下载文档原格式
信安之星校园打印复印管理系统V5.0功能规格书信安之星(iSecStar)校园自助打印复印管理系统,是在国内外成熟应用之上,结合广大国内高校用户的实际需求而设计研发,产品具有国际领先技术、功能全面、管理强大、智能自助、电子计费扣费、免维护等特点,系统充分利用校园现有网络与设备,采用分布式架构,全网络化操作与管理,实施快捷,操作简单,师生可以在校园网上提交打印任务,在任意校园打印站点自助完成打印、复印、扫描等操作,自助终端可以连接读卡器设备,实现与校园一卡通、机房、图书等系统的对接、认证、计费等;系统支持配额补助、耗材预警、故障报警等众多功能,实现了数据提交、传输、存储的压缩与加密,节省网络效率提高打印响应速度,支持扫描文档的邮件及下载,提供WEB服务让管理员及师生用户可以远程查询、设置、管理操作,系统让校园文印服务管理更轻松更智能,用户更方便更自由,计费扣费更准确更透明,校园自助打印复印管理系统已经成为校园信息化的大趋势,是实现数字化校园的重要环节。
一、性能特点1、统一的集中管理平台管理系统是一个完整的平台系统,有统一的安装部署,统一的用户组织管理与认证,统一的管理与权限配置,系统管理员有统一的登录入口与管理平台,在集中管理平台上管理员可以进行全系统的管理与设置,可以远程管理每个打印站点,查看打印站点的状态,可以查看和管理每个师生的打印权限、打印队列,查看个人消费记录与报表。
2、系统技术架构先进管理系统提供B/S为主C/S辅助的服务体系架构,提供文印中心服务器、打印站点、虚拟打印驱动,采用三层架构,客户端不连接数据库,客户端不直接输出到打印机,文印中心服务器是打印提交、计费、调度、管理、查询服务的中心平台,安全性及系统响应性能好,支持不限制文档格式、不限制软件的云打印管理模式,支持刷卡打印,支持师生通过WEB 查询、管理个人文印事务的服务。
系统支持众多品牌的多功能打印机和所有品牌的普通打印机,特别在高端高速打印机的支持上有独有的计费准确与管理控制优势。
声明Copyright © 2021 普联技术有限公司版权所有,保留所有权利未经普联技术有限公司明确书面许可,任何单位或个人不得擅自仿制、复制、誊抄或转译本手册部分或全部内容,且不得以营利为目的进行任何方式(电子、影印、录制等)的传播。
为普联技术有限公司注册商标。
本手册提及的所有商标,由各自所有人拥有。
本手册所提到的产品规格和资讯仅供参考,如有内容更新,恕不另行通知。
除非有特殊约定,本手册仅作为使用指导,所作陈述均不构成任何形式的担保。
目录第1章前言 (1)1.1 目标读者 (1)1.2 本书约定 (1)1.3 适用机型 (1)第2章基础联网设置 (3)2.1 企业路由器基本设置指南 (3)2.1.1 应用介绍 (3)2.1.2 需求介绍 (3)2.1.3 设置方法 (3)2.1.4 注意事项 (7)2.2 企业路由器IPv6上网配置指导 (8)2.2.1 应用介绍 (8)2.2.2 需求介绍 (8)2.2.3 设置方法 (8)2.2.4 疑问解答 (15)第3章设备管理 (17)3.1 如何在外网远程管理(控制)路由器? (17)3.1.1 应用介绍 (17)3.1.2 需求介绍 (17)3.1.3 设置方法 (17)3.1.4 注意事项 (20)3.1.5 疑问解答 (21)3.2 如何设置自动重启? (22)3.2.1 应用介绍 (22)3.2.2 需求介绍 (22)3.2.3 设置方法 (22)3.2.4 注意事项 (23)第4章负载均衡 (24)4.1 多WAN口路由器负载均衡的设置指南 (24)4.1.1 应用介绍 (24)4.1.2 需求介绍 (24)4.1.3 工作原理 (24)4.1.4 设置方法 (25)第5章路由转发模块 (27)5.1 策略路由设置指南 (27)5.1.1 应用介绍 (27)5.1.2 需求介绍 (27)5.1.3 设置方法 (28)5.1.4 疑问解答 (31)5.2 ISP选路设置指南 (33)5.2.1 应用介绍 (33)5.2.2 需求介绍 (33)5.2.3 设置方法 (34)5.3 静态路由设置指南 (36)5.3.1 应用介绍 (36)5.3.2 需求介绍 (36)5.3.3 