您当前位置:首页 > 产品中心 > 核心产品 > 大势至网络准入控制系统
  1. 大势至网络准入控制系统官网-局域网接入认证,内网接入认证系统,终端准入控制系统,网络接入管理,移动终端禁止接入网络
  2. 使用说明
  3. 常见问题
  4. 版本划分
  5. 下载试用
  6. 资质证书-网络准入控制,网络准入设备,网络准入系统,公司电脑局域网,怎么防止别人蹭网
  7. 人工服务
  •  

    大势至网络准入控制系统-产品介绍

    局域网接入认证,内网接入认证系统,终端准入控制系统,网络接入管理,移动终端禁止接入网络



    ↓ 下载试用       ↓ 版本划分     下载PPT    ↓ 下载白皮书

     

    一、应用背景
     

    随着网络技术的快速发展与广泛应用,如何保障网络信息安全,如何最大限度地减少或避免因网络内部接入客户端因素造成的信息泄漏和破坏,成为摆在我们面前一项刻不容缓的重要课题。主要体现在以下几方面:
     
    1、外来终端随意接入单位局域网,访问单位局域网共享文件等单位重要无形资产;
     
    2、外来终端的接入上网会大量占用局域网网络带宽资源,造成网速下降、网络堵塞;
     
    3、局域网内部用户主动与与外来移动终端非法通讯(如自行携带的电脑或外来人员带入的终端设备);
     
    4、局域网内部用户随意修改IP地址或MAC地址,造成网络冲突、获取非法访问权限;
     
    5、局域网内部用户私自安装无线路由器、随身wifi等移动上网设备,非法扩展网络;
     
    6、局域网内部用户非法进行网络抓包、网络嗅探,造成用户机密信息的泄露;
     
    7、局域网用户有可能运行黑客软件、ARP攻击软件等行为,造成局域网断网掉线。


    因此,网管人员必须对外来电脑和公司内部电脑进行全面、实时、有效的安全管理和监控,保护企业商业机密的安全,保证企业内部网的稳定和畅通。


    二、当前网络准入控制系统的缺陷和不足


    而当前国内企事业单位一般是通过路由器、防火墙或者交换机来对外来电脑进行控制。通常的做法是:在路由器、防火墙或者交换机上做IP和MAC地址绑定,只有加入到绑定表内的电脑才可以上网;同时一般还关闭路由器上DHCP服务功能,从而使得外来电脑无法接入到内网上网。

    但是,由于路由器、防火墙或者交换机的IP和MAC地址绑定一般是禁止内网的电脑私自更改IP地址或者MAC地址,但是却无法禁止外来电脑接到内网,也就是说外来电脑可以接入到内网访问内网共享资源,并且还可以上网,从而无法实现对内网共享资源的有效保护;而对于单位内部电脑,虽然更改IP或MAC地址可以防止电脑上网,但是仍旧无法阻止电脑访问局域网其他电脑或服务器,从而无法实现有效的局域网安全管理和商业机密的保护。

    同时,一些单位还常常需要开启路由器等设备的DHCP服务功能,从而可以更加便利了外来电脑接入到内网;此外,很多单位是采用无线局域网上网,外来笔记本可以轻松获取IP地址进行上网,即便设置了密钥,但一般情况下也碍于情面,不可能拒绝外来用户的上网行为;

    而对局域网ARP攻击、ARP欺骗虽然可以通过在路由器上做IP和MAC绑定或者开启ARP攻击防御功能,但是实际上有效防御ARP攻击还必须在员工电脑做绑定,也即双向绑定,由于这个工作量较大而常常使得网管望而却步。同时,当前流行的ARP;而对于局域网内处于混杂模式的网卡,可能运行的一些黑客软件、嗅探软件或抓包软件,则网管员通常无法及时发现,同时也无法阻断,这使得企事业单位面临着巨大的商业机密泄露的风险和信息安全的风险。
     

    具体而言,当前国内主流的网络准入控制系统主要有以下一些不足和缺陷:

