17705190532
广东省广州市

ZDNS-NACS H50 网络准入控制系统

  • 商城价格:
  • 商品品牌:
  • ZDNSOPENMAPLE/ZDNSOPENMAPLE
  • 配送地区:
  • 库存:
  • 100000
  • 分期付款:
购买数量:
- +

商品名称:ZDNS-NACS H50 网络准入控制系统

  • 供应商:广州市双敏电子产品有限公司
  • 货号:TP14475619
  • 网络支持:网络版
  • 系统支持:Linux、Windows、中兴新支点V3、中标麒麟V7.0 中科方德V1.5、清华同方OPENTHOS、神州网信Window 10、银河麒麟V10
  • 功能描述:1)资产许可数最大支持入网连可数1000点(需另外购买增加的许可) 2)支持在线部署,旁路部署,镜像监听部署模式;无需改变网络结构;设备宕机或断网不得影响正常入网。 3)要求设备宕机或断网后,不得影响原有入网设备的管控及业务访问。 4)支持按照电子表格模板批量导入\导出网络设备。 5)支持通过TELNET、SSH、SNMP协议自动管理网络设备。 6)支持自动发现网络设备硬件型号和软件型号,并自动适配对应的管控模板和运维模板。 7)支持通过SNMP、TELNET、ARP、流量分析等技术扫描发现终端设备;支持实现交换机的SNMP V3自动安全加固。 8)支持Windows系统与信创系统客户端的管控,信创操作系统包括不限于统信、中标麒麟等。 9).支持自动学习、安全扫描、身份认证、人工审核、项目报备结合的多种混合准入管控模式。 10)支持全网统一管控或特定网络端口按需管控的自由策略。 12)支持自定义可信资产类型和IP网段,自动放行特定可信资产。 13)支持自动生成动态的网络拓扑;网络拓扑中可查阅交换机信息和交换机之间的连接信息。 14)实时监测并发现接入内网的PC、移动终端、哑终端等设备,能够在第一时间隔离阻断并通知管理员。 15)支持阻断并能定位HUB、小交换机下的设备入网,能够在第一时间隔离阻断并通知管理员。 16)支持直接对交换机自动下发、自动回收、动态转化的ACL策略,包括不限于端口级IP ACL/MAC ACL。 17)支持针对不可网管交换机、工业交换机、OLT/ONU环境,实现对汇聚层交换机基于VLAN的traffic-policy的IP ACL/MAC ACL。 18)支持针对端口镜像环境,实现对违规终端流量的流量阻断和流量重定向技术 19)支持终端入网URL重定向引导,当用户访问网页时能够自动转向到指定的页面或地址,支持HTTP的重定向引导;并能通过浏览器完成身份认证、安全检查、注册申请、人工审核等全流程的便捷式引导管理; 20)内置内部人员的身份认证管理模块,无需第三方RADIUS支持;支持联动第三方AD域控、LDAP、RADIUS身份认证系统; 21)支持对入网电脑的合规软件审核,可以核查到入网电脑是否包含自定义的非法软件,并拒绝入网,可以核查到入网电脑是否安装自定义的必备软件,支持在线下载,未安装的主机给予隔离及重定向。 22)支持IP/MAC两者强制绑定,支持阻断私自修改IP地址的违规设备,并告警通知; 23)支持识别IP冲突事件,并阻断引起IP冲突的违规设备,维持合规设备的正常网络,支持解决DHCP场景下IP、MAC绑定功能。 24)支持无客户端的违规外联检测和告警(告警信息包括:内网IP地址、内网MAC地址、内网连接位置(交换机端口)、违规时长);支持无客户端的违规外联自动阻断。 25)支持与内网终端安全管理系统联动,支持自动同步内网终端安全管理系统客户端软件的用户注册信息;
  • 授权方式:ZDNS-NACS Licence软硬件授权
  • 版本号:V2.1.0
  • 使用期限:永久
  • 包装清单:说明书
  • 产地:北京
  • 品牌:ZDNSOPENMAPLE/ZDNSOPENMAPLE
  • 型号:ZDNS-NACS H50

支持DNS缓存、支持DNS递归、支持DNS权威等功能,具备DNS多级授权管理能力,支持IPv4/IPv6双栈地址解析及地址分配管理;内置域名库包括但不限于游戏网站、视频动漫、购物网站、下载网站、新闻媒体、网银、国际域名和教育网资源等,同时域名库可进行主动编辑和更新升级;可以通过域名库调节流量,将不同网站应用类别的应用调配到特定出口;可扩展支持本地DNS与云端威胁情报资源库对接,实现域名访问安全防护,对内部受控或恶意终端通过DNS访问非法站点有效阻断,阻断威胁对外连接建立,提升递归访问的安全性。提供丰富的数据报表,可追溯相关终端信息、访问的恶意域名网址、威胁事件等威胁事件分类包括但不限于:数字货币、挖矿病毒、传统的僵尸网络病毒、后门木马、蠕虫病毒、检测DDoS木马等。支持威胁域名访问用户的一键关联与定位,可以通过平台告警、阻断或检测等的提示方式关联到此威胁域名访问用户的IP地址、租期开始时间、租期结束时间、上线时间、下线时间、负责人、MAC地址、扫描MAC地址、活跃时间、指纹等用户相关属性等信息;支持对应用服务器的健康检查,提供实时的应用服务器状态监测,通过网络层到应用层ICMP、UDP、TCP_SYN、TCP、HTTP、HTTPS、FTP、SMTP、SNMP、TCP_KEEP、SNMP_LINK、DNS、MySQL、Oracle等多种探测协议,应用状态探测变更、多个探测模板中任一探测状态变更、节点间信息同步时连接状态变更均支持告警;根据应用健康检测结果进行解析调度,对于宕机的应用进行只告警或者不解析的处理;自动识别并丢弃非法的DHCP报文,使之不影响DHCP地址分配性能;支持基于ARP、ICMP、NETBIOS的网络协议扫描发现,可周期性的自动执行,获知网内IP在线状态;支持DHCP动态地址分配、续租,支持地址池、固定地址、保留地址、僵尸地址。支持标识地址冲突,并支持一键进行冲突地址的管理操作,可一键进行固定、保留地址的转换,方便快速进行IP和MAC的固定化使用;支持HA/负载均衡/anycast/failover等高可用部署架构。