股票代码:688225
打开微信“扫一扫”,开启安全数字世界之旅
截图或长按保存至相册,使用微信扫一扫
资料下载
立即咨询
产品介绍
终端准入模块(TSM)采用多维准入控制技术,致力于解决企业网络内泛终端设备的安全接入问题。TSM从接入的4个维度着手,包括:设备、网络、人、管理,实现网络接入安全管理的有机统一。系统可采用802.1x、ARP、DHCP、SNMP、策略路由、旁路镜像、透明网桥等多种准入技术,产品符合等保要求,广泛应用于政府、运营商、金融、能源、企业、教育、医疗等各行业的网络环境,为终端合规接入提供必要的解决方案。
产品功能
-
边界定位控制管理
利用各种网络控制技术,实现在各种网络环境下适应性,TSM能够帮助用户快速实现对于内网边界的规划。可以实现基于接入层边界的控制和基于重要资源边界的控制。 -
身份认证管理
能够提供广泛的身份认证功能,以及基于人员角色的权限控制功能,从而在识别、授权、审计等多个维度对内网边界设立认证规则,支持内建账户、Email、Radius认证、LDAP、AD域、生物指纹等多种方式。 -
泛终端控制
TSM不仅可以管控办公终端,还可以对泛终端(打印机、IP电话、摄像头、门禁系统、考勤机、自助机具等)进行管控。 -
终端设备规范管理
系统提供30余项安全要素规范库,能够充分满足企业机构对接入终端设备多样性的安全配置及安全操作要求。另外,还提供来宾入网管理模块,实现来宾的接入管理。 -
操作行为管理
NAC模式下,除了在边界位置履行对人员和设备控制的基本职责外,提供了延续到人员和设备入网后的行为、状态变更、维护等综合管理,可在入网后,提供机构管理策略的延展性。可配置的策略能够搭建入网后的全面管理规范,包括操作监控、设备状态监控、违规外联、U盘管控、任务管控等。 -
完善的报表功能
提供多种查看安全威胁点的方法和方式。用户可以从自己关注的起始点出发逐级进行查看。所有安全状态均提供了丰富的报表输出,包括基于网络管理、基于端口空间、时间以及事件交互定位等不同维度。
-
灵活的部署方式
TSM支持包括旁路、串接、探针式、分级等多种部署形态,同时也可以支持企业环境的高可用,提供双机热备(HA)的部署。
产品优势
-
01身份合规
· 认证合法方可入网 · 来宾入网专用通道 · 非法人员禁止入网 -
02设备合规
可实现接入设备的安全检查,并进行阻断以及修复。 -
03保障安全
联动亚信终端一体化方案,保障终端安全的部署率、更新率等重要指标。 -
04防止违规外联
· 终端外联行为检测 · 终端外联行为阻断 · 外联行为记录 · 违规外联报警
-
05移动介质管理
对移动介质的使用进行权限管理,防止重要文件泄露。 -
06资产测绘
· 网内终端数量清晰 · 终端类型明晰 · 资产台账准确
