画方网络准入管理系统介绍（详细版）.pptx

画方网络准入管理系统是一款由北京总部公司自主研发的内网边界安全管理平台产品，旨在为用户信息安全建设提供助力。准入控制系统是该平台的核心功能，能够有效管理网络接入者、终端设备、操作系统和安全状况等关键问题，从而有效控制网络风险。 准入控制的意义在于解决四个关键问题：确保接入网络的用户身份明确、确认接入终端的合法性及接入位置、检查终端的操作系统及其补丁情况、以及评估终端的安全状况。这些问题与网络安全和网络管理密切相关。准入控制系统的需求主要源于等级保护的要求，包括2008年推出的相关标准和指南，以及各行业信息安全建设规划。 画方网络准入管理系统（NAM）在功能上涵盖了用户认证、终端管理、网络边界控制等多个方面。用户认证支持多种认证方式，包括静态密码认证、动态密码认证、短信认证、AD/LDAP认证、RADIUS认证及自定义接口认证等。终端管理则涵盖了台式机、笔记本、平板、手机等多种终端类型的智能识别、资产管理、软件管理、补丁管理、流量管理、系统清理和安全防护。网络边界管理实现了自动扫描、非法阻断、设备联动和非法外联检查等功能。 在技术发展背景方面，NAM产品分为三代标准，第一代以ARP技术为基础，第二代基于802.1X和EOU技术，而第三代则为DHCP+。这一产品的发展历程与国际评测机构Gartner和Forrester的技术发展划分相符合。 在实际网络环境中，NAM通过多种认证方式确保网络访问的安全性，包括802.1X和DHCP+等机制，确保在认证前，未授权的用户只能访问有限的资源。用户在登录验证后，通过管理员的审核，能够获得相应的内网访问权限。系统还具备对新入网设备的发现和控制能力，确保所有设备都遵循安全策略。 此外，系统还支持访客模式，访客可以通过验证码方式访问网络。整个网络准入管理系统的部署，旨在提升企业硬件和软件资产管理的规范性，同时保障网络的安全性和用户的便捷性。 总体而言，画方网络准入管理系统通过其功能和技术优势，帮助企业构建一个可视、易用、好用的内网边界安全管理平台，实现对网络环境的有效管理和对信息安全的有效保障。