产品示意图(几何尺寸、接口配置及性能指标,以实际生产为准)
中网堡垒机(网络准入控制系统),是一套融合了DHCP 服务器、可视化IP 地址管理、WEB 认证等功能的网络管理系统,提供统一的 web 管理界面,在提供强大的 DHCP、IPAM 等功能的同时也简化了系统的运维管理。
系统级安全防护:在对操作系统内核进行充分剖析的基础上,对系统各支撑引擎进行了修改和全面优化定制,全面防止攻击与劫持,提升系统整体性能的同时保障自身系统级安全。
即插即用,无需安装客户端软件。
在对操作系统内核进行充分剖析的基础上,对系统各支撑引擎进行了修改和全面优化定制,全面防止攻击与劫持,提升系统整体性能的同时保障自身系统级安全。
除支持主流字符、图形化、数据库等标准访问协议外,还支持多种运维访问协议,能够充分满足日常运维管理需求,并能够根据需要,通过应用中心拓展支持其他第三方应用。
实现多权分离,针对各种不同性质的功能模块可灵活配置权限级别;管理员登录时支持USBKEY+账号/口令方式的双因子认证功能,支持管理员登录地址限制,并且管理员账户口令的认证支持基于Radius协议的集中身份认证。
支持基于运维用户、运维协议、目标主机、运维时间段、运维会话时长、运维客户端 IP 等组合的授权功能,提供基于运维用户到资源、运维用户组到资源、运维用户到资源组、运维用户组到资源组的授权。实现细粒度授权功能,满足用户实际授权的需求。
实时监控正在运维的会话,信息包括运维用户、运维客户端 IP 地址、资源IP 地址、协议、开始时间等。监控哪些后台资源当前正在被访问,针对正在运维的各种命令交互性协议操作,以图像方式实时监控,其信息与运维客户端所见完全一致。对于正在运维的资源,根据管理需要可立即中断运维会话。
适用所有行业。
任何存在设备准入控制集中管理需求的局域网,都可以部署本产品。适配部署在局域网内,占用局域网核心交换机(或根交换机)一个网口。
部署于局域网内核心交换机网口,采用旁路连接方式。
配置重点:针对局域网内所有网络设备、终端设备、基础资源平台设备,实施统一的准入安全登录及全面的运维管理。
