蔓通网络准入控制系统(简称蔓通NSC准入系统)结合国家公安部信息安全等级保护、国家保密局涉密网络分级保护政策要求以及政府、企事业单位网络安全管理需求,以终端安全等级测评为理念,遵循网络防护和终端安全并重原则,开发的全新一代专注与政府电子政务网和涉密内网的信息安全管理系统。产品整体采用B/S架构,规避传统网络管理系统需要大量安装客户端程序,多系统兼容性差,用户体验效果差等问题。
NSC准入系统采用安全等级和工作流程化产品理念,对接入网络终端设备进行物理设备、网络安全、系统安全和操作应用安全四大方面的安全测评与智能修复,确保接入网络计算机的安全,保障整体网络安全性。产品向终端用户提供简单快速的入网流程,终端用户注册的个人信息被系统审核通过后,即可获得指定的网络资源访问权限。
NSC准入系统遵循三权分立,最小授权管理原则,对特权用户权限进行分离,分为系统管理员、系统操作员和安全审计员,系统管理员只能对系统进行维护,系统操作员只能进行终端用户管理,安全审计员只能维护管理操作审计信息,通过三权分立确保审计数据的安全,避免审计数据受到未预期的删除、修改或覆盖等操作。
非法入侵终端信息
NSC内网安全准入控制系统可以自动发现非法接入的终端,详细记录入侵终端相关信息,并在发送报警信息给到内网安全管理人员,并启用相应的安全策略,阻止并隔离非法终端对内部网络资源的访问。
安全区域设置
NSC内网安全准入控制系统设置了不同的安全区域,对不同的用户实施不同的安全策略,使得不同的用户只能访问本用户有权限的相应安全区域,禁止访问没有权限的安全区域内的网络资源信息。
NSC内网安全准入系统高级配置
NSC内网安全准入控制系统,基于第三代准入控制技术的专业产品,支持虚拟网关、透明网桥、策略路由、旁路准入等多种准入控制技术,满足各种网络准入控制需求。
支持对网络进行细粒度准入管理,对网络访问数据包的源地址、目的地址、源端口号、目的端口号、协议、URL地址,发出信息的主机名等信息进行过滤,对数据流进行控制。并支持通过关注微信公众号,获取入网权限的恶意行为