关注内网安全刻不容缓
网络安全事件中80% 的原因是由单位内部造成
每年直接经济损失高达1000亿
NACP网络准入控制系统
镁盾NACP网络准入控制系统是集首页管理、网络安全、用户、准入、策略、审批、工具、报表于一身的安全管理系统,能够为用户解决“网络接入不可知、非法外联不可控、违规行为不可管”的问题,致力于为用户提供一套全面的内网安全管理解决方案
全面准入技术
简易入网流程
完全旁路部署
强制终端管理
专业等保测评库
每十个网络中,就有八个面临巨大的网络安全风险
不管是单位领导,还是网络安全管理者,我们都必须要紧跟安全趋势,把最新的网络安全防护技术应用到内网管理当中
网络被随意接入,无法定位身份
单位网络可以被外部设备随意介入,外部病毒极易入侵,对单位安全造成巨大损失
无法迅速定位异常设备
不具备始建提前预警、自动判断、处理、归档等流程化的事件追踪机制,无法快速定位异常设备
移动U盘随意使用,导致数据泄密
单位对移动储存介质无法管控,造成U盘泄密事件时常发生,无法跟踪管理
资产众多,无法统一管理
网络结构复杂,设备种类繁多,大量的传统终端、智能终端等设备分布在网络中,设备人为监管困难
维护成本高,耗时费力
单位范围大,上网设备多,维护人员多产品需要多点维护,增加维护时间
非法外联不可控
终端连接互联网的方式众多:私接无线网卡、无线WIFI、4G手机代理等方式均可以绕过内网的监控直接连接外网,向外部敞开大门
网络被随意接入,无法定位身份
单位网络可以被外部设备随意介入,外部病毒极易入侵,对单位安全造成巨大损失
无法迅速定位异常设备
不具备始建提前预警、自动判断、处理、归档等流程化的事件追踪机制,无法快速定位异常设备
移动U盘随意使用,导致数据泄密
单位对移动储存介质无法管控,造成U盘泄密事件时常发生,无法跟踪管理
资产众多,无法统一管理
网络结构复杂,设备种类繁多,大量的传统终端、智能终端等设备分布在网络中,设备人为监管困难
维护成本高,耗时费力
单位范围大,上网设备多,维护人员多产品需要多点维护,增加维护时间
非法外联不可控
终端连接互联网的方式众多:私接无线网卡、无线WIFI、4G手机代理等方式均可以绕过内网的监控直接连接外网,向外部敞开大门
以中科院博士、硕士为首的研发团队,保障产品更安全、稳定、优质
专业的网络安全研发和技术服务团队,在济南、北京、天津和深圳分别设有研发中心,全国31个省级办事处
准入控制
安全测评
外联控制
网络管理
信息告警
资产管理
U盘管理
补丁管理
杜绝非法入网
高效的准入机制 规范化入网流程 5种身份证机制
可以对网络的入网权限进行接管,终端入网强制身份认证,未经授权禁止接入网络,确保只有合法终端才能入网
终端通信过滤
可实现最小授权访问 细粒度准入管理
对网络访问数据包的源地址、目的地址、源端口号、目的端口号、协议、URL地址等信息进行过滤,为数据流提供明确的允许/拒绝访问的规则
入网权限设置
细化入网权限 安全用户访问区域 SSO单点登录
根据入网终端类型不同,将网络细分区域设置,满足需要的最小网络访问权限,提高网络的安全系数
非法入侵列表
风险预警处理 数据详细记录
详细记录所有入侵计算机信息,并发送报警信息,系统会自动阻断其访问客户所有内、外网资源,提高了客户网络的抗风险能力
网络安全测评
IPMAC绑定 TELNET检测 AD域环境
检测终端计算机端口,IP 和MAC 地址是否登录 AD 域等评测内容,根据测评结果判断终端是否具有入网权限
终端口令安全测评
黑名单口令 口令安全检测 来宾用户
检测终端计算机是否启用来宾用户,是否启用账户安全策略,用户口令是否过于简单,判断终端是否具有入网权限
终端主机安全测评
远程桌面 恶意代码防范 操作系统补丁
测评终端是否安装恶意代码软件,windows 防火墙,操作系统漏洞等安全检测,判断是否具有入网权限
终端应用安全测评
入网权限判断 安全测评 自动修复
检测终端计算机安装的软件是否符合管理要求,计算机运行的程序等是否符合要求,判断是否有入网权限
事前控制
  • 杜绝使用外接类设备连接到互联网
  • 进行网络访问权限的控制,标明是否允许访问
  • 对异常路由的审计,提供可能存在的非法外联的信息
实时监测
  • 网络络连接进行主动探测,实时监测终端是否存在违规行为
