互普网官iMan 零信任(X系列)功能

发布时间:2023-10-19 | 杂志分类:其他
免费制作
更多内容

互普网官iMan 零信任(X系列)功能

上海互普信息技术股份有限公司 完美信息安全创造顾客价值互普网官iMan NAC网络接入控制(零信任IAM+SDP)——功能及管理作用模块 管理对象 功能及管理作用 程序出处您的选择(√)基础版:IP/MAC/Port/用户管理IP管理以网段和掩码分组展示当前单位的所有控制器下的IP动态列表,以IP为唯一识别对象,可以查看到该IP下小助手连接状态、绑定状态和认证状态信息;关联当前IP最新认证员工信息、MAC信息和所从属的交换机PORT信息;具有列全显/列隐藏操作功能;管理作用:方便管理者以IP为对象去发现关联的最新MAC、员工(含来宾)和交换机Port信息,方便管理者批量解除绑定,规范网络管理,提升效率。服务器-》网络-》IP管理针对每个IP地址进行360°扩展信息和功能管理,信息标签有基本信息、员工认证记录、来宾认证记录、MAC记录、PORT记录、控制器记录、绑定列表等历史记录信息;管理作用:方便管理者以IP为中心查询关联的MAC、员工(含来宾)和交换机Port历史认证记录,以IP为中心与历史记录中的MAC、员工(含来宾)和交换机Port信息,规范网络管理,提升效率。MAC管理以设备类... [收起]
[展开]
互普网官iMan 零信任(X系列)功能
粉丝: {{bookData.followerCount}}
文本内容
第1页

上海互普信息技术股份有限公司 完美信息安全创造顾客价值互普网官iMan NAC网络接入控制(零信任IAM+SDP)——功能及管理作用模块 管理对象 功能及管理作用 程序出处您的选择(√)基础版:

IP/MAC/Por

t/用户管理

IP管理

以网段和掩码分组展示当前单位的所有控制器下的IP动态列表,以IP为唯一识别对象,可以查看到该IP下小助手连接状态、绑定状态和认证状态信息;关联当前IP最新认证员工信息、MAC信息和所从属的交换机PORT信息;具有列全显/列隐藏操作功能;管理作用:方便管理者以IP为对象去发现关联的最新MAC、员工(含来宾)和交换机Port

信息,方便管理者批量解除绑定,规范网络管理,提升效率。

服务器-》网络-》IP管理针对每个IP地址进行360°扩展信息和功能管理,信息标签有基本信息、员工认证记录、来宾认证记录、MAC记录、PORT记录、控制器记录、绑定列表等历史记录信息;管理作用:方便管理者以IP为中心查询关联的MAC、员工(含来宾)和交换机Port历史认证记录,以IP为中心与历史记录中的MAC、员工(含来宾)和交换机Port信息,规范网络管理,提升效率。

MAC管理

以设备类型的树状结构展示当前单位的所有控制器下的MAC动态列表,以MAC为唯一识别对象,可以查看到该MAC下小助手连接状态、审核状态、绑定状态、启用状态和认证状态信息;关联最新认证员工信息、IP信息和交换机Port信息,支持设备位置(工位)管理,支持设备类型管理和智能归类,支持列全显/列隐藏操作功能;针对列表中的设备(Mac)支持禁用、启用、增改查、审核、强制下线功能操作;

管理作用:方便管理者以MAC为对象去发现关联的最新IP、员工(含来宾)和交换机Port

信息,规范网络管理,提升效率。

服务器-》网络-》MAC管理针对每个MAC地址进行360°扩展信息和功能管理,信息标签有基本信息、员工认证记录、来宾认证记录、IP记录、PORT记录、控制器记录、绑定列表等历史记录信息;管理作用:方便管理者以MAC为中心查询关联的IP、员工(含来宾)和交换机Port历史认证记录,规范网络管理,提升效率。

PORT管理

以控制器与交换机的所属树状关系结构展示当前单位的所有控制器下的PORT动态列表,以PORT为唯一识别对象,可以查看到该PORT的交换机IP,所属VLAN,PORT状态,绑定和认证状态;关联PORT下最新认证员工信息、设备MAC和设备IP信息;支持列全显示和列隐藏;管理作用:方便管理者以交换机PORT为管理对象去发现关联的最新IP、员工(含来宾)和设备MAC信息,规范网络管理,提升效率。

