二层准入控制
将网络准入控制下沉至二层基础,提高网络管理细粒度
通过软件定义的方式实现灵活快速、简单高效的管理网络
概述
F8 NAC构建面向物理网接入终端的准入控制,未经过身份认证、准入控制的用户禁止接入公司内网,同时支持自动生成网络拓扑和交换机的统一管理,限制外来终端随意接入带来的安全风险,保护公司内网安全,加强网络管理水平。
决定用户是否可以访问受保护的业务系统,保护业务系统安全,以黑洞的方式保护了业务系统免受外部源的攻击,确保业务访问人员身份合法性。
决定用户是否可以接入公司内网(物理网),规避危险终端私自接入公司内网后带来的安全风险,确保入网人员合法性。
多种准入方式
Portal + DHCP + DNS准入方式
上行引流准入方式
802.1X准入方式
上行引流准入方式
802.1X准入方式
入网准入控制
向PC和移动智能终端的入网准入
哑终端基于设备指纹自动接入
支持DHCP+portal、上行引流、802.1X等多种准入方式
哑终端基于设备指纹自动接入
支持DHCP+portal、上行引流、802.1X等多种准入方式
用户管理
内部用户账号来源于统一用户管理系统,如HR、4A等
访客账号来源于审批后创建
多模式访客管理
针对访客进行多种模式的审批和使用
访客账号仅在授权时间内可用
多模式访客管理
针对访客进行多种模式的审批和使用
访客账号仅在授权时间内可用
访问控制
基于实体级的访问控制,接入终端仅开启有限的网络权限
控制粒度由NAC接入方式决定
控制粒度由NAC接入方式决定
交换机管理
交换机设备管理:管理交换机的设备IP、端口使用情况、所属VLAN等
交换机端口管理:通过交换机逻辑面板图,显示端口状态、VLANID、速率、接入数,并支持端口启停
交换机端口管理:通过交换机逻辑面板图,显示端口状态、VLANID、速率、接入数,并支持端口启停
二层/三层网络可视化
自动识别全网交换机、路由器设备
自动生成网络拓扑结构,包括交换机所属位置和层级关系等
IP地址池管理:自动识别IP地址分配情况
自动生成网络拓扑结构,包括交换机所属位置和层级关系等
IP地址池管理:自动识别IP地址分配情况
非法终端阻断
对于未认证终端非法访问互联网或应用系统,F8 NAC会自动阻断其访问,并向其推送认证页面,同时记录日志并告警
分权分域管理
实现系统分权分域管理,管理员只能够对权限以内的用户执行授权操作
规避非法接入
有效的规避因为外来人员随意接入内网和网络资源,导致的非法访问、互联网违规行为
一站便捷登录
用户完成登录后,NAC准入、OA门户、应用系统等均可登录,保持原用户使用习惯
快速部署
在系统部署和后续割接过程中,也无需改变用户原有的操作习惯,平滑过渡
F8 NAC
规范入网系统
全面覆盖各类型终端
涵盖PC、移动终端、哑终端的全面准入控制,消除设备接入管理盲点
安全风险自动处理
接入设备合规修复,异常行为自动阻断,提升网络安全支撑能力
网络可视化
自动绘制网络地图,清晰展现网络节点变化,提高网络运维管理水平
高度定制能力
丰富的API和第三方对接接口,满足各种定制化需求