网络准入控制系统（NAC）：简易部署、多认证方式，保障内网安全与合规

（一）产品概述

网络准入控制系统（NAC）秉承“不升级用户网络、不改变网络结构、不影响业务系统、不造成单点故障、不影响网络性能”的特性，最大化的支持企业内部网络准入控制需求，从而使内部网络管理变得安全、透明、可控，真在做到“违规不入网，入网必合规”的管理规范。

（二）功能特点

（1）简易部署，系统更稳定
NAC网络准入防泄露平台结合802.1x和RADIUS AAA认证技术的旁路部署方式，无需改变企业原有网络部署，认证后数据无需再经过准入服务器，系统更稳定。常见部署方式为Vlan旁路部署、Inine串联部署。

Vlan旁路部署

Inine串联部署

（2）友好集成、安全认证

网络准入NAC防泄露平台提供Portal认证、终端认证、白名单免认证、接口认证等多种认证方式，支持AD、LDAP、HTTP等第三方认证更友好地适配客户公司应用场景，为内部办公网络建立第一道安全防线，确保内网安全无数据损失风险。

（3）多样化安全检测、人性化修复管理

网络准入NAC防泄露平台提供操作系统漏洞检测、软件检测、主机安全检测等细粒度终端安全检测策略，严格规范入网终端，并提供快速修复操作，确保进入内网的终端都能达到安全检测的要求。

（4）容灾性强

根据客户实际场景，提供个性化逃生方案，例如策略路由、逃生VLAN以及双机热备等，都能在突发情况下，快速还原网络环境，减小对业务环境造成的影响。

（三）客户价值/应用价值

1、灵活部署，在不改变客户网络环境情况下，运行系统

2、丰富的认证方式，最大程度的适配客户业务环境

3、多样化安全检查， 进一步保障内网终端的安全性

4、多种安全审计日志，保障事件可查