格尔局域网接入认证系统

内网安全系统

产品概述

随着计算机网络技术、Internet、Intranet和数字通信技术飞速发展，信息网络技术的应用层次不断深入，应用领域从传统的、小型业务系统逐渐向大型、关键业务系统扩展，大量的技术和业务机密存储在计算机和网络中，对网络安全性要求变得越来越高，需要有效地制定安全策略以保护机密数据信息。通常的安全策略的一个基本假设是：网络的一边即外部的所有人是不可信任的，另一边即内部的所有人是可信任的。通常认为黑客、病毒以及各种蠕虫的攻击大都来自外部的侵袭。但是，根据美国FBI的统计，各种计算机网络、存储数据遭受的攻击和破坏，80％是内部人员所为。来自内部的数据失窃和破坏，远远高于外部黑客的攻击。包括防火墙在内的一系列的措施在对付网络安全的主要威胁时束手无策。

内部网络上大多数的应用，对企业是至关重要的，甚至是严格保密的。一旦出现涉密、破坏的事件，将产生严重后果。这些都使得内网安全问题变得越来越重要和突出。而内网安全存在许多问题，如：没有内网管理和安全策略，系统环境主机和外设没有保护机制，导致内网安全风险。为防范风险，必须在内网建立可靠的网络管理、安全审计和监控，以保证内网安全。

格尔局域网接入认证系统（AccessAuthenticationSystem，简称AAS），可以确保非授权用户或计算机无法接入内部局域网络，从而强化整个内部局域网络的保护和控制力度，防止网络资源被非授权人员滥用，达到防止信息泄密的目的。

AAS系统基于IEEE802.1x协议，采用基于PKI数字证书强身份认证，通过系统及交换机的配置，提供接入认证、接入绑定、接入日志审计、非认证接入的自动阻断等功能；实现阻断无授权接入、禁止私接终端、禁止私接hub等网络接入控制管理；从根本上杜绝了外来计算机和网络设备随意接入内部网络的安全隐患。

核心优势

高等级的安全防护

使用基于PKI证书的身份认证与硬件设备相捆绑的认证策略，实现人机双重认证；

完备的分权管理以及全面的安全审计，保证系统的安全以及网络攻击的定位；

可以与格尔其他系列产品以及第三方厂商的产品有机的组合，实现内网的整体安全解决方案。

低成本投入以及低维护投入

采用软硬件一体化设备，即插即用，配置简便；

可以在设备中灵活增加格尔其他安全产品功能模块，例如应用安全认证模块、数据安全存储模块、主机监控模块、VPN模块等等功能模块，实现一体化的内网安全解决方案，降低重复硬件投入以及维护成本。

主要特点

安全性：提供PKI数字证书方制作软件

式的接入认证功能，采用1024位的RSA密钥运算，同时自身提供完善的安全防护，管理员使用SSL保护以及分权管理，保证系统安全；

易用性：系统所有管理操作均采用WEB方式，操作简单方便；

兼容性：支持Cisco、华为等多种品牌的交换机接入；

高可用性：系统支持双机热备。