精品产品|捷普准入控制系统

admin
admin
admin
0
文章
0
评论
2026-05-24 05:46:26 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 捷普准入控制系统是一款网络安全管理产品,通过可信终端认证、多模式准入控制(802.1X/Portal/DHCP等)和合规检查机制实现终端入网安全管理。系统支持旁路镜像、策略路由等五种部署模式,提供可视化资产管理与实时状态监控,确保终端接入安全可控。 综合评分: 83 文章分类: 产品介绍,网络安全,终端安全,安全建设,解决方案

cover_image

精品产品 | 捷普准入控制系统

交大捷普

2026年5月22日 18:10 陕西

在小说阅读器读本章

去阅读

—捷普2026精品产品—

捷普准入控制系统

核心优势

01

全方位的可信准入

可信终端:通过多样化的入网要素校验与审核机制,为用户构建可信终端准入体系,确保终端准入控制安全性、唯一性、可控性得到有效兼顾。

可信用户:提供多种身份验证方式选择,并支持实名制的准入机制,通过与AD域、LDAP联动,将网络准入同外部认证有机结合,实时在线管理方式,确保用户入网必可信。

02

完整的接入管理流程

完整的接入管理流程与细粒度的准入功能, 从基本的接入身份标识,到接入后的合规检查和修复向导以及安全审计等,保证终端准入的安全性、纯净化与抗抵赖作用。

03

直观高效的可视化管理

网络准入终端状态可视化反馈,以图形化方式展示捷普准入控制系统与入网终端状态信息,实时获取、实时掌握、实时管理,辅以统计分析,使准入产品的应用更为便捷、高效。

04

用户与认证

捷普AI准入控制系统提供802.1X、Portal、透明网关、策略路由、ARP等多种准入模式,通过不同方式对接入内网终端进行身份认证,判定合法性,多种准入模式可设置混合应用。认证支持用户名/ 密码、手机短信等不同认证方式。

05

安全策略管理

捷普AI准入控制系统通过评分制的形式对终端的健康状况做最后的评估。只有通过合规检测的,才能顺利通过入网认证管理,否则隔离处理。为防止终端非法外联、私接 AP、无线网卡等外设所导致的网络边界不可控问题出现,系统提供上述违规行为监控管理手段,有效解决终端安全隐患,即入网必合规。

06

准入资产管理

捷普AI准入控制系统可针对在网设备实施资产化管理,能够对资产进行添加、修改、删除操作,涉及资产类型包括:台式机、笔记本、打印机、IP电话机、服务器、工作站、手机、哑终端等,能够有效帮助管理人员及时发现在网终端设备信息,并进一步围绕准入控制进行相关管理与维护操作。

部署模式

01

旁路镜像准入模式

·通过交换机的镜像功能,将数据流量镜像到捷普准入控制系统,通过对数据的分析,决定对流量进行放行或者阻断处理,同时根据不同的阻断原因,对用户的WEB访问进行重定向。

·旁路监听模式需要区分二层镜像与三层镜像。二层镜像是指管控终端与系统管理口地址在相同VLAN,三层镜像是指管控终端与系统管理口不在相同VLAN。在三层镜像中要实现阻断效果,需要设置管理口网关地址。

02

策略路由准入模式

·通过交换机的策略路由功能,将受控终端流量镜像到捷普准入控制系统,通过对流量数据的分析处理,实现对终端流量的转发或者阻断处理,引导用户进行入网操作。

·通过对干扰口(一般使用平台管理口做为干扰口)与策略路由口通信的监控,实现异常处理,如果干绕口与路由口之间通信失败,则将路由口关闭,实现网络逃生(在交换机中配置主备下一跳的方式实现)。

03

DHCP准入模式

· 利用DHCP协议的特性来控制终端的IP地址变化,实现终端接入区域的切换从而实现准入规范的检查。

· 与系统的认证模块配合实现了接入用户的身份认证,与客户端配合实现了接入终端的安全检查。

·管理员可以设定客户端使用固定IP地址,真正的做到和静态IP地址相同的效果。

04

透明网桥准入模式

· 在不改变现有网络拓扑的情况下通过网桥模式将设备串接到网络当中,采用ACL的方式对流量IP进行过滤,对不可信不安全的终端进行隔离修复。

05

ARP准入模式

·周期性向管控VLAN发送ARP请求报文,通过解析终端回复报文,判断终端放行或者阻断。

关于捷普

捷普作为一家国内先进的新时代网络信息安全产品和服务提供商,坚持以“全面安全 智慧安全”为产品理念,持续技术创新,为广大用户提供基础设施安全、数据安全、信创安全、工业互联网安全、云安全、物联网安全、国密安全等七大系列网络安全产品。并在风险评估、渗透测试等安全服务上占据优势,协助用户全面提升IT基础设施的安全性、合规性和生产效能,面向数字时代保障信息系统全面安全。

END

免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:交大捷普 《精品产品 | 捷普准入控制系统》

版权声明

本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0