专注终端安全 保护核心数据

Focus on core data terminal security protection

迪康Defender违规外联控制系统

迪康Defender终端准入
返回

准入技术



支持802.1x、端口镜像、透明网桥、MAC地址认证、SNMP、ARP、VALN隔离等多种准入控制技术。支持独立或并行使用多种准入方式,独立部署准入控



制服务器,单独管理特定网段,搭建网络边界级、端口级、应用级网络阻断控制应用效果。



无客户端准入部署



支持无客户端、安全客户端(Agent)、安全控件三种终端部署模式。无客户端部署模式,不对终端计算机安装任何程序或IE插件,通过web页面引导填写注



册信息,管理员审批/自动审批入网,同时支持终端计算机违规外联检测。

资产识别

主动扫描和被动网络数据协议分析双技术并行资产发现、识别,支持无客户端部署模式下精确识别计算机、移动终端、智能设备和哑终端等联网设备,发现联网设备的操作系统、主机名、IP地址、MAC地址、开放端口、接入交换机、交换机端口和VLAN等信息。


设备防伪冒



支持无客户端部署模下计算机防伪冒技术,可精确识别相同IP地址、MAC地址、操作系统、主机名、通信端口的非法计算机。秒级鉴别非法计算机伪冒其它



合法计算机、摄像头、打印机、网络设备等联网设备,并进行网络阻断控制。

资产管理

支持自动收集终端计算机支持硬件型号、性能、品牌、出厂时间等信息,支持资产性能评估根据出厂时间分析老旧设备、低性能设备分析模板库、计算机台

式机\笔记本种类分析库,同时支持单性能、多性能组合分析组件。


安全通信

终端计算机在网或脱网状态下,支持禁止终端计算机连接非可信网络及非可信计算机,终端计算机只允许与授权计算机进行网络通信,非法接入或未授权计算机无法与终端计算机通信。

设备授信

支持对合法入网设备建立授信画像,同时可以针对特殊设备和服务器设置白名单放行,白名单设备访问特定服务器地址不进行网络阻断处理,未授信设备访问白名单服务器时不做准入阻断处理。







产品优势

PRODUCT ADVANTAGES



无客户端模式快速部署

系统支持快速扫描全网所有设备,依据网段、品类进行快速分类,同时对所有联网设备建立授信画像,不阻碍网络正常业务运转。支持自主创建入网审批流程,可创建多个审批流程,支持设置多个审批环节,单审批环节支持设置多个审批人,支持严格模式和宽松模式审批。

产品架构

标准机架式1U/2U硬件服务器,服务器采用Linux操作系统,支持B/S&C/S双重管理架构,便利易操作管理设计。支持旁路、网桥、网关、软件安装服务端等多种部署方式,支持设备多级级联管理。产品兼容多网段、有线\无线AP、跨NAT等复杂网络环境,设备部署过程中不改变原有网络结构。

集成终端安全管理系统

系统集成终端安全管理系统所有功能模块,包含移动存储设备管控、外接设备管控、终端计算机安全配置管理、网络IP地址管理、操作系统补丁管理、计算机软硬件资产管理和违规操作报警管理,同时提供强大的终端网络管理工具箱,增强计算机安全性的基础上,快速解决相关故障。

多操作系统兼容

客户端程序兼容Windows2000、XP、WIN7、WIN8和WIN10操作系统,兼容各类办公系统、应用程序及行业业务系统,产品整体稳定性及兼容性为产品质

量基石。同时安装程序集成系统所需程序,系统默认内置常用户策略配置,完全实现即安即用,操作极易上手。







logo
Copyright © 2007 - 2025 DEFENDER BERHAD.

渝ICP备20000841号-1

渝公网安备 50010702502692号

微信公众号

官方微信

x