服务器-》网络-》PORT管理针对每个交换机PORT进行360°扩展信息和功能管理,信息标签有基本信息、员工认证记录、来宾认证记录、IP记录、设备MAC记录、控制器记录、绑定列表等标签;管理作用:方便管理者以交换机PORT为管理对象查询关联的IP、员工(含来宾)和设备MAC历史认证记录,规范网络管理,提升效率。

员工管理

以组织(部门)树状关系结构展示当前单位的所有员工动态列表,以员工为唯一识别对象,可以查看到该员工账号来源(注册、管理员添加或AD域添加)和最新认证审核状态、是否绑定和认证状态信息;关联员工下最新认证设备MAC和设备IP信息和交换机PORT信息;支持按模版导入员工信息,支持员工信息手动添加、修改、删除和审核,支持列全显示和列隐藏;

管理作用:方便管理者以员工为管理对象去发现关联的最新MAC、IP、来宾和设备MAC信息,规范网络管理,提升效率。

服务器-》用户-》员工管理针对每员工进行360°扩展信息和功能管理,信息标签有基本信息、交换机PORT认证记录、来宾认证记录、IP记录、设备MAC记录、控制器记录、绑定列表等标签;管理作用:方便管理者以交换机PORT为管理对象查询关联的IP、员工(含来宾)和设备MAC历史认证记录。

来宾管理

以来宾分类树状关系结构展示当前单位的所有来宾动态列表,以来宾为唯一识别对象,可以查看到该来宾账号来源(注册、管理员添加或AD域添加)和接待员工信息,可以看到来宾被管理员和接待员工审核状态;关联来宾下最新认证设备MAC和设备IP信息和交换机PORT信息;支持来宾信息手动添加、修改、删除和审核,支持列全显示和列隐藏;管理作用:方便管理者以来宾为管理对象进行管理和最新MAC、IP、接待员工和设备MAC信息查看,规范网络管理,提升效率。

服务器-》用户-》来宾管理针对来宾进行360°扩展信息和功能管理,信息标签有基本信息、来宾认证记录、设备MAC

记录、IP记录、交换机PORT认证记录、控制器记录、临时密码记录、应用认证、接待员工记录等历史记录信息;

管理作用:管理者以来宾为管理对象查询关联的IP、接待员工、设备MAC和交换机PORT历史认证记录,规范网络管理,提升效率。

支持来宾短信审核管理,可设置部门主管、员工和管理员的审核流程;管理作用:通过短信审核来访客户,方便来宾入网,同时保障了来宾的合法性;服务器-》用户-》用户管理服务器-》策略-》认证流程-》来宾工位管理

提供对工位的增删改查管理以及工位对应的设备信息的查看;

管理作用:方便管理员对网络设备的物理地址管理,方便故障排查和现场维护;服务器-》网络-》工位管理设备类型

提供对设备类型的无限级分类递归管理;

管理作用:方便管理员对网络设备进行分类管理,支持设备智能分类降低网管和用户手动分类;

服务器-》网络-》设备类型版权所有,严禁抄袭 第1页,共计7页

第2页

上海互普信息技术股份有限公司 完美信息安全创造顾客价值设备指纹

通过扫描采集网络设备IP/MAC和相关信息形成指纹信息,包括:端口列表、应用名称和版本,设备的IP、MAC、主机名和分组等信息,设备潜下信息字串,其它特征信息;安装APP

可支持硬盘序号和NAT环境下设备信息采集;特别是瘦客户机、IP话机、IP打印机、网络摄像头等设备的管理。

管理作用:避免伪造IP/MAC入侵网络,让合法设备拥有网络访问权限。服务器-》网络-》设备指纹组织机构

提供对单位组织机构部门的无限级分类递归管理;

管理作用:方便管理员对网络设备进行分类管理,支持设备智能自动分类;服务器-》用户-》组织机构来宾分类

提供对来宾分类的无限级分类递归管理;

