业务痛点
用户终端常存在私自访问外部网络、滥用禁用软件等行为,从而导致潜在的安全威胁。保证用户终端的安全、阻止威胁入侵网络,对用户的网络访问行为进行有效的控制,是保证网络安全运行的前提。主要业务痛点:如何保证入网设备的可信、可控、可溯源。
产品介绍
熙羚设备准入控制系统(以下简称:DAG)是一款采用X.509证书作为设备准入凭证,获取认证设备安全状态,实现设备准入。产品核心能力是:面向接入终端、服务器等提供设备注册、认证。
产品能力
采用 X.509 证书、设备指纹作为设备凭证,杜绝仿冒,实现高安全入网认证,又能与数据交换系统、视频交换系统等边界接入系统传递设备认证结果。可同时支持上万台设备并发认证。
支持采集服务器操作系统、进程列表、杀毒软件、IP/MAC、BOIS 序列号、CPU 序列号、硬盘序列号等信息,定期进行终端状态信息采集上报,时时保证认证设备合规性。
一旦客户端浏览器的SSL模块与网关之间建立了SSL安全通道,所有应用数据的传输都在SSL 记录协议的安全保护下进行,能对数据进行加密保护(加密算法的强度可以设置),使用哈希算法和数字签名技术,对数据传输进行完整性保护,避免应用数据在网络传输过程中发生信息泄密和被非法篡改等安全隐患。
实现 IPSec-VPN、SSL-VPN 隧道的建立,监控,管理。包括网关到网关隧道,网关到客户端隧道。支持国密、预共享密钥、证书认证等多种认证方式,并支持隧道组、星形、骨干网环状等多种复杂拓扑。
提供对认证设备的注册服务和入网设备审核功能,只有审批通过的设备才能进行设备认证。
通过设备心跳保证设备状态网关随时可知,该心跳通过SSL加密,必须有客户端公钥才能发出。
熙羚设备准入控制网关系统(DAG)