设置方法 (37)5.4 线路备份设置指南 (38)5.4.1 应用介绍 (38)5.4.2 需求介绍 (38)5.4.3 设置方法 (38)5.4.4 注意事项 (40)5.5 虚拟服务器设置指南 (41)5.5.1 应用介绍 (41)5.5.2 需求介绍 (41)5.5.3 设置方法 (42)5.5.4 疑问解答 (43)5.6 NAT-DMZ功能设置指南 (44)5.6.1 应用介绍 (44)5.6.2 需求介绍 (44)5.6.3 设置方法 (45)第6章AP和易展管理 (47)6.1 AP管理设置指南 (47)6.1.1 应用介绍 (47)6.1.2 需求介绍 (47)6.1.3 设置方法 (47)6.2 易展AP设置指南 (53)6.2.1 应用介绍 (53)6.2.2 需求介绍 (53)6.2.3 设置方法 (54)6.2.4 注意事项 (58)第7章行为管控 (59)7.1 连接数限制设置指南 (59)7.1.1 应用介绍 (59)7.1.2 需求介绍 (59)7.1.3 设置方法 (59)7.1.4 疑问解答 (60)7.2 访问控制设置指南 (61)7.2.1 应用介绍 (61)7.2.2 需求介绍 (61)7.2.3 设置方法 (61)7.2.4 疑问解答 (67)7.3 应用限制设置指南 (68)7.3.1 应用介绍 (68)7.3.2 需求介绍 (68)7.3.3 设置方法 (68)7.4 网址过滤设置指南 (71)7.4.1 应用介绍 (71)7.4.2 需求介绍 (71)7.4.3 设置方法 (71)7.4.4 疑问解答 (75)7.5 网页安全设置指南 (76)7.5.1 应用介绍 (76)7.5.2 需求介绍 (76)7.5.3 设置方法 (76)第8章安全防护 (78)8.1 ARP防护设置指南 (78)8.1.1 应用介绍 (78)8.1.2 需求介绍 (78)8.1.3 设置方法 (78)8.1.4 疑问解答 (84)8.2 MAC地址过滤设置指南 (86)8.2.1 应用介绍 (86)8.2.2 需求介绍 (86)8.2.3 设置方法 (86)第9章VPN模块 (88)9.1 IPSec VPN设置指南 (88)9.1.1 应用介绍 (88)9.1.2 需求介绍 (88)9.1.3 设置方法 (89)9.2 L2TP VPN设置指南 (96)9.2.1 应用介绍 (96)9.2.2 需求介绍 (96)9.2.3 设置方法 (97)9.3 PPTP VPN设置指南 (105)9.3.1 应用介绍 (105)9.3.2 需求介绍 (105)9.3.3 设置方法 (106)9.4 L2TP VPN代理上网设置指南 (115)9.4.1 应用介绍 (115)9.4.2 需求介绍 (115)9.4.3 设置方法 (115)9.5 PPTP VPN代理上网设置指南 (120)9.5.1 应用介绍 (120)9.5.2 需求介绍 (120)9.5.3 设置方法 (120)第10章认证管理 (125)10.1 一键上网设置指南 (125)10.1.1 应用介绍 (125)10.1.2 需求介绍 (125)10.1.3 设置方法 (126)10.2 短信认证设置指南 (130)10.2.1 应用介绍 (130)10.2.2 需求介绍 (130)10.2.3 设置方法 (131)10.3 Portal认证设置指南—使用内置WEB服务器和内置认证服务器 (136)10.3.1 应用介绍 (136)10.3.2 需求介绍 (136)10.3.3 设置方法 (137)10.4 Portal认证设置指南—使用内置WEB服务器和外部认证服务器 (141)10.4.1 应用介绍 (141)10.4.2 需求介绍 (141)10.4.3 设置方法 (142)10.5 Portal认证设置指南—使用外置WEB服务器和内置认证服务器 (146)10.5.1 应用介绍 (146)10.5.2 需求介绍 (146)10.5.3 设置方法 (147)10.6 Portal认证设置指南—使用外置WEB服务器和外置认证服务器 (150)10.6.1 应用介绍 (150)10.6.2 需求介绍 (150)10.6.3 