对永恒之蓝的MS-17010补丁的设备。
无须改变网络拓扑和架构,无需安装客户端,旁路/串联部署,实施简单。
支持大型网络分级部署,集中管理。
支持portal准入、802.1x准入及其它多种准入技术;对私接无线AP、随身WiFi、私搭乱建网中网行为检测成功率高,不予接入网络。
资产管理,自动识别全网终端资产信息,实时监控系统状态并告警;
漏洞补丁管理,对全网终端漏洞进行扫描并关联,简化补丁运维,实现补丁自动验证,减少人为参与提高效率,降低补丁部署风险。
灵活设置策略,手动/自动响应相结合,随需而动,快速隔离私接设备。
全方位对违规终端接入行为跟踪审计,让私接无处遁形,提供完整回溯数据。
对前端入网设备的边界进行接入控制,防非法、非合规设备接入。
系统可及时且全面反馈准入详情,并提供多重管理策略帮助管理人员有效减轻维护工作量,提升工作效率。
从接入管理到便捷高效的管理方式,再到终端与数据安全的拓展,全面帮助用户解决内部威胁隐患,将企业安全规章制度落到实处,有效提升用户整体防护能力与水平。