     
    1、普遍需要安装客户端软件,一旦客户端被移除则无法实现网络准入控制功能;
     
    2、主流网络准入控制系统部署复杂,运维成本高,用户体验差;
     
    3、与单位内部现有的信息系统兼容性较差,无法发挥协同效应;
     
    4、终端准入安全存在漏洞,容易被一些懂技术的人员绕过;
     
    5、无法实现基于图形界面的可视化管理,无法适应各层次人员使用;
     
    6、无法发现发生在内网内部的安全违规行为。



     三、大势至网络准入控制系统的优势特点

    大势至网络准入控制系统是大势至(北京)软件工程有限公司推出的一款专业的局域网安全防护系统,以有效防止外来电脑接入公司局域网、有效隔离局域网电脑(禁止电脑上网或禁止电脑访问局域网服务器共享文件,或者禁止电脑与局域网其他电脑通讯;同时也可以禁止员工自带笔记本电脑、iPad、智能手机等通过有线或无线wifi的方式接入公司局域网)、禁止电脑修改IP和MAC地址、检测局域网混杂模式网卡、防御局域网ARP攻击、检测局域网代理软件、禁止电脑代理上网等为核心功能,可以为企事业单位局域网网络安全、规范网络管理和商业机密保护提供有效的解决方案。
     

    图:大势至局域网接入监控软件、网络准入控制系统


    具体而言,大势至网络准入控制系统主要有以下领先优势:
     

    1、独创的基于B/S架构的部署方式,无需在客户端安装软件就可以实现网络准入控制;
     
    2、独创的基于“创新直连”部署方式,最便捷实现跨网段的网络准入控制功能;
     
    3、基于实时的IP和MAC地址绑定检测,完全杜绝修改IP地址、IP冲突或越权上网;
     
    4、全面应对ARP攻击、网络嗅探、网络抓包和局域网代理等非法网络行为;
     
    5、精准检测局域网无线路由器和无线AP等设备接入,防止网络不适当扩展;
     
    6、提供详细的网络安全事件记录功能,为网络管理员提供详细的事前防范与事后审计;
     
    7、特殊情况下可以配合大势至公司推出的客户端软件,进一步增强网络准入控制功能;
     
    8、本系统也可以与大势至公司其他网络管理系统形成协同联动,帮助企事业单位实现全面的局域网安全管控。
     


     四、大势至网络准入控制系统核心功能

    大势至网络准入控制系统集成了全面的局域网安全防护功能,可以全面防止各种网络安全风险的出现。同时,我们提供了“随需定制”的二次开发服务,可以确保大势至局域网准入控制系统可以充分满足用户普遍的和个性化的网络安全管理需要。

    具体功能如下:

    1、禁止外部电脑(如笔记本)或移动设备(如平板电脑或手机)接入单位局域网访问因特网;

    2、禁止外部电脑访问局域网内部电脑资源或服务器共享文件、禁止外部电脑和单位内部电脑通讯;

    3、禁止单位内部电脑修改IP地址或MAC地址,防止IP地址盗用、防止IP冲突攻击、防止越权上网或逃避网络监控;

    4、禁止单位局域网电脑私自、主动访问外部电脑或移动设备,也即外部电脑不能访问内部电脑,内部电脑也不能主动访问外来电脑,实现双向隔离;

    5、实时探测局域网内部电脑或外来电脑的在线与不在线情况;

    6、突破一切防火墙隔离内部电脑或外部电脑上网或访问内部局域网的行为;

    7、检测局域网内处于混杂模式的网卡,防止局域网电脑运行黑客软件、嗅探软件、抓包软件等;

    8、防御局域网ARP攻击、抵御ARP欺骗、防止ARP病毒攻击、防止ARP劫持攻击等;

    9、可以实时扫描局域网无线路由器、禁止内网无线路由器、限制安装无线路由器或禁止通过无线路由器上网。


     