设置方法 (151)10.7 免认证策略的使用方法 (154)10.7.1 应用介绍 (154)10.7.2 需求介绍 (154)10.7.3 设置方法 (155)10.8 Portal认证中,外部WEB服务器建立规范 (158)10.8.1 应用介绍 (158)10.8.2 流程规范 (159)第11章工业级特性 (163)11.1 如何使用工业级路由器? (163)11.1.1 产品介绍 (163)11.1.2 需求介绍 (163)11.1.3 设置方法 (164)第12章其它功能 (168)12.1 地址组的设置与管理 (168)12.1.1 应用介绍 (168)12.1.2 需求介绍 (168)12.1.3 设置方法 (168)12.1.4 疑问解答 (170)12.2 带宽控制设置指南 (172)12.2.1 应用介绍 (172)12.2.2 需求介绍 (172)12.2.3 设置方法 (172)12.2.4 疑问解答 (175)12.3 PPPOE服务器应用设置指南 (177)12.3.1 应用介绍 (177)12.3.2 需求介绍 (177)12.3.3 设置方法 (178)12.3.4 疑问解答 (181)12.4 网络唤醒功能使用指南 (183)12.4.1 应用介绍 (183)12.4.2 需求介绍 (183)12.4.3 设置方法 (183)12.5 诊断工具使用指南 (186)12.5.1 应用介绍 (186)12.5.2 需求介绍 (186)12.5.3 设置方法 (187)第1章前言本手册旨在帮助您正确使用R系列企业级路由器。
360网神网络安全准入系统NACV7.0解决方案协同联动,合规入网目录一.“网络堡垒”往往是从内部攻破 (1)二.我们面临的挑战 (2)三.天擎NAC解决方案 (3)3.1概述 (3)3.2方案组成 (4)四.解决方案应用 (6)4.1天擎协同,应用合规入网 (6)4.1.1方案应用 (6)4.1.2优势特点 (7)4.2基于W EB P ORTAL认证 (7)4.2.1方案应用 (8)4.2.2访客入网管理 (8)4.3基于网络接入层认证 (9)4.3.1802.1x认证 (9)4.3.2MAB Mac认证 (9)4.3.3优势特点 (10)4.4终端安检合规入网 (10)4.4.1强制检查流程 (11)4.4.2多种强制检查条件 (11)4.4.3“一站式”流程管理 (12)4.5其他应用特性 (13)4.5.1第三方认证源联动认证 (13)4.5.2安全管理与接入访问控制 (13)4.5.3认证绑定管理 (14)4.5.4动态在线连接及强制下线 (14)4.5.5用户管理 (15)4.5.6设备例外管理 (15)4.5.7强制隔离手段 (15)4.5.8主机快速认证 (15)4.5.9入网和安检日志报表 (16)五.优势特点 (17)5.1分布式部署,集中管理 (17)5.2协同联动,构建“篱笆墙” (18)5.3网络环境适应性强 (19)5.4软硬一体化设备 (19)5.5支持高可用和逃生方式 (20)5.6多种入网认证因子 (20)5.7入网检查、隔离、修复一站流程 (20)5.8细粒化的访问控制 (20)5.9统一授权管理 (21)六.产品核心价值 (21)七.方案部署 (22)7.1小规模集中式部署 (22)7.2大型网络分布式部署,统一管理 (23)7.3天擎多级架构下的部署 (25)八.高可用及逃生方案 (26)8.1HA双机热备 (26)8.2双机冗余逃生方式 (27)8.3双机HA+软B YPASS逃生方式 (28)一.“网络堡垒”往往是从内部攻破目前大多数企事业单位构建的还是开放式的网络,过去在Interner接入安全和服务器安全领域投入了大量的资金,虽然网络出口处部署了防火墙、IPS、防病毒服务器等安全设备,但是网络安全事件依然层出不穷;虽然在终端上安装了杀毒软件,但病毒感染还是泛滥成灾;为什么?企业内部网络采用开放式的网络架构,这种开放网络给企业业务开展确实能够带来便捷,但也有严重的安全风险,随着IT技术的快速发展,各种网络应用的日益增多,病毒、木马、蠕虫以及黑客等等不断威胁并入侵企业内部网络资源,使得企业网络的安全边界迅速缩小,开放的内部网络访问已经严重影响到企业IT基础设施的稳定运行和数据安全,因此需要构建新一代的内部终端准入安全防御体系。
