立即咨询

电话咨询

微信咨询

立即试用
商务合作

宁盾泛终端网络准入NAC

宁盾泛终端网络准入NAC,用户终端web访问形式;存储应用访问链接;单点登录、访问各应用及自服务管理系统。入网终端实时识别;入网终端多样化管控;终端合规性检测。双因素认证账号同步,有线无线认证系统,NDS目录服务, AAA。
立即咨询
icon宁盾全产品框架icon
icon产品形态icon
User Center(终端用户操作平台)
用户终端web访问形式;存储应用访问链接;单点登录、访问各应用及自服务管理系统。
DKEY AM (身份管理系统)
运维及开发人员应用管理平台;用户身份的统一、账号映射、应用集成、API对接、策略管理、安全认证管理系统。双因素认证账号同步,有线无线认证系统,NDS目录服务, AAA。
ND ACE (泛终端网络准入)
入网终端实时识别;入网终端多样化管控;终端合规性检测。
icon宁盾全产品体系icon
icon终端识别icon
icon管控手段多样化icon
 
行政手段,对不合规终端打标签,一键定位筛选出不合规终端列表,自定义报表模板,多维度查看不合规终端。
虚拟防火墙,NDACE内部自行组建一个TCP的虚拟防火墙。通过服务IP地址对在虚拟防火墙内的IP发起TCP Reset请求来对终端网络进行阻断。对网络中基于TCP协议的应用和服务有很好的管控作用。
icon合法的人 在合规的设备上 访问有权限的资源icon
无客户端准入,创新客户一致选择
宁盾取得华虹集团、上海集成电路、立讯精密、阿特斯、华兴源创、康希诺生物、商汤等行业标杆客户的广泛认可。
让身份可信的人员入网
满足员工、访客不同角色的身份认证、访问控制及实名审计要求。提供Portal认证、802.1X认证、免密认证(企微/飞书/钉钉扫码、协助扫码、证书认证等)多种认证方式,实现人员和终端的双重准入信任。
让接入网络的终端可见
从办公区到数据中心再到云及生产设备,宁盾NDACE主动监测接入网络的终端,可视化各类型电脑、手机、摄像头、网络设备、打印机等终端,区分公司设备、访客、员工自带设备等。
实时隔离风险终端
主动检测各终端的合规性,包括终端类型、杀毒软件状态、补丁版本更新状态、安装的软件、运行进程、网络流量等,实时定位终端风险,并及时对其进行自动隔离,以确保网络的安全性。
多样化管控手段
通过宁盾ACE可以对不合规终端自动打标签筛选,切虚拟防火墙,切VLAN/802.1x等多种方式对终端网络进行阻断,保证入网终端的合规性。
icon中芯国际icon
客户产品需求

中芯国际终端准⼊产品需求如下:接⼊企业有线⽹需做802.1x认证。员⼯连接有线⽹络采⽤802.1x认证,通过宁盾认证服务器对接接⼊交换机并联动AD域实现802.1x认证,未通过认证的员⼯停留在初始VLAN 310,通过认证的员工进入隔离VLAN 312;针对通过802.1x认证的终端,进⾏健康检测。在隔离VLAN 312⾥⾯,通过宁盾准⼊控制引擎检测终端是否合规。合规条件:a)终端需要加域;b)终端必须安装运⾏Symantec或者卡巴斯基。符合合规条件,切换VLAN到正常VLAN 302,否则停留在隔VLAN 312;针对正常VLAN 302的终端检查,不合规终端切换到隔离VLAN。通过宁盾准⼊控制引擎扫描检测正常VLAN下的终端是否合规。对不合规终端进⾏隔离,进⼊隔离区VLAN 312。不合规条件:a)终端退域;b)终端没有安装运⾏Symantec或者卡巴斯基。

产品部署

NDACE基于旁路部署模式,⽆需改动现有⽹络架构,可平滑实现现⽹终端的准⼊,符合⽤⼾需求。NDACE通过联动统⼀⾝份管理DKEY AM认证系统,可对终端⽤⼾⾝份进⾏认证与实名审计,实现对⽹络突发事件的有效溯源审计。

产品价值

终端合规检测。对于接⼊⽹络的终端,NDACE提供完善的终端准⼊安全审查防护功能,能够有效的对入网终端进行合规性检查。用户体验优良。通过客户端/无客户端的模式,简化了用户准⼊流程,提高了用户产品体验。⽅便、经济。兼容现有网络架构,⽆需进⾏⽹络改动,⽀持与第三⽅平台进⾏联动,加强企业内部网络安全。

icon旷视科技icon
客户产品需求

使⽤域账号密码对企业员⼯进⾏⼊⽹前⾝份认证;⽀持多种操作系统,如windows、Linux、iOS、 Android的准⼊认证及⽩名单⾃动放⾏机制;⽀持终端安全状态检查,包括但不限桌管、DLP等;根据 操作系统类型,如windows、Linux、iOS、Android,来进⾏不同系统类别的分类;灵活适应企业组 织架构,⽀持企业员⼯在总部机构,分⽀机构的灵活⼊⽹;根据⽤⼾⾝份进⾏灵活的⽹络权限控制;根据健康检查结果进⾏灵活的⽹络权限控制;审计⽇志应包含计算机名、⽤⼾名、IP、MAC地址、登录时间、操作系统类型,且⽇志不能被修改 或者删除;准⼊产品⽀持主备模式、fail bypass;提供API接⼝⽅式获取系统⽇志;⽀持配置备份及回滚;提供 统⼀集中管理平台。

