威努特的网络准入系统给企业内网安全套上了一层保护罩,让企业在应对数字化浪潮时更安心。现在的企业业务离了网络根本转不动,网络安全成了大事。大家自带设备办公,办公地点也变得没个准头,连带着网络接入的形式越来越复杂,这对企业管理网络可是个不小的挑战。更别提那些政策法规了,《网络安全法》、等级保护要求都明文规定了,内部网络必须要有安全管理、准入控制,还得杜绝非法外联。 很多企业在边界管控上很薄弱,搞不定旁路、网关那种复杂的部署场景,也没法管多级级联管理,结果就是非法的、不合规的终端能随便连进来。准入控制技术也太单一了,不换设备就没法做好防护。安全规则定得死板得很,目标定义太单一,策略设置让人头疼,维护起来特别费劲。 为了解决这些问题,威努特的网络准入系统就采用了“可信入网”的设计思路,给设备建了个安全的检测环境。系统的核心理念是“入网即合规”,确保一进来就受控。它能智能验证身份,杜绝“非法闯入”,还能全面发现资产、精准管控风险。为了防止私人设备或者访客不经授权就蹭网引病毒或者泄露数据,系统支持独立或者并行使用多种管理方式。它可以单独管理特定网段,还能在网络边界、端口、应用层面阻断非法连接。 系统支持802.1X、端口镜像准入、SNMP、DHCP、MAB、VLAN和Portal认证这些常用技术,还有VARP端口级准入技术。用户可以在没客户端的情况下通过Web页面注册信息,管理员或者系统也能自动审批入网。传统技术依赖死板的规则逻辑让人维护费劲,威努特用了对象分组技术就灵活多了。