迪康defender网络准入管理系统是迪康软件自主研发的软硬一体化产品，系统主旨解决非法设备接入问题，可以为用户的网络安全边界构建第一道岗哨。产品符合等保、分保要求，可广泛用于军工、军队、政府、能源、金融、运营商等行业用户的办公内网、办公外网、政务网、涉密网、商密网、互联网等网络环境；系统内置802.1x、MAB、ARP、DHCP、SNMP、SVB、SPS、SPAN、策略路由、透明网桥等多种准入技术，且支持准入技术的混合使用，兼容各种网络环境。可构建边界级、端口级、应用级阻断隔离效果。系统创新型的将准入事件和准入技术自定义关联，可构建分层级阻断，分事件阻断的准入管理。

产品概述 :

迪康defender网络准入管理系统核心解决设备接入问题，规避非法设备接入引起的病毒传播、数据泄露、恶意攻击、木马植入、静默监听等安全隐患。系统基于发现-识别-评估-隔离的设计逻辑，对每一台接入网络的终端进行身份合法性、主机合规性检查，构建“入网必合法、入网必可信”，从而提升网络整体安全。系统底层具备多种准入技术，可混合使用，兼容各种网络环境，采用纯旁路部署，不影响网络正常使用。不仅管控办公电脑，还可以对泛终端（打印机、IP电话、摄像头、门禁系统、考勤机等）进行管控。

产品功能

• 资产探测及识别模块

• 支持基于主动扫描、被动嗅探相结合技术进行发现；支持非客户端模式发现联网设备的IP地址、MAC地址、主机名、操作系统、VLAN网段、 接入交换机、接入交换机端口等信息；支持非客户端模式基于操作系统、主机名、MAC厂商库、开放服务等指纹信息识别设备类型并归类；

  
  

• 检查与评估模块

• 支持非客户端模式终端注册，通过web页面引导填写注册信息，支持管理员审批/自动审批入网； 支持非客户端模式身份认证，通过web页面引导填写账号口令，支持认证时长自定义控制； 支持有客户端模式主机规范检查，通过客户端检查主机层面的硬件变动、系统补丁、软件检查、系统安全检查、违 规外联检查、 网络检查、病毒库检查等； 支持非客户端模式IP/MAC绑定、MAC/PORT绑定；支持非客户端模式违规仿冒检查，规避非法设备仿冒网内合法设备接入网络； 支持非客户端模式软件检查，基于指定的开放服务开关状态实现软件黑白名单管理；支持非客户端模式违规外联检查； 支持非客户端模式网中网检查；支持非客户端模式双网互联（误联）检查；支持非客户端模式IP地址冲突检查；

  
  

• 处置与隔离模块

• 支持802.1X准入技术；支持MAC认证准入技术；支持ARP准入技术； 支持DHCP准入技术；支持SNMP准入技术；支持SPAN准入技术；支持SPS准入技术； 支持策略路由准入技术；支持透明网桥准入技术；支持并行使用多种准入技术； 支持构建边界级、端口级、应用级阻断控制效果；

  
  

• 网络管理模块

• 支持IP地址全生命周期管理，支持IP地址申请、注册、审批、下发、回收、变化追溯全生命周期管理； 支持端口安全管理，支持网络拓扑形式呈现交换机互联视图及HUB统计；支持交换机端口与终端互联视图呈现终端定位及HUB明细查看； 支持交换机真实面板及端口列表呈现端口开关状态及端口备注详情；

  
  

产品优势