解决方案

根据客户需求提供专业的解决方案

终端管理及准入解决方案

1、终端安全管理

UniAccess 终端安全管理系统帮助企业搭建集中管控平台,提供资产管理、补丁管理、企业软件管理、用户操作权限管控、安全状态评估、主机监控审计、行为管理、移动存储介质管理、桌面安全管控等主要功能模块,解决终端的各种安全管理问题和满足各种合规需求,是强大的终端安全管理软件。

主要功能:

集中管控

资产管理:终端入网自动发现,自动收集终端软硬件资产信息,设备快速定位;

分级部署:支持多级部署架构,策略统一下发,数据统一汇总,终端统一升级,桌面壁纸屏保统一设置,终端漫游管理;

远程协助:本地免开端口,NAT 远程独家支持,支持 MAC OS;

软件管理:软件统一推送、统一卸载、企业软件商店、工具箱、正版软件授权管理、软件标准化管控,软件自动分类,软件使用时长管控。

安全管理

补丁管理:支持 Win10,智能中继,支持与 WSUS 联动,内网自动安全导入补丁,秒级漏洞检查,补丁安装率自动统计;

安全基线:支持密码、屏保口令、AD 域、共享目录、计算机名、注册表、文件、系统、进程、服务、杀毒软件等检查;

权限管控:注册表、网络、服务等设置,软件卸载权限、进程黑白名单管理、IPMAC地址绑定。

安全审计

主机监控:对主机的软硬件配置变更,系统账号、设置变更,事件日志采集,屏幕录像;

上网审计:对上网、发帖、网盘上传、BT 下载等进行审计与控制;

即时通讯:对 QQ、微信、钉钉等数十款即时通讯工具进行审计,对聊天内容、收发文件、图片进行场景化还原,可对敏感内容进行告警;

文件操作:对 U 盘、共享文件夹、FTP 拷贝,打印、光驱刻录、导入导出等行为进行敏感审计和阻断。

外联管控

网络访问控制:内置终端个人防火墙,自定义访问控制列表,自定义触发场景,网络流量统计及网络异常检测;

违规外联管理:可禁用和审计自检 WiFi 热点、智能设备、双网卡、无线网卡、串并行接口、蓝牙、红外、光驱等行为;

移动存储管理:支持 U 盘、移动硬盘、移动智能设备等进行注册、授权管理及拷贝审计,支持加密 U 盘。

智能终端管控

移动安全助手自带企业级应用商店,管理员可以发布企业应用给指定用户、用户组、部门及设备等,并能远程控制移动端,具备失联检查、地理围栏、终端流量监控、禁止WLAN热点、禁止开启蓝牙、禁止安装非法应用、SSID防冒等功能。


主要优势:

功能全面

自带高性能文件审计服务器 LVFS,自带高性能海量数据处理引擎,内置 Braise 脚本语言,与防泄密、NAC 功能高度集成。

性能卓越

容量大:单服务器支持 15 万+设备管控,支持集群部署,集群部署案例超过 60 万+设备;

资源小:一个 Agent 实现各种功能,对比同类产品,同等功能下 CPU、内存、磁盘空间等资源占用少;

效率高:策略实时下发,管控实时生效,信息实时上传,文件快速分发,在亿级以上大数据量下查询速度快。

补丁管理

支持隔离网络环境下的补丁自动下载安装;

补丁安装速度快,智能安装与重试机制,成功率高;

支持补丁回退与蓝屏自动回退修复,大数据量情况下,报表与查询速度稳定;

支持补丁安装情况上报,安装失败原因反馈;

基于智能中继技术,支持在带宽有限情况下大补丁快速分发。

稳定性与兼容性好

在稳定性方面,UniAccess 采用了网络与主机资源占用最小化设计,通过智能算法自动避开系统、网络资源使用高峰期,降低软件、补丁的分发对带宽的占用产生的影响;

在兼容性方面,Agent 经过微软数字签名认证、WHQL 认证,同时与多家安全软件厂商在产品上深入合作,确保 UniAccess 的良好兼容性。、

主要价值

满足法律法规要求,防止内部信息泄密;