管理作用:方便管理员对来宾进行分类管理,为单位进行会员管理提供帮助;服务器-》用户-》来宾分类设备认证

(M01)

设备绑定认证

可以在IP管理、MAC管理和PORT管理中360°标签(IP记录、MAC记录、Port记录、员工记录)中对历史记录对象进行一一绑定操作,可以在“绑定列表”中查询到已经绑定的所有记录,可以“添加”一对多的绑定记录,支持单个、多个绑定记录快速解除绑定操作;用户在下次认证时判断绑定条件是否满足,若不满足无法通过认证,进入隔离区;管理作用:方便管理者以IP、MAC、Port为中心与历史记录中的IP、MAC、Port和员工进行绑定操作,支持一对多绑定操作,防止IP冲突,避免员工随意变更网络信息,变更设备信息,变换入网地址。

服务器-》网络-》IP管理、MAC管理、Port管理设备指纹识别

可以设置设备指纹识别策略对网络中各种IP设备进行指纹信息收集识别,形成二维码信息,比如:网络摄像机、门禁设备等各种物联网设备。

管理作用:保障物联网设备接入设备的真实性,保障物联网设备唯一性,防止非法设备接入物联网网络窃取信息,防止物联网设备被非法控制。

身份绑定认证

进入“用户”“员工管理”中的360°标签中(IP记录、MAC记录、Port记录)对历史记录对象进行一一绑定操作,可以在“绑定列表”中查询到已经绑定的所有记录,可以“添加”一对多的绑定记录,支持单个、多个绑定记录快速解除绑定操作;用户在下次认证时判断绑定条件是否满足,若不满足无法通过认证,进入隔离区;

管理作用:方便管理者以用户为中心与历史记录中的IP、MAC、Port进行绑定操作,支持一对多绑定操作,避免员工随意变更网络信息,变更设备信息,变换入网地址。服务器-》用户-》员工管理自动绑定策略

进入“策略”“绑定策略”中管理员可以进入“用户绑定、MAC绑定、IP绑定和Port绑定”中设置自动绑定其余当前最新认证的对象,策略支持继承、合并和顺序执行;用户在下次认证时判断绑定条件是否满足,若不满足无法通过认证,进入隔离区;管理作用:方便管理者用网络对象绑定方式来固定网络用户,避免员工随意变化IP、更换机器、修改设备MAC、变化设备入网位置。

服务器-》策略-》绑定策略-》用户绑定、MAC绑定、IP绑定、Port绑定身份认证

(M02)

用户名密码认

(基础版)

可以针对用户(员工和来宾)在根节点设置用户口令认证全局策略,支持来宾分类和员工组织机构节点设置个性化策略,支持策略继承、优先级和强制启用;策略内容包括:是否允许账号注册、注册账号类型、是否要求邮箱或短信验证账号、账号的生效周期,来宾注册还支持账号生效周期(时间单位支持:时、天、周、月);

用户携PC或智能终端设备入网后WEB访问自动重定向到认证界面,有账号立即认证,无账号可以在线根据受控策略注册账号;

管理作用:方便管理员进行口令认证安全管理,方便不同用户进行高效、便捷、个性化入网,提升内网安全,提升网络管理员工作效率;

服务器-》策略-》员工认证/来宾认证服务器-》重定向页面-》我是员工/我是来宾临时密码

(基础版)

可以针对用户(员工和来宾)在根节点设置用临时密码认证全局策略,策略内容包括:账号类型支持邮箱/手机、账号有效期为多少小时,员工只能用已经注册的账号的邮箱或手机申请临时密码,来宾可以临时注册,来宾支持选择来宾分类,根据来宾分类策略执行;用户携PC或智能终端设备入网后WEB访问自动重定向到认证界面(智能终端访问自动进入智能终端认证页面),有账号可以通过账号获取临时密码,无账号的来宾可以用手机/邮箱在线申请临时密码;

管理作用:方便员工在忘记密码的情况下快速认证,方便来宾快速入网认证,降低网管工作量,保证网络的正常访问,避免大量的非法访问涌入;