  • 客户端会将违规外联的信息即时发送到管理平台
  • 对违规外联的设备后续告警处理,包括锁定屏幕,关闭机器等行为
网络安全测评
可对网络中的网络设备自动发现并自动绘制拓扑,并可在拓扑中对网络设备背板进行图形化管理
IP地址池管理
可展示网络中IP地址的使用情况,并进行管理
设备列表
可以展现桌面终端、移动终端、哑终端、网络设备的各类信息
拓扑报警展示
在拓扑图中展示各节点的报警信息,如非法入侵、私接路由等
隔离防护 控制防护 报警提示
主动发现用户网络异常事件,按种类、级别、性质针对性处理,自动汇总告警信息并及时通知管理员
硬件变化报警
对终端计算机硬件的非法安装或拆卸进行报警,并自动执行设定的关联响应措施
违规外联报警
对有非法外联操作的终端计算机进行报警,并自动执行响应措施
恶意代码防范隐患报警
对未安装恶意代码防范程序的终端计算机进行报警,并自动执行响应措施
操作系统漏洞报警
对有操作系统漏洞的终端计算机进行报警,并自动执行设定的关联响应措施
ARP攻击报警
对计算机遭受ARP攻击时触发报警,并自动执行响应措施
终端流量报警
对终端计算机的外网流量使用超过阈值时进行报警,并自动执行应措施
资产模块能够自动对网内终端的软件资产、硬件资产进行分类统计、汇总,并可以形成报表对比分析,通过资产的分类汇总功能,可以为单位在进行资产升级及淘汰时提供一定的数据支持依据
对单位内部的U盘进行集中注册管理,根据不同的安全管理需要,可以给每个U盘设置不同的类别;
通用U盘:在单位内部和单位外部都能使用;
专用U盘:只能在单位内部使用,在单位外部不能使用
将已注册的U盘分配给单位内的用户,并进行读写控制;
只读权限:只能读取U盘和U盘中的文件,不能进行其它操作;
可读写权限:拥有操作U盘的所有权限
分部门控制:可根据部门分配使用U盘
通过系统自主补丁库,定时与微软补丁发布平台对接,实现补丁库的自动更新升级,并可配置补丁库自动下载
通过系统可查询网内终端安装操作补丁的详细情况,可查询已安装补丁详情和未安装补丁详情
通过自动安装补丁的策略管理,可为终端用户自动安装补丁,并可根据业务环境添加需要忽略的操作补丁
采用P2P技术,可缓解服务器下载压力
持续研发投入占比15%以上,高投入引领准入控制技术发展
持续的研发投入,拥有发明专利35项,软件著作权32项 ,产品成功入围中央国家机关政府采购目录
技术先进
具有自主知识产权,部署方便,实施周期短成本低,不改变用户网络架构
支持复杂网络环境
支持LAN、WLAN、Wi-Fi、NAT、VPN等各种网络环境
支持所有网络设备
兼容所有可网管、傻瓜式、各品牌、各型号的网络设备
支持常见办公操作系统
支持PC、笔记本、瘦客户机、ATM、自助挂号机等Windows平台及国产Linux操作系统
11年行业积淀,赢得了客户广泛认可和信赖
负责任工作态度,便捷与高效专业团队,全方位软件与服务资源助力您的业务高速发展
免费远程支持
产品保修
上门支持
免费远程支持
提供远程支持服务,解决产品使用相关问题,同时通过KB、FAQ等方式 为客户提供适合网络情况的产品应用方案
产品保修
提供特色增值保修服务,可为故障产品提供维修和先行替换等服务,确保产品持续稳定的运行
上门支持
镁盾提供标准督导室安装特色服务,可为客户提供产品安装、调试和使用服务
24小时服务支持
7*24小时全国客户服务中心支撑,管家式服务,客户电话:400-6868-531
安全通告
安全通告服务,通过邮件、电话等方式及时提供符合客户实际的安全信息,包括最新的安全事件和相对应的处理意见
软件更新
提供软件更新专属服务,版本更新、补丁下载,可通过电话、传真和电子邮件等方式远程受理服务请求
24小时服务支持
安全通告
软件更新
帮客户解决问题,是我们不变的执着
以客户需求和前沿技术为牵引,为客户提供专业的安全解决方案
节省终端维护成本
实现自动终端安检,一键式快速修复,自动采集终端资产信息
防止入侵破坏
人员设备授权访问,防止终端带病入网
消除网络盲点
网络拓扑图自动绘制,自动定位异常设备,设备指纹标定哑终端
掌控IP使用
可自动收集及分析网络中的IP分布、空闲等情况,掌控IP使用
与君携手 共创未来
为100万+客户提供服务,携手合作伙伴,共创美好未来
网络接入控制系统 NACP
咨询购买
在线客服
我要留言
回到顶部