产品概述

    信安之星（iSecStar）网络准入控制管理系统，是公司自主研发的核心产品之一，是真正掌握准入控制核心技术，解决方案完整，技术全面成熟可靠，得到大量用户实际部署使用验证，能够快速嵌入用户现有网络与应用环境，解决全网络的、全部类型设备的、与用户管理需求接轨的接入安全控制管理系统。系统经过不断技术创新，长期的技术积累，大量用户的使用验证，目前已经发展成为：支持技术最为全面，解决方案充分细化，准入控制严密，实施部署灵活，无网络架构与环境限制，全面解决最新的网络接入安全、访问控制、终端安全检测与防护的整体方案，现有用户网络都能给出最佳的安全解决方案，系统部署后管理员在B/S平台上进行日常管理工作，无维护与单点故障问题，支持有客户端与无客户端模式，可纯软件、纯硬件、软硬结合部署。
 
技术特点

认证技术:

    802.1x、Cisco EOU、PBR、VG、H3C PORTAL、DHCP、DNS、SNMP、VMPS、WebAuth、ACL、策略路由、镜像侦听、交换机联动、安全域等。

适应网络环境:

    LAN、WLAN、HUB、无线AP、VPN远程接入等，支持移动终端接入管理。

终端认证方式:

    MAC地址\IP地址\用户名和密码\机器指纹\U-KEY\智能卡\数字证书认证\LDAP及无缝结合域AD管理认证\手机短信\实名认证等。

WEB重定向:

    支持HTTP/HTTPS/POP3等协议重定向，支持WEB/QQ等应用程序页面提醒功能。

部署模式:

    支持桥接、路由、网关、旁路、镜像等部署模式。

内置服务:

    网络拓扑发现与设备类型识别，Radius服务器、HA热备、DHCP服务等。

安全检测:

    自带默认终端入网安全合规检测库、支持自定义合规检测条件、支持漏洞自动修复等。

硬件服务器:

    高性能标准1U/2U网络服务器，采用Linux x64系统，支持大型网络的准入控制与安全管理。

整体内网安全:

    借助信安之星信息安全整体防护管理系统平台，在统一管理平台上可以拓展功能强大的终端安全防护与管理功能，详细见后续的功能说明。
 
产品功能

    系统大的功能模块：管理平台、认证管理、入网审批、自动审批、接入终端管理、接入用户管理、临时入网管理、认证服务器管理、交换机联动管理、网络访问控制、安全合规检测机制、默认的合规检测库、漏洞自动修复、自带RADIUS认证服务、认证逃生机制、认证服务热备份、自动网络拓扑发现、网络拓扑查看管理、入网设备智能定位、私接网络设备管理、移动终端接入管理及APP、网络指纹分析、基于802.1x协议准入模式、EoU模式、PORTAL模式、策略路由模式、网桥模式、网关模式、虚拟网关技术、安全域模式、镜像侦听模式、DHCP认证模式、DHCP服务管理、WEB服务、U-KEY管理、系统配置、入网日志、安全策略管理、日志与报表、安全审计、带客户端的高级终端防护功能（移动介质管理、违规外联管理、设备与资产管理、桌面管理、行为管理、运维管理、终端安全加固与防护等）。

产品应用拓扑图

产品功效表