信安之星(iSecStar)打印管理系统,是完全解决了共享打印管理模式的种种弊端,满足当前重安全、控成本、信息化、移动、集约办公管理需要而研制的新一代打印管理系统。
新一代打印管理系统不仅仅关注事后打印事务的统计与汇报,更溶入了办公管理和信息安全两大思想,实现统计与成本控制、办公管理、信息安全三位一体的管理功能,让用户打印更便利,让打印设备使用更合理,让管理于无形却更节省更安全更轻松。
支持环境包括:办公室、多部门、楼宇、校园、大企业网(跨区域)、广域网等,用户可以在任意网络位置启动打印作业,可以立即打印,也可以到任意打印服务点启动打印、守候并取走资料,配合全程文档加密、专有协议传输与私有存储,实现了极高的打印安全;在传统打印管理基础上,又增加了自助终端智能打印、刷卡打印等更多打印模式,支持页眉、水印等个性化打印功能,支持内容智能监控、短消息等通知与预警机制,支持打印秘书服务,支持一卡通系统认证与计费模式,等众多特色功能。
信安之星(iSecStar)打印管理系统的功能与特色:1,支持客户端多种自主打印方式,立即打印、私密打印、特殊打印(定时、空闲、紧急)等;2,打印内容智能监控,支持关键词过滤,支持多种处理机制;3,打印事件记录详尽,真实详细记录每次打印事件的用户名、计算机名、打印机名、服务器名、打印时间、打印字节数、打印页数、纸张大小、色彩、文档名称、类型、内容、费用、所属等信息;4,打印控制灵活,可分别针对打印机、打印服务器、用户、用户组进行控制设定:5,打印控制高度细分,可控制:打印用户、打印时间、文件类型、文件大小、每次任务最大页数、每次任务最大费用、计费标准、用户配额、配额透支等等;6,管理控制弹性大,管理者可以灵活定义监控范围和监控强度;监控范围:可以设定某些打印服务器、打印机、工作组、用户、计算机等是否需要监控;监控强度:可以设定监控时间、是否需要监控打印内容、是否需要打印配额限制、选择监控模板;7,数据维护功能强大,打印日志、系统日志、打印任务时效、打印内容等存储限制与自动删除周期;8,打印计费灵活多样:简单计费模式:即设定黑白、彩色打印的每页打印成本;高级模式计费:即可按照打印机、纸张大小、彩色黑白、单页双面分别设定每页单价;9,支持用户配额机制,且功能强大:支持按照年、季、月、周、日设定打印配额,支持配额透支功能及多种透支方式,支持按周期自动分配额策略;10,多种系统提醒与告警机制,提供邮件、手机短消息多种通知机制;11,提醒内容丰富,提醒内容包括:成功、失败、打印服务器、打印机、用户、文件名、页数、份数、色彩、打印结果、单价、扣费金额、账户余额等信息;12,多种告警条件与设置,预设条件包括:打印内容监控、打印服务器故障(打印机失去连接、打印机阻塞-无墨卡纸等、等)、打印任务超出、打印额度超出等等;13,多种认证与计费模式,支持按用户名或计算机名认证模式,支持域用户认证模式,支持刷卡认证与计费模式,支持与一卡通等各卡用户系统的对接认证;14,支持多种数据库类型,支持MS SQL Server、MS DE、ACCESS、MYSQL等,提供接口定制服务;15,打印内容保存,支持打印内容保存,提供灵活设置,可以按用户设定是否保存,方便快速重复打印;16,支持页眉打印,可以自定义页眉打印内容(如:用户名、打印机名、时间、页数、份数、标题等),便于资料分发,杜绝资料拿错或者丢失的可能!17,支持快速重复打印,调出保存的打印记录重复快速打印,支持多种快速重复打印方式;18,支持打印作业管理,用户可以管理自己的打印任务,管理员可以管理权限范围内的用户打印任务;19,支持项目打印管理,按照打印项目进行认证、监控和计费,满足工程项目分摊计费方式,可以轻松将不同的项目的打印计费并分摊计算,可以精确到具体项目,具体工作人员;20,支持自助终端打印服务,用户提交打印任务后,可以选择打印点完成并领取打印作业,如同在银行的自助终端一样,自助完成操作与计费,自助终端支持刷卡认证与计费模式;21,提供WEB服务,方便用户与管理需要,用户可以通过WEB服务管理打印任务,查询打印记录与个人账户信