6.png

外来PC准入管理


手机.png

外来移动设备准入管理


无线路由.png

无线路由/AP准入管理


代理上网.png

代理上网管理

大势至网络准入控制系统主要是基于网络过滤驱动来实现准入控制。通过整合简单网管协议(SNMP)和地址解析技术,全面、实时、精准监测外来电脑接入。

如果未经授权,外来电脑会自动进入黑名单,既无法访问企业内部资源,也无法连接企业外网同时,还可以禁止内部电脑主动访问外部电脑,实现双向隔离,从而进一步保障企事业单位的网络安全和信息安全。


系统基于数据报文深度解析与MAC地址库全息匹配技术,可以精准识别手机、平板电脑等移动设备。

未经企业管理员授权的手机、平板等移动设备,无法接入企业内部局域网,也无法通过企业的无线路由连接外网

即便知道无线WIFI密码,未经授权,都会列入黑名单。同时,企业内部电脑或移动设备也不能访问这些未经许可的设备,从而实现双向隔离。


大势至网络准入控制系统基于数据报文深度解析与 MAC 地址库全息匹配技术,可精准识别局域网内的无线路由器。

系统启动后,可以自动、实时扫描局域网内的非法无线路由器,发现可疑特征的设备,可以立即屏蔽,无需手动操作,非常简单智能。

同时,系统也可以禁止手机、电脑、平板等智能设备连接非法路由上网。


大势至网络准入控制系统基于数据报文深度解析技术,可以精确识别局域网内的代理上网行为。

系统可以完全禁止电脑通过各种代理软件通过其他电脑代理上网的行为。

同时,还可以检测到局域网哪台电脑在充当代理服务器,从而可以实时禁止,防止网络不适当扩展。 

05.png

多网段部署方案


05.png

单网段部署方案


QQ图片20180711114939.png

异地远程集中管理


盾牌.png

局域网安全管理

系统基于“创新直连”技术,接入到三层交换机的某一个特定的网段内,无需调整网络结构,无需加装任何设备即可实现各个网段网络准入控制。

系统通过内置主流三层交换机的SNMP协议,并进行了人性化的二次开发,使得用户可以通过直观化的图形界面进行网络准入设置,而本质是通过三层交换机自身来实现IP和MAC地址绑定,还可以进行端口绑定、网络准入控制管理、ARP攻击防护等,进一步增强了网络准入控制力度。


大势至网络准入控制系统虚拟网关控制技术,可以实现在局域网一台电脑部署就可以控制整个局域网的外来设备准入管理

将大势至网络准入控制系统安装在局域网内任意一台电脑或服务器上,不需要调整网络结构,不需要端口镜像,不需要串接或网桥,不需要加装任何设备,其安装部署方式是同类产品中简单快捷的。

针对一些公司有异地分公司需要进行网络准入控制的需求,大势至公司推出了集中管控的解决方案。

首先需要在各个分公司部署大势至网络准入控制系统,一方面可以通过远程桌面对各个分公司的网络准入控制系统进行分布设置和管理;另一方面通过设置各个分公司的网络准入控制系统,使之链接到总部的集中管理平台,从而集中管理所有分公司的网络准入。大势至网络准入控制系统集成了强大的局域网安全管理功能,通过本系统可以实现防止ARP攻击、IP和MAC地址绑定、防止网络嗅探、检测混杂网卡、防止电脑代理上网,防止外来设备接入等。

同时,本系统基于底层驱动技术,还可以直接干预远程电脑的使用行为,设置禁止客户端电脑修改IP地址,进行软硬件资产统计,实时监测和控制客户端进程,从而进一步增强客户端安全管控。