☰
企业网络准入(NAC)解决方案基于802.1X、Portal、MAC地址绑定、终端健康检查(EAD)等技术,面向办公内网、园区网络、生产网络提供全场景终端接入控制,支持有线/无线、二层/三层网络架构,适配华为、华三、锐捷等主流网络设备。方案实现“身份认证+终端合规+权限管控”三重准入逻辑,仅合法身份、合规终端可接入对应权限网络,全面防范非法接入、病毒传播、越权访问等安全风险。准入识别准确率99.9%,满足等保2.0中“网络边界访问控制”的核心要求。
针对企业员工办公终端(PC/笔记本/打印机),可采用802.1X/802.1X+终端健康检查双重准入机制:终端接入网络前,先验证员工身份(账号密码/扫码/证书),再检测终端合规性(是否安装杀毒软件、补丁是否更新、是否存在违规软件/病毒)。基于员工身份动态分配办公区VLAN/权限,不合规终端隔离至修复区(仅可访问修复区资源),修复完成后自动准入。方案支持终端绑定(一人一机一账号),防止私接路由器、非法终端接入内网,可阻断95%以上的终端侧病毒传播风险,保障财务、研发等核心内网的安全稳定运行。
为客户、合作伙伴等访客提供“免装客户端”的Portal准入方案,支持多种认证方式:短信验证码认证、员工担保认证(员工扫码授权)、临时访客账号等。访客接入后仅可访问互联网及指定开放资源(如会议室投屏服务器),无法访问企业内网。方案支持访客权限精细化管控(如按来访时长/区域限制访问)、访问日志自动留存,同时提供轻量化审批流程(员工可自助申请访客权限),兼顾便捷性与安全性。
针对摄像头、打印机、传感器、工业网关等IoT设备,采用“白名单+行为基线”的准入管控策略:先通过MAC/IP/设备型号绑定白名单,仅白名单内设备可接入网络;再基于设备类型制定行为基线(如摄像头仅可与NVR通信,传感器仅可上传数据),偏离基线的行为(如IoT设备访问内网服务器)立即阻断。方案适配工业互联网、智慧园区等场景,支持适配识别终端类型,可识别伪装成IoT设备的攻击终端,防止其成为内网攻击跳板。