网络准入系统

盛世九久
 

产品概述

       当前随着企业信息化程度越来越高,IP网络的建设也在企业当中越来越深入,几乎在企业的任何地方人们都可以通过网线或无线网将终端接入到企业网中,实现信息的获取或传送。但是由于以太网的特性决定了这些终端在接入到网络中是没有经过任何身份认证的,由此会带来巨大的安全隐患。

特性与功能

接入层用户行为监控审计


1、网络接入资源管理


        系统提供方便的管理界面对网络接入相关资源建立资源库,方便管理员进行相关信息的查询统计等管理。系统可以管理的接入资源包括交换机,网关设备,DHCP服务器,接入认证服务器,IP地址等。由于交换机设备比较多,为了管理方便系统提供自动扫描功能,自动搜索出交换机信息及其端口信息。


2、接入用户行为跟踪审计


        系统实时监测网络的物理接入情况,将终端接入的MAC地址、IP地址、终端主机名、接入帐号及其所接入的交换机端口记录到数据库中,并提供当前及历史物理接入信息查询功能,方便管理员查询特定Mac或交换机端口的物理接入情况。


3、非法主机名告警


        为了管理的规范,许多企业都制订了终端的主机名标准,在许多情况下,这对于网络管理有着重要的意义,但是有些终端的主机名称会不符合标准,如果不符合标准则产生告警信息。


4、网络接入帐号盗用告警


        一般来说接入到企业网络的帐户都是专人专用的,不允许将帐户借给他人使用。本系统可以与接入帐号认证系统联动,监测如一个帐户多人同时使用等接入帐号滥用的情况,并及时产生告警信息。


5、非法静态IP地址告警


        在企业中为了用户使用及网络管理方便,大都采用了DHCP,这样终端不需要自己设置IP地址,网关,DNS等网络参数。但是如果有人私自设置了静态IP地址,则容易引起IP地址冲突等现象,给网络的正常使用带来威胁。本系统通过网关及DHCP等网络资源联动可以发现这种情况及时进行告警,必要时还可以阻断该静态IP地址接入网络。


6、ARP欺骗告警


        ARP欺骗攻击的后果非常严重,它可能使得受害者将机器上的隐秘信息泄露出去,严重的甚至会造成大面积掉线。本系统可以及时发现这种ARP欺骗行为,并产生告警信息,必要时还可以阻断进行MAC欺骗的终端接入网络。