固信终端安全一体化平台
首页
终端安全面临的挑战对终端安全威胁的思考
固信终端安全体系
网络准入控制解决方案
多种方式组合部署支持旁路部署方式,产品兼容多网段、有线\无线AP、跨NAT等复杂网络环境,设备部署过程中不改变原有网络结构。支持独立部署准入控制服务器,单独管理特定网段。支持与终端安全管理系统采用统一平台进行管理。针对不同的网络环境固信NAC可采用不同的部署方式。
接入设备自动发现自动发现接入位置、接入设备、接入用户、接入时间、接入方式,网络全面可视化
接入设备运维管理建立人性化的运维体系,确保操作的易用性
多种准入控制技术,无需改变网络结构支持802.1X、端口流镜像准入、SNMP、DHCP、MAB、VLAN和portal认证等多种常用准入控制技术,同时提供VARP端口级准入控制技术。支持无客户端模式下终端注册,通过web页面引导填写注册信息,支持管理员审批/自动审批入网。系统支持客户端和无客户端双部署模式,支持独立或并行使用多种 准入方式,搭建网络边界级、端口级、应用级网络阻断控制功能。支持旁路部署,可以在不更换网络设备、不改变网络结构的情况下,实现IPv4和IPv6网络环境下有效的准入控制。
全网资产可视化,安全态势一目了然固信准入系统支持精确识别网络内的计算机、移动终端、IPC摄像机、NVR录像机、网络打印机、网络电视、交换机、路由器、服务器、智能设备和哑终端等所有联网设备,让用户可以实时清晰的知道网络内到底有多少设备,同时提供IP地址池、交换机管理视图、自动生成网络拓扑、全网设备实时监控平台和安全态势图表分析等功能。
NAT设备精准管控,杜绝非法终端接入通过NAT设备识别技术,可以精准的识别出网络中连接的各种小路由、小wifi等NAT设备,还可以绘制出NAT设备后“网中网”所连接的各种终端设备,并且可以灵活地对NAT设备及其下接pc设备实时阻断、放行等操作。
全面细致管控,风险终端禁止接入
方案建设效果
准入产品优势固信终端管理功能模块固信终端安全管理系统采用可信计算设计理念,打造安全可信的终端计算环境。系统采用C/S架构,客户端系运行在操作系统底层,对终端计算机网络、设备接口和系统安全配置提供一体化解决方案,同时提供高效的终端运维管理工具,从终端安全威胁源口到应用操作进行全方位加固,从根本上解决终端计算机信息安全管理的难题,保障终端计算机整体安全性。
固信终端运维思路
终端运维常见场景
外设打印管控-U盘管理
外设打印管控-外接设备
外设打印管控-打印管理
终端标准化管理方案终端标准化管理-终端安全
终端标准化管理-补丁管理操作系统补丁统一全网下发,及时更新是网络安全重要的一环,对单位整体网络安全性极为重要
终端标准化管理-文档防勒索勒索病毒,是一种新型电脑病毒,主要以邮件、程序木马、网页挂马的形式进行传播。该病毒性质恶劣、危害极大,一旦感染将给用户带来无法估量的损失。这种病毒利用各种加密算法对文件进行加密,被感染者一般无法解密,必须拿到解密的私钥才有可能破解。
运维支撑解决方案-资产管理
运维支撑解决方案-远程协助
外联管控解决方案-网络审计
桌管产品优势终端安全管理带来的价值
售后服务
医疗客户
政企客户
产品推荐
