世安网络访问控制系统

身份认证/访问控制

1、产品概述
　　世安内网终端访问控制系统能与交换机配合，实现电脑接入的严格控制，可对内网主机进行安全检查，将不符合安全要求的电脑隔离、修复，实现严格的终端准入控制与主机安全。安全检查可根据自定义策略检查杀毒软件是否安装或病毒库是否更新，主机是否开启可疑进程、服务以及是否存在危险注册表项等。
2、系统构成
1）服务器端
保存客户端上传日志与主机信息，集成RADIUS服务器，接收客户端认证请求信息数据包，并进行验证。
2）控制台
系统策略管理中心，提供系统的参数配置和安全检查策略管理。
3）客户端
安装在终端计算机，根据下发策略对主机进行安全检查，并将信息上传服务器，主动发起认证请求，配合交换机认证系统，实现正常工作区、安全修复区的自动切换。
4）扫描器
实时扫描修复区的主机信息，并上传到服务器。
5)交换机
支持802.1x的网络设备（交换区），接收认证客户端的认证请求沈阳小程序设计

数据包与认证服务器完成认证过程。
3、功能特点
1）基于802.1x协议的准入控制，只有通过身份认证并符合安全检查策略要求的终端才能接入网络；
2） 未安装客户端软件的终端将强制进入安全修复区；
3） 未安装杀毒软件或病毒库未更新的终端将强制进入安全修复区；
4） 运行安全检查策略不允许的进程、服务的终端将强制进入安全修复区；
5) 注册表项存在安全检查策略禁止的表项的终端将强制进入安全修复区；
6) 强制绑定网关地址，避免随意修改网关地址而出现非法外联或数据外泄；同时关闭终端存在安全隐患的应用层端口。
7) 客户端会向未符合安全检查要求的内网终端提示杀毒软件或规定软件的下载链接；
8) 隔离区信息扫描，实时扫描修复区的主机信息，并将主机的IP、MAC信息上传到服务器；
9) 日志审计，对所有客户端的认证、安全检查结果和准入过程进行详细记录并形成日志，以备查询和安全审计。
4、系统部署功能图