全网行为管理-
| 版本: V13.0 | 交付方式: 硬件 |
| 适用于: Linux | 上架日期: 2024-04-15 02:09:15 |
全面的终端发现:
(1) 终端识别:支持主动嗅探扫描和被动识别双重机制,根据终端指纹信息自动发现网络里面的终端(包括PC和移动终端、网络设备、哑终端、医疗设备和共享终端等多种终端类型),并获取终端类型、IP、Mac、厂商、操作系统、开放服务、开放端口合规状态等信息,进行资产梳理和分类管理
(2) IP管理:支持图形化查看当前内网地址段IP使用情况,方便管理员清晰掌握资源占用情况。
灵活的接入认证:
(1) 认证方式:提供自注册认证、短信认证、OA认证、扫码认证、 二维码 审核认证、CA认证、802.1x等多种方式进行身份验证,适配员工和访客接入等多种场景,兼具安全和便捷性;
(2) 三方对接:支持对接LDAP、Radius、POP3、Proxy等第三方认证,支持对接DB2、Oracle、MS SQL和MYSQL等多种 数据库 ,支持对接H3C CAMS服务器,CAS、OAUTH等系统进行认证单点登录,可复用客户原有身份体系,快速导入身份源。
(3) 统一认证:支持与对接多品牌无线控制器和交换机,快速落地实现有线无线统一方式认证;
轻量化的安全检查:
(1) 客户端检查:正式入网前检查终端安全性,包括杀软检查、终端配置检查(是否登陆域、操作系统版本、进程检查、注册表检查、补丁检查、IP/MAC篡改检查规则等)、自定义任务检查,对违规项进行引导修复。
(2) 流量检查:支持无需安装客户端实现基于流量特征的杀软安装检测,兼容多种类型终端和系统版本。
全面外联检测和管控:
(1) 非法外联检查:检测终端是否能可PING通互联网外联地址和端口,,是否有使用PPPoe拨号、双网卡、无线网卡、非法WIFI、4G网卡、非法网关等行为,对不满足检查要求的终端发送告警邮件或强制断网。
(2) 严格外联控制:通过终端ACL策略进行终端外联管控,设定目的IP黑白名单,在离线场景下同样生效,严格禁止非法外联行为。