    五、大势至网络准入控制系统工作原理
     

    大势至网络准入控制系统可以适应各种网络结构,不仅可以有效控制无线局域网,而且还可以对无线和有线局域网进行同时管控。同时,系统还可以极为便捷地实现三层交换机多网段环境的网络准入控制,是当前国内适应性最强的网络准入控制系统。

    1、系统工作原理
     

    图:大势至网络准入控制系统功能实现图

    2、阻止外部设备访问内部数据
     

    图:阻止外部设备访问局域网内部数据资源

     
     

    六、产品成功案例


    济南军区xxxx部队训练部

    中国核工业二三建设有限公司夹江分公司

    西派特(北京)科技有限公司

    上海龙创汽车设计股份有限公司

    国家测绘地理信息局海南基础地理信息中心

    浙江省余姚市地理信息中心

    青海省民和回族土族自治县第一中学

    深圳创维空调科技有限公司

    中国人民解放军xxxxx部队

    中北大学

    山东省诸城中医医院

    上海鼓风机厂有限公司

    黑龙江省勃农兴达机械有限公司

    青海中医院


    ……

     


    关键词:网络准入控制、网络准入控制系统、局域网查看工具、查看局域网ip、查看局域网电脑、禁止修改ip、如何禁止修改ip地址、禁止修改ip地址工具、ip地址修改器、修改ip地址、win7禁止修改ip地址、禁止修改ip地址软件、注册表禁止修改ip地址、如何修改ip地址、xp禁止修改ip地址、注册表禁止修改mac、检测局域网混杂网卡、扫描局域网混杂网卡、禁止局域网代理、禁止HTTP代理、禁止代理上网、扫描局域网代理服务器、禁止电脑充当代理服务器、如何禁止手机上网、怎样禁止手机上网、怎么禁止手机上网、局域网禁止手机上网、禁止手机软件联网、禁止手机上网软件、禁止安卓手机上网、禁止苹果手机上网、如何限制手机上网、限制手机wifi网速、路由器限制手机上网、限制手机上网的软件、限制手机wifi上网、限制上网软件、限制手机软件上网、限制手机无线上网、无线路由器 局域网、局域网加无线路由器、局域网接无线路由器、联通限制无线路由器、无线路由器限制、无线路由器受限制、无线路由器限制网速、无线路由器限制人数、无线路由器限制流量、怎么限制无线路由器。
     

公司简介:大势至公司是国内最早的企业网管软件提供商,可以为企事业单位提供整体的企业网络管理方案和企业网络管理平台,通过全系列的公司监控员工电脑软件教你如何控制员工上网、如何控制局域网内电脑上网以及如何保护电脑文件安全等。公司核心产品“聚生网管系统”是一款专门的公司网管必备软件、查看网络流量软件、网络流量监控软件和办公室电脑监控软件;“网络特警”则是一款专门的网络流量监控设备、上网行为管理服务器、网络行为管理设备,可以实现更为强大的局域网网络行为管理;大势至USB接口禁用软件则是一款专门的数据防泄密产品、屏蔽U盘软件、电脑USB端口禁用软件,可以严防通过一切途径泄露电脑文件,保护单位无形资产和商业机密安全;大势至共享文件夹管理软件则是一款专门的共享文件权限设置软件和共享文件设置密码软件,全面保护共享文件安全;大势至共享文件审计系统则是一款专门的服务器共享文件夹设置软件、服务器共享文件访问日志记录软件,可以详细记录局域网用户访问共享文件的行为,更好地管理共享文件的安全;大势至局域网网络准入控制系统则是一款专门防止未经授权的电脑接入公司局域网的行为,防止外来电脑访问局域网共享文件、防止蹭网以及绑定IP和MAC地址,保护网络安全;大势至FTP服务器日志记录软件则是一款专门记录局域网用户访问FTP服务器日志的软件,可以有效保护FTP服务器文件安全。
收缩

售前咨询

  • 电话:010-82825512
  • 电话:010-82825051
  • 电话:010-82825052
  • 电话:010-62656060

技术支持

  • 电话:010-82825062