息等,管理员可以通过WEB服务进行系统管理与维护,可以查询统计分析;22,提供集中管理与远程管理,一台打印服务器可以管理若干台打印机,中心服务器可以管理所有的打印服务器和打印机,实现集中管理、集中认证计费,打印设备管理和成本控制一目了然;通过中心WEB服务器,远程配置与管理整个系统,不需要到机房不需要安装客户端,方便管理与维护;23,支持多级权限管理,依据行政或部门管理划分,可创建多个管理员,可分别赋予不同的管理权限,可管理不同的部门;24,提供查询与报表,提供丰富的统计分析报表,包括汇总、排名、负荷、时间等分析报表;25,系统架构先进适用各种环境,无网络限制,支持局域网、企业网、广域网等,支持服务的分布式配置,安区性好;26,支持打印/复印/扫描一体机管理与计费,支持自助终端模式的智能管理与计费,支持多种设备型号;27,支持打印审批,可灵活管理特定打印机设备、特定用户群的打印审核,控制成本,防护数据与打印安全;支持智能监控触发的打印审核;28,支持漫游打印、跟随打印、安全打印,支持网络接入范围内的漫游打印,支持打印机旁的守候打印,支持自助终端自主打印;29,系统打印备份,自动备份打印内容,保证数据安全,不怕断电,同时可用于数据安全与核查;30,提供高级安全与保密功能,从数据提交、传输、到存储全程严密的数据加密与安全控制,打印数据进行高强度加密,使用专有传输协议以密文传输,在服务器上进行私有存储管理与加密,确保技术管理与维护上的数据安全,特别特别适用于政府、军工、科研、金融、商务机密部门的打印安全;31,提供打印水印功能,在打印纸上自动印上水银背景图,严控打印资料安全,水印可灵活设置;32,提供虚拟组功能,方便跨部门、工作组、项目组等特殊打印与计费管理需要;33,特有的打印秘书功能,在这种模式下,值班秘书把打印资料及时送到目的人手中,打印人和资料接收人可以是不同的人,提供打印秘书管理、提醒、权限配置等;34,提供管理模板功能,系统自带多种常用模板,管理员可以创建并管理模板,极大地方便了管理工作;35,提供打印压缩,采用高效率无损压缩,让网络传输性能大大提高,特别适合大数据量大文档的打印;。
网络准入管理系统实施工作计划下载温馨提示:该文档是我店铺精心编制而成,希望大家下载以后,能够帮助大家解决实际的问题。
文档下载后可定制随意修改,请根据实际需要进行相应的调整和使用,谢谢!并且,本店铺为大家提供各种各样类型的实用资料,如教育随笔、日记赏析、句子摘抄、古诗大全、经典美文、话题作文、工作总结、词语解析、文案摘录、其他资料等等,如想了解不同资料格式和写法,敬请关注!Download tips: This document is carefully compiled by the editor. I hope that after you download them, they can help yousolve practical problems. The document can be customized and modified after downloading, please adjust and use it according to actual needs, thank you!In addition, our shop provides you with various types of practical materials, such as educational essays, diary appreciation, sentence excerpts, ancient poems, classic articles, topic composition, work summary, word parsing, copy excerpts,other materials and so on, want to know different data formats and writing methods, please pay attention!网络准入管理系统的实施对于企业和组织的网络安全具有重要意义。