服务器-》策略-》员工认证/来宾认证服务器-》重定向页面-》我是员工/我时来宾APP认证

可以针对用户(员工和来宾)在根节点设置小助手安装运行认证全局策略,支持来宾分类和员工组织机构节点设置个性化策略,支持策略继承、优先级和强制启用;策略内容包括:是否安装APP客户端软件、客户端重新认证事件包括重启系统、切换windows用户和客户端与服务器断开时间超过多少分钟;

用户携PC或智能终端设备入网后WEB访问自动重定向到认证界面(智能终端访问自动进入智能终端认证页面),如果已经安装APP则进入系统安检环境,否则提示用户下载安装APP

(支持Android APP);

管理作用:方便用户使用APP进行系统安检,方便用户推广应用类APP下载安装;服务器-》策略-》员工认证/来宾认证AD域认证

提供对AD域服务器的添加、修改和删除管理,支持添加管理多个域服务器;AD域服务器信息同步配置支持将用户导入到指定的组织机构节点下,支持是否导入AD域中的组织机构,支持导入AD域用户是否自动审核,支持与域服务器账号定时同步更新设置;用户用AD域账号进行身份认证,支持安装小助手后域用户免认证功能;管理作用:与单位的AD域用户集成认证,方便用户认证,降低实施成本,提升AD域的安全管理;

服务器-》用户-》AD域管理Radius认证

可设置是否开启,可配置Radius服务器IP、端口和密钥等信息;

管理作用:与单位的Radius用户集成认证,方便用户认证,降低实施成本,提升身份认证安全管理;

服务器-》用户-》Radius管理钉钉认证

提供对企业钉钉对接;导入企业钉钉中的组织机构,支持导入钉钉员工用户信息用户用钉钉账号进行身份认证,支持钉钉扫码认证及移动端跳转钉钉APP授权认证。管理作用:与单位的Radius用户集成认证,方便用户认证,降低实施成本,提升身份认证安全管理。

服务器-》用户-》钉钉管理开放平台配置

通过创建通讯令牌的方式与第三方平台安全对接。

管理作用:方便用户其它系统与互普网官iMan系统进行整合、联动。服务器-》用户-》开放平台配置版权所有,严禁抄袭 第2页,共计7页

第3页

上海互普信息技术股份有限公司 完美信息安全创造顾客价值网络安检

(M03)

可信应用检查

可以添加、修改、删除和启用各种网络应用客户端程序的检查,通过判断客户端是否与服务器的某个端口采用某种通讯协议(TCP/UDP)在某个时间范围内建立通讯次数来确定该终端是正常安装运行了某个网络应用,如果发现异常在重定向页面提示用户下载安装程序安装和正常运行;

管理作用:提升网络应用APP的部署效率,保障网络应用APP运行的有效性,并且不用安装客户端程序,比如:威盾监控审计客户端、文档加密客户端、网络版杀毒软件客户端、防火墙软件客户端程序、网络版管理软件的客户端程序等等网络程序客户端的快速部署和运行状态检查。

服务器-》策略-》控制器配置-》网络应用可信设备发现

管理员可以开启网络终端设备发现功能,支持监听周期、监听端口和监听模式(trunk、mirror)配置;

管理作用:方便管理者及时、准确发现网络内新接入的网络设备,提高网络管理员的管理反应速度,及时定位管理对象和发现问题,比如:带病毒的接入设备、私接网络设备和终端;

服务器-》策略-》控制器配置-》自动发现设备可信NAT发现

管理员可以开启NAT自动发现和手工添加NAT设备,可以对NAT设备进行修改和删除,可以对列表中的NAT设备接入网络状态设置为允许、禁用和忽略,让接入NAT被管控;管理作用:方便管理者及时、准确发现网络内运行的NAT设备,避免员工私接路由器或HUB造成网络架构混乱,避免员工安装wifi共享软和接入USB wifi设备脱离网络管理软件的管理(比如上网行为管理系统和主机监控软),提高网络管理员网络管理能力,避免大量的私接NAT现象发生;

服务器-》策略-》控制器配置-》NAT管理系统安检

(M04)

安全加固

(windows)

