正式发布｜绿盟新一代网络准入控制系统（NAC）

全文共2520字，阅读大约需5分钟。

网络安全建设发展至今，大部分用户网络中针对外部网络边界进行防护的安全设备皆已经部署到位，如：防火墙、UTM、流控、IDS等。但网络安全内部依然存在脆弱性，各类新型安全威胁往往轻易渗透到单位内部的信息系统中，对网络安全准入持续提出更高的要求。

基于此，绿盟科技重磅推出新一代网络准入控制系统（NAC），让全网终端安全状态实现可视、可控、可管，让漏洞攻击、WEB攻击等外部侵袭无处下手，让内网终端生态实现“无懈可击”。

01

绿盟NAC是什么？

绿盟NAC网络准入控制系统是基于新一代网络准入控制架构研发的集成化终端安全准⼊管理平台，是符合零信任理念下的动态可视化准入控制系统，从网络接入的四大维度着手，即终端、网络、人员、管理，实现网络接入安全管理的有机统一，通过策略路由、Portal 、镜像、802.1x、DHCP、ARP、透明网桥等丰富的准入控制技术，实现多场景、多环境的安全保障。

02

绿盟NAC解决用户哪些痛点？

终端类型、数量多，入网安全难管

• 如何确保每一台终端的接入安全和基线安全？

• 网内资产台账能否实时更新？

• 如何避免终端的违规外联行为？

• 终端外设的使用如何管理？

• 如何强化IoT设备管理？

终端资产理不清，资产状态不可视

• 设备信息查询繁琐，资产管理效率受限

• IP资产难以管理，IP冲突影响网络

• 设备随意私接，影响办公网络

终端运维效率提升难

• 如何清晰展现安全管理效果？

• 如何快速批量安装软件应用？

• 如何便捷进行终端使用维护？

03

绿盟NAC具备哪些特性？

四种更快速的接入方式

因地制宜，让准入管控更灵活

No.1

按终端特征快速接入

从前：有些哑终端无需管控，管理员逐一手动加入白名单，流程繁琐。

现在：自动识别设备类型从而进行放行或管控。

No.2

移动端办公软件一键接入

从前：在进行入网管控后，手机连接Wi-Fi入网时需重新认证，且例外域名需管理员逐个配置。

现在：用户只需打开办公软件（钉钉、企业微信、飞书），便可自动入网，且支持域名批量放行，管理员无需重复操作。

No.3

移动端扫码授权接入

从前：PC端入网和移动端入网“各自为政”，两次入网操作繁琐。

现在：PC端入网后，手机只需扫一扫即可完成移动端入网，访问权限随着PC走，更便捷。

No.4

Portal准入无感知接入

从前：同一地点、不同时间接入终端，需重新认证。

现在：同一地点、同一终端入网，只需首次认证，后续接入如需再提交，NAC将自动完成校验并放行。

入网人员认证+终端全周期风险评估

囊括全网，让端点安全有保障

终端入网时，人员认证和终端安检同时进行，确保入网人员身份合法，入网终端安全合规。

以身份为中心划分权限

根据不同身份进行资源访问权限划分，不管在什么设备、哪个位置登录，权限不变。同时提供全面认证审计，可快速追溯。

自助申请式来宾入网通道，方便来宾接待

来宾可在专属来宾通道，自主选择通过账户、短信、来宾码或二维码等不同方式自主申请入网。

终端全周期风险评估

• 30+项安全检查可选，查清终端入网环境是否满足安全要求，查清终端本身是否存在系统漏洞等安全风险；

• 终端不符合入网标准时，将被隔离在网外，进行相关安全修复后，方可入网；

• 在终端使用过程中，实时监测终端是否存在非法外联，并实现事前及时阻断。

全网资产自动发现，实时更新

拨云见日，让网络资产更易管

通过设备概览汇总实时发现与识别到的终端信息，让网络内IP设备状态管理一目了然。

1、网络拓扑图自动进行实时动态更新

管理员点开拓扑图，即可查看实时网络拓扑，让管理员完全掌握网络设备连接关系，给网络边界分布，配置调整，设备升级等提供重要参考。

 2、网内端口状态一目了然

高细粒度的端口级管控，能精确管理任意端口使用状态，以及与其相连的所有设备，让私接扩展设备无所遁形，严格规范网络使用。

3、智能盘点全网终端资产明细

自动发现所有入网设备，并进行智能识别及分类，同时自动采集所有终端的操作系统、系统配置、安全态势等信息，让管理员对全网终端了如指掌。

4、IP资源矩阵式管理，资源分配更合理

支持IP资源自动回收，一键绑定IP/MAC/交换机端口，使得终端在移动后无需调整交换机配置，即可获得与之前一致的IP/VLAN，让IP与终端资产的管理运维更轻松。

运维电子化、批量化、可视化

事半功倍，让运维管理更高效

运维管理电子化

实现网络设备可通即可配、管理页面所见即所得、用户终端在线即在管，管理员轻松完成在线配置、在线管理、在线协作、命令下发等动作。

运维管理批量化

批量安装部署软件，无论终端在哪里，管理员都可以进行一键批量安装，效率直线提升。

以前，设备升级需要管理员逐台打升级包，操作繁琐，效率不高。而现在，我们可以进行一键批量取消和一键批量升级，操作简单，维护效率极高。

运维管理可视化

支持生成终端资产清单、IP地址资源池、用户认证数据、安检合规数据等十几种报表，并且可查询、可组合、可导出，实现管理成果可视化、可量化。

04

绿盟NAC部署方式有哪些？

除支持常规的单机部署、热备部署、集群部署等方式外，绿盟NAC还支持分布式部署和智能推送部署。

分布式部署

实现1台设备管控多终端，降低客户成本；同时，该部署方式还能实现分支逃生，即当总部断网时，分支机构网络不受影响，既降低安全风险，又减少运维压力。

智能推送部署

在终端部署客户端环节，绿盟NAC支持智能推送部署，用户可自主选择安装时间，不会打断终端用户正在进行的工作，更显人性化。

05

绿盟NAC为用户带来什么价值？

明人员身份

通过一体化用户上网实名制管理，实现基于场景的访问权限控制，确保用户身份合法明确。

保终端安全

确保终端满足必要的安全基线，及时隔离与智能修复违规终端，确保接入终端安全可靠。

清资产家底

摸清单位全终端资产信息，实时精准管理资产状态和接入状况。

提管理效能

通过可视化、电子化运维管理，构建“远程为主、现场为辅”的运维管理模式，实现降本增效。