避免网络、终端瘫痪,保障运营安全;

集中管控,批量处理,简单有效,提升效率。

典型应用场景

信息系统等级保护、上网行为与即时通讯审计、系统补丁管理、终端外联及 U 盘管控、桌面标准化管理、终端安全基线检查、企业软件管理、资产管理、终端流量管控、终端运维支持。

2、网络准入控制系统

UniNAC是中国网络准入控制市场的开创者与引领者,产品持续16年研发更新迭代,是网络级端点安全领域的专业解决方案。UniNAC不仅是一个安全工具,也是解决安全管理问题的基础设施,为大型机构的网络安全、终端管理、信息安全管理提供直接支撑。

UniNAC提倡直接与网络设备联动实现网络准入控制,以实现优秀的网络安全性、可靠性和组网灵活性,目前能直接联动的网络设备型号达数百种。通过与网络设备联动及联软NACC准入控制器配合,UniNAC能解决各种复杂环境下的网络准入控制问题,包括:LAN(Switch/HUB)、WLAN、WAN、VPN,甚至NAT环境。

主要功能:

发现

自动发现网络设备、自动发现接入设备、自动发现网络拓扑;

自动发现接入设备的类型,包括:终端操作系统、受控类别、IoT设备类型;

自动发现设备的接入方式及接入位置,连接的交换机及其端口或无线热点;

通过多维度的发现分析,实现网络全面可视化。

控制

对接入终端和用户进行准入控制,按其账号、安全状态、位置等属性,进行安全检查与认证;

对通过安全检查的接入设备,按账户或设备类别授予网络访问权限ACL/VLAN;

接入设备在使用网络资源期间,持续监控设备的安全状态,出现异常予以控制。

管理

统一身份认证,实现基于角色的授权,组织架构用户集中管理;

提供安全可视化,规范入网流程化管理,安全策略统一下发,实现系统化的安全管理体系;

通过异常检测,告警通知,控制隔离,帮助企业识别内网安全风险并及时处置;

对于所有接入设备进行审计留痕,为安全审计溯源提供支撑,同时也可以和第三方平台 对接实现安全情报共享。

主要优势:

功能

组网灵活、兼容性高:具有灵活的组网方式,全面的有线/无线/WAN/VPN接入认证技术、业界更广泛的网络设备兼容性;

真正的最小授权:直接与网络设备联动,自动下发VLAN和ACL,安全控制粒度细,与安全助手结合可感知应用类别,实现资源访问控制;

支持Windows、MacOS、Linux、iOS、Android等各种终端的802.1x协议;

NAC支持接入设备跨网络漫游。

性能与扩展

单服务器支持15万+设备管控,支持集群部署;

提供第三方功能扩展开发接口,可深度定制客户端、后台、管理页面。

可靠性与可用性

可靠性设计优异:结构简单,无单点故障、紧急逃生、Radius熔断机制及自动撤防,提供可靠性措施;

部署和维护简单:系统提供Agent自助式部署工具,终端用户无须更改网络属性设置,接入故障诊断一目了然(一个界面分析出端口、认证、策略、绑定问题)。

成本

独立第三方NAC系统,不依赖网络设备厂商,用户有更多网络设备采购决策自由;

国内保有量巨大的NAC产品,决策风险与TCO低。

主要价值:

解决内网安全管理问题的强大基础设施,让各种安全管理规范落地;

适应各种复杂网络环境,防止外部或内部不安全的设备接入网络;

自动发现网络、设备及连接关系,清晰展现全网线上资产与安全状态;

与其它终端安全管理产品协同,是解决内网安全管理问题的基础设施。

典型应用场景

无线接入(员工、访客)

通过实名身份认证接入企业无线网络,结合入网安全检查,可保护企业无线网络安全,符合国家网络安全法和等保要求。

有线网络

通过实施准入控制,可以从边界保护企业内网安全,将不合规的终端、用户隔离至企业网络之外,保护业务安全访问。

远程接入

可以有效防止非授权用户从外部网络远程接入,可有效防止非法终端接入到内部网络获取数据。