管理员可以针对用户(员工和来宾)组织机构树设置系统安全加固策略,支持策略继承、合并和顺序执行,目前支持如下系统安全加固功能:杀毒软件检查、系统补丁检查、guest账户检查、屏幕保护检查、系统共享资源检查、密码策略设置检查、弱口令账户检查、WSUS更新配置检查。

管理作用:加强网内终端windows系统的安全性,提升安全系统部署部署能力和升级到最新的能力。

服务器-》策略-》系统安检-》安全加固应用检查

(windows)

管理员可针对用户(员工和来宾)组织机构树设置应用检查策略,支持策略继承、合并和顺序执行,目前支持如下应用检查功能:安装软件检查、程序进程检查、系统服务检查。管理作用:加强网内应用软件管理,推进应用快速部署,禁止不合规软件的安装。服务器-》策略-》系统安检-》应用检查配置检查

(windows)

管理员可以针对用户(员工和来宾)组织机构树设置应用检查策略,支持策略继承、合并和顺序执行,目前支持如下应用检查功能:端口检查、windows防火墙检查、远程桌面检查、垃圾文件检查、计算机名称检查、系统时间检查、ie主页检查、磁盘使用检查、操作系统版本检查、网络连接检查、域用户检查、IE控件检查、违规外联检查、桌面屏保检查。

管理作用:加强网内终端windows系统配置管理,提升终端桌面系统规范管理能力,提升IT规范管理能力和效率。

服务器-》策略-》系统安检-》配置检查移动安检

(android)

管理员可以针对用户(员工和来宾)组织机构树设置安检策略,支持策略继承、合并和顺序执行,目前支持如下检查功能:安装软件检查、进程检查、杀毒软件检查。管理作用:加强移动终端android系统安全管理,提升终端桌面系统规范管理能力,提升IT规范管理能力和效率。

服务器-》策略-》移动安检零信任网关

(M05)

应用类别

管理员可以按目录树架构创建应用分类。

管理作用:方便管理员为管理数量较多的应用,对应用分类管理。服务器-》网络-》应用类别应用管理

管理员可以在后台创建多个零信任应用,针对于每个零信任应用设置关联服务器的具体信息(应用名称、应用类别、应用状态、防火墙状态、协议、服务器地址、端口、访问链接、域名、关联网关、应用图标等)。

管理作用:方便管理员可以快速看到所有的零信任应用清单和配置信息服务器-》网络-》应用管理零信任网关

管理员在后台可以看到所有注册的网关信息。针对于每个网关可以设置网关IP,协议端口,域名,域名的Pem、Key信息,同时还可以看到网关关联的应用信息管理作用:方便管理人员快速了解零信任每个网关的具体配置信息和添加配置网关。服务器-》策略-》零信任网关应用访问控制

管理员在后台设置应用访问控制策略,对不同的用户可以设置不同的访问策略。管理作用:方便管理人针对于不同的对象设置不同的策略。提高应用的安全性。服务器-》策略-》应用访问控制基础策略

认证流程

针对单位,员工,来宾配置认证流程策略,

公司根:认证风格及欢迎语,来宾、员工的身份认证开启及详细配置,助手安装及详细配置,设备注册配置,系统安检配置,隔离区配置,认证周期配置;员工:用户认证配置【账号生效起止日期,用户注册/修改审核配置】,助手安装配置,设备注册配置,系统安检配置,应用认证配置,隔离区配置,认证周期配置;来宾:用户认证配置【账号生效起止日期||使用期限,接待员工审核配置,管理员审核配置】,助手安装配置,设备注册配置,系统安检配置,应用认证配置,隔离区配置,认证周期配置;

服务器-》策略-》认证流程控制器配置

设备状态:基本信息,资源使用,时间展示与同步,设备网口状态,重启/关闭;入网配置:支持对网口属性、IP、掩码,网关,DNS的配置;

交换机配置:支持对交换机的增删改查,以及已管理、已隔离端口的列表展示;接入配置:提供对准入技术(VG+、策略路由、透明网桥、802.1X),逃生模式(PBR下的流量逃生设置),重定向地址,VLAN映射的配置;

例外配置:提供对例外终端【源IP】,例外域名【目的域名,支持模糊匹配】,例外服务器【目的IP】的配置;

