PRODUCTS

产品中心

首 页  >  产品中心  > 局域网接入认证系统

局域网接入认证系统

产品概述

随着计算机网络技术、Internet、Intranet和数字通信技术飞速发展,信息网络技术的应用层次不断深入,应用领域从传统的、小型业务系统逐渐向大型、关键业务系统扩展,大量的技术和业务机密存储在计算机和网络中,对网络安全性要求变得越来越高,需要有效地制定安全策略以保护机密数据信息。通常的安全策略的一个基本假设是:网络的一边即外部的所有人是不可信任的,另一边即内部的所有人是可信任的。通常认为黑客、病毒以及各种蠕虫的攻击大都来自外部的侵袭。但是,根据美国FBI的统计,各种计算机网络、存储数据遭受的攻击和破坏,80%是内部人员所为。来自内部的数据失窃和破坏,远远高于外部黑客的攻击。包括防火墙在内的一系列的措施在对付网络安全的主要威胁时束手无策。

内部网络上大多数的应用,对企业是至关重要的,甚至是严格保密的。一旦出现涉密、破坏的事件,将产生严重后果。这些都使得内网安全问题变得越来越重要和突出。而内网安全存在许多问题,如:没有内网管理和安全策略,系统环境主机和外设没有保护机制,导致内网安全风险。为防范风险,必须在内网建立可靠的网络管理、安全审计和监控,以保证内网安全。

格尔局域网接入认证系统(Access Authentication System,简称AAS),可以确保非授权用户或计算机无法接入内部局域网络,从而强化整个内部局域网络的保护和控制力度,防止网络资源被非授权人员滥用,达到防止信息泄密的目的。

AAS系统基于IEEE 802.1x协议,采用基于PKI数字证书强身份认证,通过系统及交换机的配置,提供接入认证、接入绑定、接入日志审计、非认证接入的自动阻断等功能;实现阻断无授权接入、禁止私接终端、禁止私接hub等网络接入控制管理;从根本上杜绝了外来计算机和网络设备随意接入内部网络的安全隐患。

核心优势

高等级的安全防护

  • 使用基于PKI证书的身份认证与硬件设备相捆绑的认证策略,实现人机双重认证;
  • 完备的分权管理以及全面的安全审计,保证系统的安全以及网络攻击的定位;
  • 可以与格尔其他系列产品以及第三方厂商的产品有机的组合,实现内网的整体安全解决方案。

低成本投入以及低维护投入

  • 采用软硬件一体化设备,即插即用,配置简便;
  • 可以在设备中灵活增加格尔其他安全产品功能模块,例如应用安全认证模块、数据安全存储模块、主机监控模块、VPN模块等等功能模块,实现一体化的内网安全解决方案,降低重复硬件投入以及维护成本。

主要特点

安全性:提供PKI数字证书方式的接入认证功能,采用1024位的RSA密钥运算,同时自身提供完善的安全防护,管理员使用SSL保护以及分权管理,保证系统安全;

易用性:系统所有管理操作均采用WEB方式,操作简单方便;

兼容性:支持Cisco、华为等多种品牌的交换机接入;

高可用性:系统支持双机热备。

产品功能

功能
说明
认证授权功能系统支持EAP认证鉴别方式,支持PKI X509v3格式的证书身份认证
可支持802.1x认证
支持MAC地址绑定认证,极大的提高用户的安全性
灵活的策略配置提供证书身份认证与设备认证相结合的灵活可配置的认证策略
告警功能遇见非法接入时,实时向安管平台发送告警消息
分权管理功能系统根据分权和制衡的原则,系统分为三大管理者。系统管理员,审计管理员,审核管理员。
交换机支持支持思科2950/3550,支持华为Quidway S3900等交换机
备份恢复功能系统可以备份当前所有配置,保证系统瘫痪时的快速恢复
日志发送功能系统将日志以SYSLOG的方式发送到指定服务器。
双机热备功能高可靠性

产品部署

格尔局域网接入认证服务器的部署非常简单,只要保证交换机和接入认证服务器之前网络可达即可,但是为了保证格尔接入认证服务器的安全,建议交换机单独为接入认证服务器提供一个VLAN,以下是典型的部署网络拓扑图:

产品资料下载

局域网接入认证系统白皮书下载

Copyright © 1998 - 2018 格尔软件股份有限公司 All Rights Reserved   沪ICP备17047168号   沪公网安备31010802002197号