画方网络准入管理系统-NAM40

1、画方科技为用户信息安全建设助画方略42011年北京注册自研网络安全产品多家VC投资研发70人员工96人1 1北京融汇画方科技有限公司2 2IPAM高性能DHCP服务器集中管理企业IP地址可视化管理企业IP地址APM高并发、高实时性APM服务器实时监控企业服务器运行状态自动发现服务器状态和性能异常NDM通用网络设备管理系统，自动识别设备厂商/型号SNMP/TELNET/SSH/WEB多协议支持自动备份/恢复交换机配置可视化管理网络拓扑，交换机面板等MDM移动设备安全管理移动设备资产管理移动设备应用管理核心产品：画方网络准入管理系统4 4等保、分保等分别在准入控制方面的相关规定终端类型多样网络边界

2、模糊入网人员复杂解决网络管理员以及安全管理员头疼的问题政策政策驱动驱动准入需求背景趋势趋势驱动驱动需求需求驱动驱动4 4需求现状51 12 23 34 45 56 67 78 89 91010私有设备接入网络私接无线路由器主机规范不落地责任不能到人不能快速定位问题机器私设IP地址/IP冲突MAC地址仿冒低效的Execl管理IP地址低效的命令行维护交换机IT资产管理混乱5 5发展历史网管软件：管理自家产品网管软件：管理多家设备网络准入控制：802.1X技术网络准入控制：VG、EOU、Portal、镜像、DHCP技术网络准入管理：纯旁路混合准入整体准入平台1 1代代2 2代代3 3代代4 4代代新

3、一代新一代WhatWhereWhichWhoWhen5 5NAM描述5 5功能介绍网络准入控制网络设备运维管理IP地址管理桌面安全运维管理应用服务监控上网行为审计NAM5 5 网络准入控制p支持DHCP准入控制技术p支持ARP准入控制技术p支持SNMP准入控制技术p支持802.1X准入控制技术p支持VG准入控制技术p支持SPAN准入控制技术p支持Agent准入控制技术p支持自动发现IP/MACp支持自动发现终端类型p支持自动发现操作系统p支持自动发现网卡厂商p支持自动发现主机名p支持自动发现接入位置p。网络准入控制技术终端规范检查用户身份认证p硬件变动检查p软件资产变动检查p操作系统及SP版本

4、检查p操作系统补丁检查p安装软件黑白名单检查p进程黑白名单检查p系统服务黑白名单检查p文件黑白名单检查p注册表黑白名单检查p反病毒软件检查pUSB外设检查p违规外联检查p。p静态密码认证p手机Token动态密码认证p静态+动态双因素认证pAD/LDAP服务器认证p数字证书认证pUSB Key认证p访客验证码认证p短信网关认证p指纹仪认证p企业定制数据源认证p。5 5 IP地址管理p支持标准DHCP协议p高性能IP分配p支持多VLAN管理p支持DHCP Relayp支持员工网管理p支持隔离网管理p支持访客网管理p支持OPT55/OPT60检查p支持自定义OPTIONp支持与DHCP Snoopi

5、ng/DAI/IPSG联动p支持防DDOS攻击p支持DHCP多级容灾p。DHCPIP管理ARP监测p支持IP/MAC绑定p支持MAC和多IP绑定p支持根据终端类型下发IP地址p支持接入VLAN检查pIP冲突检查p支持MAC仿冒检查p支持IP变化告警p支持IP地址可视化管理p支持IP地址统计p支持IP地址实名制审计p支持双网互联检查，自动修复双网互联问题p。p支持基于VLAN的ARP/天统计p支持基于VLAN的ARP/小时统计p支持基于VLAN的ARP/分钟统计p支持基于终端的ARP/天统计p支持基于终端的ARP/小时统计p支持基于终端的ARP/分钟统计p支持ARP广播阈值告警p支持ARP代理人