LinkStar™RCST安装维护手册目录1.小站安装使用快速参考 (3)2. 小站系统简介 (5)3. 系统框图 (6)4. LinkStar远端站组件 (6)5. 安装工具及测试设备 (8)6. IFL电缆要求 (9)7. 安装步骤 (10)8. IFL 安装 (10)9. 天线对星 (11)10. RCST安装 (13)11.检验RCST运行状态 (16)11.1. TDM 误码率 (16)11.2. TDMA误码率 (16)11.3. IP Ping (17)12.交叉极化 (18)13.故障排除 (19)13.1. 排除故障所需设备 (19)13.2. 确定问题 (19)13.3. RCST无法加电 (20)13.4. 无卫星信标信号 (20)13.5.接收同步 (21)13.5.1. 接收TDM信号 (21)13.5.2. LNB (23)13.5.3. 接收电缆 (24)13.5.4. 天线 (24)13.5.5 TDM频率和符号率 (25)13.6. 接收TDM误码率 (25)13.7.发射同步 (26)13.7.1. RCST 发射 (28)13.7.2. RCST 启动参数 (29)13.7.3. PCR分配 (30)13.7.4. TDMA发射电平 (30)13.8. RCST发射误码率 (33)13.9. IP 测试 (33)13.9.1. 带宽分配 (33)13.9.2. 分配CIR (34)13.9.3. IP 状态 (35)附录A: RCST设备规格指标 (36)附录B: RCST LED 显示 (37)附录C: Telnetting到RCST (38)附录D: RCST 有关安装的启动参数 (39)1.小站安装使用快速参考本节作为小站安装使用的快速参考,如果需要查找更详细的信息或者排除故障,请参考详细的操作手册。
1.1正确安装BUC、LNB设备到天线上。
天线精确对星。
信安之星(iSecStar)网络准入控制管理系统技术白皮书南京信安宝信息科技有限公司信安之星系列产品与解决方案南京市玉兰路86号210012电话:+86-25-84558853传真:+86-25-84558852服务热线:400-086-6595目录一、系统说明 (3)1.1系统概述 (3)1.1.1 产品说明 (3)1.1.2 主要功能: (3)1.1.3 系统组件 (3)1.2产品资质 (5)1.3系统架构拓扑图 (6)1.4系统包含的服务列表 (7)1.5系统应用功效 (8)1.6系统界面截图(部分) (9)二、入网管理功能与技术说明 (11)2.1入网认证 (11)2.2新入网终端管理 (11)2.3认证方式与流程 (12)2.3.1 六种以上入网身份认证方式 (12)2.3.2 准入控制流程 (12)2.4临时入网管理 (14)2.5混合模式 (14)2.6RADIUS认证服务 (14)2.7WEB认证服务 (14)2.8认证网关热备份 (14)2.9逃生监测服务 (15)2.10入网合规检测 (15)2.11合规检测库 (15)2.12终端隔离与修复 (16)2.13交换机管理 (17)2.14远程管理终端 (17)2.15系统策略管理 (17)2.16终端防护组件 (17)2.17入侵报警系统 (17)2.18系统日志 (18)2.19系统平台管理 (18)一、系统说明1.1 系统概述1.1.1 产品说明信安之星(iSecStar)网络准入控制管理系统V5.0,是建立在基于802.1x标准及NAC 架构之上,面向最新的网络安全应用需要,提供一整套成熟完善的网络接入身份认证及合规检测管理体系,同时整合AD、第三方服务等,提供更个性化更高端的入网安全认证服务。
本系统是多功能多应用的网络准入控制与安全管理系统,系统技术先进,功能强大全面,成熟稳定,产品标准化好通用性强,支持各种用户现有网络与工作环境,支持六种以上入网认证模式,提供终端安全合规检测功能和控制,做到接入必审查、入网必合规、违规必隔离,支持客户端模式与无客户端模式,支持拓展的全时的终端安全防护管理功能,提供热备份高可靠性方案,提供智能逃生监控方案,支持数据的统一存储与管理,支持系统的远程管理与维护,支持与AD等系统的整合与对接,模块化分布式部署,实施简单,提供专业团队的支持与服务,是网络准入控制与安全管理领域最佳的一体化管理系统,最全面的整体解决方案。