安全边界:提供对管控范围,隔离域名,隔离IP段的配置;

例外应用服务器:可以设置终端在未通过准入的情况下可以访问的服务器;DHCP配置:可以允许或禁止网络DHCP服务器分配IP地址;

Untrust口状态:在PBR策略下可以监控到通过iMan服务器接收和发送的流量;服务器-》策略-》控制器配置版权所有,严禁抄袭 第3页,共计7页

第4页

上海互普信息技术股份有限公司 完美信息安全创造顾客价值警报策略

支持对系统运行,交互连接,网络设备,认证用户四大模块的各种事件进行原始、警报日志是否记录的配置,并且支持对模块与事件的扩展,任意管理员想关注的事件都可进行日志警报;

服务器-》策略-》警报策略警报外发

支持对警报内容个数、邮件形式【文本/附件(Excel、Pdf)】、发送间隔分钟、警报级别、警报日志模块与范围进行个性化配置;同时支持对邮箱和手机的警报日志外发;服务器-》策略-》警报外发策略基础

提供对警示信息、时间段、下载程序、应用认证、警报级别管理、欢迎模板、系统补丁、注册表单配置等策略基础的管理与维护;

服务器-》策略-》策略基础报表管理 设备报表 支持对当前公司的所有设备(MAC、IP、PORT)的总览、查询与导出;服务器-》网络-》MAC、IP、PORT管理用户报表 支持对当前公司的所有员工的总览、查询与导出;

服务器-》用户-》用户管理来宾报表 支持对当前公司的所有来宾的总览、查询与导出;

服务器-》用户-》来宾管理原始日志

记录了系统运行、交互连接、网络设备、认证用户和策略等相关日志信息,支持组合条件进行日志信息过滤查看,支持原始日志导出Excel和PDF格式;

服务器-》报表-》警报日志

通过设置警报策略和警报外发,提取符合警报条件的原始日志向管理员的邮箱或手机发送警报日志信息,支持组合条件进行日志信息过滤查看,支持警报日志导出Excel和PDF格式;

绑定报表

提供一段时间内用户、IP、MAC、PORT的12种绑定关系的手动/自动的柱状图报表,并提供详细绑定记录;

活跃设备报表

提供一段时间内最活跃【上线/下线/下发隔离区次数最多】的TOP N的设备饼状图报表,并提供设备活动记录明细;

活跃用户报表

提供一段时间内最活跃【上线/下线/下发隔离区次数最多】的TOP N的用户饼状图报表,并提供用户活动记录明细;

设备入网统计

可以按时间段查询到设备入网情况,包括已通过网络应用检查设备数、未通过网络应用检查设备数、未进行网络应用检查设备数、当前上网设备数、已隔离设备数、等待审核申述,支持详细设备清单展示;

系统配置 管理员账户 提供了对管理员账号的管理和维护,方便多个管理员协作维护网络;服务器-》系统管理员角色 提供对角色的管理,角色权限的分配;

客户端配置 提供对PC端和移动端的小助手的配置与管理;

客户端卸载码 提供了对PC端小助手卸载的卸载码的生成;

系统配置 提供了对设备的重启,关闭,恢复出厂等功能;

网络诊断 提供了ping,tcpdump,traceroute,nslookup四种方式进行网络调试与诊断;数据库备份 提供了对服务器的数据库的手动备份,自动备份策略配置,自动清理等功能;来宾上网码 提供了对来宾上网码的管理;

个性化配置

对当前服务器以及级联到该服务器的控制器的个性化配置,包括Logo和联系方式【邮箱,电话】;

调试日志 提供调试日志的配置开关,以及对日志的清除策略的简单配置;

绑定巡检配置 提供针对系统中已有绑定规则,进行违规设备/用户的发现并下线的配置;邮件/短信配置 提供邮箱和短信的发送配置,为认证流程中的短信,邮件认证,警报外发作基础;升级日志 可查看系统升级时间、升级前版本、升级后版本、升级结果等信息;双机热备

支持两台设备互为热备(最大支持255台),监控多种软硬件故障,配置数据全自动互拷,秒级快速切换。

登录管理

可添加、修改、删除可允许登录服务器、控制台、云服务器的计算机IP地址,避免非法用户登录管理平台;