6、攻击告警5 5 网络设备运维p支持SNMP V1/V2/V3协议管理设备p支持Telnet协议管理设备p支持SSH协议管理设备p支持配置模板管理功能p支持设备配置周期性镜像，变动告警p支持设备厂商/型号自动识别功能p支持网络拓扑管理功能，自动识别网络拓扑，管理员修正拓扑关系p支持关闭长期未用端口p。设备管理设备性能终端定位p支持交换机CPU占用率监测并阈值告警p支持交换机内存占用率监测并阈值告警p支持交换机端口流量监测并阈值告警p。p支持获取交换机IP/MAC，并检查绑定关系p支持获取交换机MAC/PORT，并检查绑定关系p支持交换机下挂HUB发现p支持交换机端口自动关闭p支持交换机端口切换V

7、LANp支持网络交换机面板可视化展示p支持端口物理位置定位p。5 5 桌面安全运维p补丁管理系统p启动速度优化p系统垃圾清理p软件下发p可携带附件的消息发送p基于浏览器的远程协助p大文件扫描pU盘注册管理pCPU占用率监测p内存占用率监测p流量监测p。桌面运维规范检查资产管理p硬件变动检查p软件资产变动检查p操作系统及SP版本检查p操作系统补丁检查p安装软件黑白名单检查p进程黑白名单检查p系统服务黑白名单检查p文件黑白名单检查p注册表黑白名单检查p反病毒软件检查pUSB外设检查p违规外联检查p。p获取硬件信息：CPU/内存/硬盘/主板等信息，自动生成快照并监测变动p获取主机型号p获取操作系统版

8、本p获取终端类型p获取主机名p获取软件安装列表，自动生成快照并监测变动p获取主机补丁列表，并自动打补丁p。5 5产品优势终端信息智能识别终端漏洞智能修复网络边界智能发现混合准入技术无限维度对象管理全方位企业定制接口有/无客户端方案有/无设备联动方案秒级部署方案可视化管理Portal引导统一入网策略网络层准入控制终端层桌面安全维护网路设备层安全运维IP层地址集中管理应用层服务状态性能监测更智能更灵活更全面更易用5 5部署模式01 Access部署050102030402 Trunk部署03 镜像部署04 HA双机热备05 分布式部署纯旁路5 5典型部署6 6典型案例无客户端 + DHCP环境要求

9、三层交换网，50个VLAN全网DHCP管理，IP/MAC绑定不能修改网络结构，不能修改交换机配置功能要求员工接入：第一次注册责任人，管理员审核访客接入：员工可审核访客入网，员工负责访客权限：访客不能访问企业资源审计要求：全路径审计终端入网记录终端要求支持2000终端支持笔记本、台式机、手机、平板等接入支持Windows、Android、iOS等操作系统稳定性要求分配IP地址每秒钟不少于1000个新终端接入网络发现并阻断时延不大于1秒提供单NAM服务器的DHCP容灾方案6 6员工入网6 6访客入网6 6违规终端入网6 6典型案例客户端 + 混合IP + SNMP环境要求三层交换网+路由网，100

10、个VLAN有线静态IP，无线DHCP无线VLAN只能手机接入不能修改网络结构，不能修改交换机配置功能要求员工每次入网需要AD账号认证员工Windows主机需要安装客户端检查3个必须安装软件，违规自动修复支持系统优化、软件下发、远程桌面维护支持终端的交换机端口、物理位置定位终端要求支持5000终端支持笔记本、台式机、手机、平板等接入支持Windows、Android、iOS等操作系统稳定性要求分配IP地址每秒钟不少于1000个客户端心跳探测不能超过1分钟提供HA高可用性的NAM容灾方案6 6静态IP有线接入6 6手机接入6 6页面展示7 7总结拥有一套最先进的网络准入管理系统拥有一套最先进的网络准入管理系统拥有了一套高性能、高可靠性的拥有了一套高性能、高可靠性的IP地地址管理系统址管理系统拥有了一套桌面安全、桌面运维系统拥有了一套桌面安全、桌面运维系