1.1.2 主要功能:◆入网认证◆新入网终端管理◆认证方式与流程◆临时入网管理◆混合模式◆RADIUS认证服务◆WEB认证服务◆认证网关热备份◆逃生监测服务◆入网合规检测◆合规检测库◆终端隔离与修复◆交换机管理◆远程管理终端◆系统策略管理◆终端防护组件◆入侵报警系统◆系统日志◆系统管理平台1.1.3 系统组件提供的应用组件◆准入控制中心服务器系统◆认证网关系统◆远程管理终端程序◆合规检测:ActiveX/终端防护组件其它相关系统组件:◆AD域服务器◆数据库服务器◆WEB服务器1.2 产品资质国家版权局软件著作权登记证书软件产品登记证书软件产品检测报告公安部信息安全产品检测中心检测报告公安部信息系统安全产品销售许可证中国信息安全优秀产品证书其它1.3 系统架构拓扑图1.4 系统包含的服务列表1.5 系统应用功效◆全天候的统一的接入内网身份认证,非法设备、非授权用户无法接入,严控网络与信息安全。
◆外来人员自带设备随意接入内部网络的问题彻底管控。
◆笔记本等移动设备任意接入内部网络的问题彻底管控。
◆通过入网安全认证与合规检测,确保工作制度、信息安全制度自动有效执行与管理。
◆只有授权的机器,并且要通过身份认证与合规检测才能接入单位网络,确保了内部信息安全和数据防泄漏。
◆自动进行合规检测,自带安全合规检测库,包含完整的安全检测项目,如:病毒防护软件检测,操作系统安全策略检测,系统补丁更新检测,网络安全检测,桌面安全配置检测,正版软件规范检测,必装软件规范检测,禁用软件规范检测等,合规检测只让合格的终端机器入网,可有效防护系统入侵安全,让ARP等导致全网络瘫痪的攻击极大降低甚至杜绝。
◆完善强大的入网规范检测,让不符合规范的计算机被自动隔离,只有修改后才能重新入网,确保单位网络环境的纯净与安全。
◆入网合规检测库支持拓展更新,长久保持合规检测先进性的与时俱进。
◆通过入网安全认证与合规检测,让传统MAC地址保护的弊端,如盗用MAC地址、伪MAC地址欺骗等问题彻底解决。
◆通过终端防护组件,实现对终端计算机全时的安全防护,如U盘使用、3G上网卡等设备的管理、上网的管理、游戏的管理、其它众多内网安全与监控管理等,实现一体化全方位终端防护。
◆多种认证方式,可以灵活应对单位多种工作环境与各部门不同的管理要求,多种认证方式可以并存,可以混合使用。
◆本管理系统的入网身份认证与入网合规检测,在拓展性与灵活性上,可以很好的与单位管理制度进行对接,实现技术与制度,技术与管理的人性化融合,科学化管理。
◆提高了管理效率,降低了管理难度,全智能自动化管理,解决了之前人工管理无法解决的众多难题。
◆结合AD等服务系统的建设与实施,让单位的信息化建设与规范化管理得到飞跃提升与改进,为单位的长治久安、长远发展提供安全基础平台。
1.6 系统界面截图(部分)二、入网管理功能与技术说明2.1 入网认证入网认证包括:●新终端接入网络并加入系统,加入系统的终端接入网络的身份认证,认证通过后的合规检测与终端防护。
●外部终端申请接入网络管理,来宾访客带入终端,按临时入网管理流程管理,需要得到授权与受限接入网络。
●外部非法终端入侵网络管理,员工私带终端接入,外部人员进入单位可入网范围并入侵网络,系统一律屏蔽隔离这类外部设备,并向管理员发出入侵警报。
2.2 新入网终端管理对于首次接入网络的终端,系统提供了认证审核机制,通过后加入系统,便于管理员准确的识别属于本单位的计算机终端,审核不通过的终端与无法识别身份的终端,被系统预判为非法终端予以屏蔽隔离。
详细流程如下图,新终端加入到系统:新入网终端计算机身份合法性注册审核授权过程:如上图所示,所有未经审核的终端计算机在自主接入网络期间,只能定向到认证网关指定的注册界面,即只能与我们的认证网关设备通信。
在定向的WEB认证界面选择终端计算机注册功能,新入网的终端计算机首先进行身份注册;终端用户通过提交相关的终端信息资料/部门科室资料,向IT管理员表明自己所使用终端计算机的合法性身份。
注册信息提交给管理员以后,管理员通过识别与核实终端计算机是否为合法终端,决定是接受注册还是拒绝注册。
拒绝注册:对于非法/注册信息不完整的终端计算机,管理员可以拒绝其注册;该终端计算机将被隔离到非安全区,无法进行网络访问。
