联软UniNac网络准入控制系统

UniNAC网络准入控制系统是中国早期支持802.1X协议、直接支持Cisco NAC架构的网络准入控制系统。UniNAC它不是一个安全工具,是解决安全管理问题的基础设施,为大型机构的网络安全、终端管理、信息安全管理提供直接支撑。

UniNAC提倡直接与网络设备联动实现网络准入控制,以实现网络安全性、可靠性和组网灵活性,目前能直接联动的网络设备型号达数百种。通过与网络设备联动及联软NACC准入控制器配合,UniNAC能解决各种复杂环境下的网络准入控制问题,包括:LAN(Switch/HUB)、WLAN、WAN、VPN,甚至NAT环境。


主要优势


 功能

组网灵活、兼容性高:具有灵活的组网方式,全面的有线/无线/WAN/VPN接入认证技术、广泛的网络设备兼容性;

真正的最小授权:直接与网络设备联动,自动下发VLAN和ACL,安全控制粒度细,与安全助手结合可感知应用类别,实现资源访问控制;

支持Windows、MacOS、Linux、iOS、Android等各种终端的802.1x协议;

NAC支持接入设备跨网络漫游。


 性能与扩展

单服务器支持2万+设备管控,支持集群部署;

单服务器每秒2000+设备并发接入;

提供第三方功能扩展开发接口,可深度定制客户端、后台、管理页面。


 可靠性与可用性

可靠性设计优异:结构简单,无单点故障、紧急逃生、Radius熔断机制及自动撤防,提供可靠性措施;

部署和维护简单:系统提供Agent自助式部署工具,终端用户无须更改网络属性设置,接入故障诊断一目了然(一个界面分析出端口、认证、策略、绑定问题)。


 成本

独立第三方NAC系统,不依赖网络设备厂商,用户有更多网络设备采购决策自由;

国内保有量巨大的NAC产品,决策风险与TCO低。


主要功能


 设备发现

自动发现网络设备、自动发现接入设备、自动发现网络拓扑;

自动发现接入设备的类型,包括:终端操作系统、受控类别、IoT设备类型;

自动发现设备的接入方式及接入位置,连接的交换机及其端口或无线热点。


 准入控制

对接入终端和用户进行准入控制,按其账号、安全状态、位置等属性,进行安全检查与认证;

支持802.1X,NACC、eou、Portal,MAC、IP等多种认证方式;

对通过安全检查的接入设备,按账户或设备类别授予网络访问权限ACL/VLAN;

接入设备在使用网络资源期间,持续监控设备的安全状态,出现异常予以控制;

802.1x可兼容国内外主流的网络设备厂商,支持PAP,CHAP、EAP-MD5,EAP-PEAP-MSCHAPV2,EAP-TLS,EAP-TTLS-PAP,EAP-PEAP-GTC等多种身份验证方式。


 协同联调

通过802.1x协议与各厂商的交换机、AP、无线控制器联动,下发ACL/VLAN;

与第三方Helpdesk协同,提供设备接入故障原因;

与联软的终端安全管理客户端集成,不需要专用Agent。


主要价值


解决内网安全管理问题的强大基础设施,让各种安全管理规范落地;
适应各种复杂网络环境,防止外部或内部不安全的设备接入网络;
自动发现网络、设备及连接关系,清晰展现全网线上资产与安全状态;
与其它终端安全管理产品协同,是解决内网安全管理问题的基础设施。


应用场景


生产网、办公网、物联网、视频监控网。


热门产品方案