产品部署

旷视科技总部职场部署两台宁盾准⼊控制引擎NDACE,⼯作模式是主备状态,每个分⽀职场部署⼀台到两台NDACE,分⽀职场的NDACE通过IPSecVPN与总部职场的NDACE,DKEY AM进⾏产品联动,实现准入产品需求。

产品价值

⼊⽹终端可视化。提升旷世科技对终端管控的可视化能⼒,包括发现连接到企业内部PC、⼿机、物 联⽹设备、⽹络设备等,以及受信及⾮受信终端。灵活的⼊⽹安全控制。控制基于⽤⼾/设备/策略的⽹络访问。⾼效便捷及⽣态联动能⼒。全⽅位快速检测设备环境;⾃动响应实施策略,⽆需⼈为⼲预;联动其 他安全设备,实现企业⽹络环境的整体防护。

icon完整资质满足合规需求icon
icon兼容数千个应用icon
icon兼容数百家安全和基础设施产品icon
icon获得安全领域权威媒体认可icon
icon宁盾客户成功体系icon
咨询业务
深入调研客户业务,提供咨询服务;针对性制定全场景解决方案;结合客户实际情况提供更好的应用系统的建议和策略;
增值服务
根据特殊使用需求,提供高级别的定制服务;
课程及认证
提供产品培训及认证
在线客服
线上15分钟内响应;随时解决使用中的问题;Bug等问题的反馈;400电话:400-658-2855;
实施业务
结合客户业务场景,协助客户完成项目的上线使用;提供实施上线规划,项目计划书,随时跟进交付实施进度;提供上线建议、产品培训、案例分享;
icon企业级身份基础设施提供商icon

宁盾成立于2009,总部位于上海,在北京、深圳、成都、武汉等地拥有分支机构,是一家企业级身份基础设施提供商,解决国产化和业务上云带来传统身份基础架构替代和升级问题,产品涵盖宁盾多因素认证、宁盾网络准入、宁盾身份域管;拥有国家高新技术企业、IDC身份安全创新者、中国网络安全百强企业等荣誉称号,目前已经服务于超过2000家中大型企业。

icon发展历程icon
icon为数千家企业级客户提供服务icon
icon客户赠言icon
立讯精密
宁盾多因素认证帮助我们快速实现等保合规,提升了企业内网的安全性。作为国产化的身份认证与访问控制服务商,宁盾的产品已经历市场的考验,并逐渐展露头角。
华宝基金
宁盾一体化身份认证与准入方案,为账号密码认证增加一层保护,保障办公安全;准入方面实现多分支机构统一身份认证及终端安全接入,支持访客、员工等多角色用户统一认证管理,实现基于用户身份的访问控制及上网实名审计,极大地提升了内网安全基线,快速实现等保合规。
wework
宁盾多因素认证、统一身份管理和SSO替换OKTA,让WeWork进入中国后能快速响应国产化趋势,让办公更加方便快捷,效率提升。
太古可口可乐
采用宁盾多因素认证满足国家合规要求,对接企业微信以及ADFS,为用户提供高效、便捷、安全、稳定、舒适的身份安全服务。同时大大降低了IT管理成本,提升用户体验。

产品推荐

Bitdefender GravityZone XDR扩展检测和响应系统
GravityZone 将行业顶级的EPP端点保护、EDR端点检测与响应和 XDR扩展检测和响应 功能相结合,帮助您在威胁生命周期中高效地保护复杂的IT基础设施(工作站、服务器、云工作负载和容器)。
免费试用
查看详情
数阔八爪鱼RPA AI智能回评
数阔八爪鱼 RPA AI 智能回评,专为海量电商社媒平台打造。可自动识别用户评论与意向,其社媒自动回复评论机器人和电商自动回评工具,基于 AI 能力达成智能回评引流一体化。高效处理评论,精准互动,助力提升品牌形象与业务转化。
免费试用
查看详情
鑫淼工作手机管理系统
鑫淼工作手机管理系统,专为企业销售打造的专用工作手机解决方案。它能有效管控销售行为,保障客户资源安全。具备强大功能,如客户信息管理、通话记录监控等。是企业提升销售效率、规范管理流程的得力助手,值得企业在工作手机选择时优先考虑与推荐。
免费试用
查看详情
芯盾时代用户身份与访问管理系统IAM
IAM产品负责用户身份治理与管理、权限管理、安全认证、单点登录、行为审计等业务,与数据源系统、基础认证能力、应用系统等进行集成。IAM用户群体包括普通用户、超级管理员、应用管理员等。
免费试用
查看详情