接受注册:对于合法终端计算机,IT管理员接受其注册,终端计算机加入到系统中。
2.3 认证方式与流程2.3.1 六种以上入网身份认证方式提供多种认证方式满足不同客户的实际环境与管理需要:●用户名/密码认证●CA认证●AD单点登录认证●MAC地址认证●U-Key认证●手机短信认证●其它2.3.2 准入控制流程已加入系统的终端网络准入控制包括两个流程:●身份合法认证●安全合规认证流程图如下所示:如上图所示,准入控制流程如下:1、终端设备接入网络首先通过预设的认证方式(用户名/密码、CA、AD单点登录、短信、MAC地址..)进行终端设备的身份合法性认证;如果认证不通过,终端设备将被移动到隔离区域。
2、身份合法性认证通过的终端设备将继续安全合规性的认证;系统通过调用ActiveX 插件或使用终端防护组件,对终端计算机的安全合规性进行检查(杀毒软件版本、系统安全策略…);根据策略设定,系统对合规性检查过终端计算机进行安全合规放行、即刻安全修复、隔离等处理。
2.4临时入网管理系统对于外部设备的接入是严格限制和管理的,外部设备接入网络会被重定向到WEB 认证页面选择进入来宾访客认证界面,通过管理员分配的临时入网码接入网络,来宾访客的入网时间、权限被管理员限定,期间管理员可以随时中止临时入网授权,非法来宾设备自动被断网隔离。
来宾访客临时入网可以方便的管理:会议、交流、调动、访问、员工个人设备等的合理临时入网要求。
临时入网码的异常锁定功能,如果系统检测到临时入网码被重复使用立即锁定关闭,终端被隔离。
管理员可以选择打开/关闭来宾访客入网功能。
2.5 混合模式支持多种认证方式共用的混合管理模式,如各部门工作与管理特点,可以采用不同认证模式;不同部门、不同个人的终端机配置不同,使用习惯不同,例如,有的登录域,有的不登录域,有的需要WEB认证,有的需要终端防护组件,等等,管理上就需要多种认证方式并存共用。
2.6 RADIUS认证服务提供自主研发的标准RADIUS认证服务,与管理中心服务器协同工作,按中心服务器的入网认证策略进行入网认证管理,无网络设备的限制,相比其它网络准入控制系统产品,不需要借用第三方的RADIUS服务,具有自主知识产品,不需要同时使用多个软件进行系统配置管理,无系统整合上限制,一体化操作感非常好。
2.7 WEB认证服务提供新终端计算机入网WEB页面审核服务,提供终端日常入网的WEB页面认证服务,提供来宾访客的WEB页面临时认证服务等2.8 认证网关热备份对网络系统的安全与稳定有较高要求的工作环境,可以通过增加核心交换机与认证网关热备份的建设模式,一旦值班设备出现故障,就自动切换到热备份系统。
2.9 逃生监测服务对于极端异常事件,如核心系统设备出故障,或局部电源等故障导致认证体系无法工作的情况下,启动网络准入控制系统的应急逃生出口预案,让网络恢复到正常工作状态,确保工作环境与系统的正常运转。
逃生监测服务就是用来全天候监测认证网关、域服务器等核心服务,并智能启动应急处理。
管理员可以通过远程管理终端配置逃生监测服务程序,如监测范围,响应时间,打开逃生闸等2.10 入网合规检测终端计算机在入网身份认证通过后,进入终端安全合规检测环节,只有通过合规检测的,才能顺利通过入网认证管理,否则隔离处理,即入网必合规。
合规检测可以选择使用ActiveX插件或终端防护组件。
在WEB认证页面可选用ActiveX插件或终端防护组件,其特性说明如下。
ActiveX插件:●快捷便利,本系统提供的ActiveX是得到Microsoft数字签名认证与保护的插件。
●只支持微软IE浏览器,要配置IE安全属性允许ActiveX插件的下载和执行。
●只能在入网时一次性执行终端安全合规检查,入网后安全合规检测不再起作用。
终端防护组件:●对终端计算机保持全时持久的安全合规监测与终端安全防护,不但入网时检测,入网后按管理员设定可以一直保持后台自动安全规范监测,安全防护性更高;●可以执行更高级的安全合规检测功能,如U盘使用管理、上网行为管理、3G上网卡等设备管理、游戏管理、其它众多内网安全管理功能,提供一体化终端安全防护;●需要下载并执行一键安装包,终端防护组件能够自动更新、隐藏、防护。
