安全牛、安在、Frost&Sullivan报告一，500多家金融机构12+年长期合作

联软网络准入控制系统（简称“NACC”）是针对中小型客户发布的一款准入控制产品，创造性地把网络智能准入、脆弱性检测、网络攻击智能诱捕、非外联等技术结合起来，综合性解决中小型企业各种复杂环境下的网络安全问题，搭建基础的网络安全防护措施，保障企业网络稳定运行。

产品型号

产品方案

企业员工接入

● 针对企业员工实现基于角色的统一的安全准入控制

外部访客接入

● 满足访客的网络接入需求及安全审计

IoT终端接入

● 为IoT终端提供集中高效的安全准入控制

网络安全布控

● 生成幻影设备并主动诱捕攻击行为

产品功能

准入部署

● 端像 ● 策略路由 ● 无代理准入 ● 控件准入

资产可见

● 资产设备探测 ● 资产识分类 ● 资产指纹库 ● 资产可视化

智能准入

● 多因素身份验证

● 终端入网安全检查

●终端入网设备绑定

●指纹智能准入

控制

● 基于角色

● 终端仿冒管控

● 违规外联处置

● 网络行为审计

威胁检测

● 智能幻影

● 弱口令检测 ● 高危漏洞检测

产品特点

适应复杂网络部署

● 各种网络接入场景：适用于LAN、WLAN、VPN、NAT、分支机构接入。

● 多种准入部署：策略路由、端像、Portal、安全控件。

多种资产发现手段

● 被动发现：网络端像采集安全控件同网段广播包。

● 主动发现：网络设备SNMP轮询、NMAP全网扫描、安全控件同网段扫描。

无代理智能准入

● 提供强制认证与智能认证两种方式既可按设备指纹行认证，又可结合设备使用者账号进行鉴别与认证；

● 认证未通过的设备自动阻断或隔离其网络访问功能。

动态智能幻影

● 根据用户网络在线的设备动态生成批量的幻影设备，并通过主动诱捕技术将攻击行为引诱到幻影设备上。

方案优势

实施简单

无需安装客户端，不改变网络原有架构，上线快，实施周期短

易用性好

可视化管理，提高运维效率，自动智能化让安全管理工作更简单

高投资回报

一套系统解决企业终端入网控制、资产发现、识别非法外联管控、智能防御等需求

安全合规

协助客户满足等保2.0及各 种合规要求，是新一代的网络安全基础设施

典型应用场景

01

企业员工准入控制

针对企业员工实现基于角色的统一的安全准入控制，在用户身份合法和终端检查合规后，我们才允许员工接入到网络里面，根据用户角色实现基于角色的动态访问控制。

02

物联网哑终端准入控制

在物联网(比如医疗系统，政府的雪亮工程、平安城市， 智慧城市等项目)和工控网(如SCADA和其他工业控制系统)环境中，可实现设备准入控制和防仿冒等安全防护的技术要求。

03

终端资产测绘

以资产驱动的安全理念，帮助用户进行全网终端资产测绘，类型识别，构建资产档案库，统一展现，对资产实现多维度的安全分析监控。

04

等保2.0合规建设

确保只允许合法、合规用户接入，同时实现访问控制 列表最小化，并可有效检查或控制非内联、非外联等行为，满足等保2.0安全区域边界测评要求。