中孚接入控制网关是一款对网络内的所有终端和设备入网进行精细化管控的网络安全设备。
产品依据分级保护标准和国家保密局相关技术规范要求,按照“合规入网,可视可控”的建设思路研制。产品在自身安全上,严格遵守网络安全设备的专用安全管理要求;在业务功能上,通过对终端和设备入网进行审核、管控、审计。从而有效防止违规使用网络资源的行为,保证接入网络的资产合法性,是提升网络合规管理能力的重要产品。
在业务上,基于802.1X协议与交换机进行联动,对所有终端和设备入网进行审核。对接入交换机的哑终端、数通设备、安全设备基于MAB进行802.1X认证控制;对接入交换机的主机类终端基于接入控制客户端进行802.1X认证控制;支持通过网络拓扑生成接入认证策略,进行自动认证。
在安全专用功能上,能够和系统管理平台、安全管理平台、审计管理平台、统一身份认证平台进行对接,进行系统信息同步、安全业务授权、审计日志上报、大三员单点登录等系统联动功能。同时,中孚接入控制网关还支持违规外联发现、专用红盘读写、强制访问、配置管理升级、白名单、磁盘资源保护、完整性度量等其他专用安全功能。