对于大多数企业而言，其内部网络通常都是开放式的，当面临病毒、木马、蠕虫及黑客等威胁时，开放的内部网络访问将严重影响到企业IT基础设施的稳定运行和数据安全，如何规范和管理接入的终端群体成为困扰企业数据安全管理的难题之一。

天锐绿盾NAC解决方案

一、用户认证管理

天锐绿盾NAC提供身份认证功能，以及基于人员角色的权限控制功能，从而在识别、授权、审计等多个角度对内网边界设立好人员管理的第一道防线。

1. 采用Portal认证和客户端认证方式，对入网的用户和设备进行注册，管理员审核验证通过后方可入网。

2. 支持多种准入配置：策略路由、DHCP、SNMP等。

3. 支持系统内置账户、短信认证、企业微信认证等第三方认证，可使用已有域用户账号登录，为企业带来高效、快捷、方便、安全的管理方式。

二、终端安全性检查

员工私自修改电脑安全设置、重装系统、不安装防毒软件并更新最新病毒库等行为，容易导致企业内网发生问题，造成企业其他正常网络业务无法使用的现象。

天锐绿盾NAC提供”软件检测、主机安全检测、网络防护检测“三大类方向的检测规则，确保合规终端入网。对于不符合安全设置要求的终端，将转入隔离区进行扫描修复，修复合规后入网。同时对于存在重大安全隐患的终端、以及未授权的外部终端等，系统能够进行强制隔离。

三、入网审计报表

天锐绿盾NAC不仅可以实时记录终端用户的入网操作行为，还可以提供真实有效的事后依据，便于企业高效管理。

1. 实时报表：

系统支持根据设备入网时间、安检时间、扫描结果和终端类型等情况，筛选出对应终端信息并生成报表。

2. 排行统计：

系统支持对所有接入网络的终端检查结果查询，还可以根据操作系统漏洞安检状况、操作系统安检状况、未安装客户端安检状况、病毒库安检状况按部门或者个人排行统计，以图形化作展示，让管理者直观易懂。在对收集的安全事件进行详尽的分析和统计的基础上，帮助网络管理员对网络接入情况进行深度挖掘分析，满足对接入进行审计的需求。

......

更多天锐绿盾产品功能

请搜索www.tipray.com或联系400-666-0170

将为您提供全面的数据安全产品与服务

PC访问地址：

https://isite.baidu.com/site/wjzp0svc/5f396566-b3dd-419c-893e-994cb633b62e?wid=df89180b6fd943f986591211142ad5d8_0_0

移动访问地址：

https://isite.baidu.com/site/tipray.com/190657d9-bf18-42ba-b792-848411d9b4a1