监控逃生 策略逃生

系统监控服务实时监控准入设备的各种(系统、业务、硬件、流量)状态,一旦出现故障,可以根据默认和自定义逃生策略快速逃生,PBR下定时启用和关闭策略路由;Windows平台下安装APP程序隔离与恢复

通过监控客户端或者交换机自身SLA机制的双重保障,快速隔离故障,恢复用户网络访问畅通,从而避免准入设备故障影响公司网络正常访问;

故障告警

支持向管理员发出系统异常或者故障的告警通知邮件或短信,让管理人员实时了解准入系统的运行状态。

审计管理

审计日志

(audit)

进入日志管理,可以对管理员在系统中做的各种操作日志记录进行查看,支持日志导出为Excel和PDF格式,支持日志按操作地点、操作对象、开始时间、结束时间、事件类别、操作事件、操作终端和操作结果进行关联查询统计;

管理作用:满足安全产品自我安全性管理要求,符合公安部和保密局安全产品认证要求,方便管理人员对管理员人为过失安全事件进行监督管理。

服务器,账号:audit(默认),密码:admin(默认),机构代码:10000000(默认)服务器

首页Home基本信息:当前的产品型号,系统版本,助手版本,系统时间【包含3种时间更新方式】,开机时间以及持续运行时间等;

授权信息:展示当前的授权信息[如设备类型、授权模块、最大用户数、授权起止日期、服务器MAC以及产品编码等]以及申请和导入授权;

设备状态:展示当前设备面板、内存使用、CPU使用、硬盘空间、数据空间的当前运行【使用】情况;

点击服务器进入,账号:admin(默认),密码:admin(默认),机构代码:10000000(默认)我的收藏

管理员可以将鼠标移动到我的收藏中的栏目,点击X可以取消收藏,同理,管理人员在进入系统所有左侧二级菜单,点击+可以将该二级菜单收藏到我的收藏;管理作用:方便管理员收藏常用的二级菜单栏目,在以后登录系统后快速进入相应的功能栏目;

版权所有,严禁抄袭 第4页,共计7页

第5页

上海互普信息技术股份有限公司 完美信息安全创造顾客价值控制器

首页Home基本信息:当前的产品型号,系统版本,助手版本,系统时间【包含3种时间更新方式】,开机时间以及持续运行时间等;

授权信息:展示当前的授权信息[如设备类型、授权模块、最大用户数、授权起止日期、服务器MAC以及产品编码等]以及申请和导入授权;

设备状态:展示当前设备面板、内存使用、CPU使用、硬盘空间、数据空间的当前运行【使用】情况;

点击控制器进入,账号:admin(默认),密码:admin(默认)网络参数 提供对网口属性、IP、子网掩码,网关,DNS的配置;

级联配置

提供控制器与服务器的级联配置;

管理作用:方便网络结构复杂,需要采用不同的网络准入控制模式(VG+、PBR、Gateway),或者是跨地域子网络需要集中管理的情况进行异地控制器部署用户进行分布式部署,集团化管理。

设备管理

提供了对准入设备的重启、关闭等功能;同时展示当前控制器的准入控制技术、逃生模式开启状态,CPU、磁盘、内存使用情况;

系统配置 提供了对控制器各项配置参数的导出、配置文件的导入以及恢复出厂等功能;云服务器

首页Home基本信息:当前的产品型号,系统版本,助手版本,系统时间【包含3种时间更新方式】,开机时间以及持续运行时间等;

授权信息:展示当前的授权信息[如设备类型、授权模块、最大用户数、授权起止日期、服务器MAC以及产品编码等]以及申请和导入授权;

设备状态:展示当前设备面板、内存使用、CPU使用、硬盘空间、数据空间的当前运行【使用】情况;

点击云服务器进入,账号:admin(默认),密码:admin(默认)云机构管理

提供对公司用户的维护,以及在公司用户创建成功时初始化其管理员,审计员账号信息;管理作用:方便集团化团体针对各独立子机构提供云准入服务器租赁服务,分子机构独立管理自己的网络接入安全。

网络参数 提供对网口属性、IP、子网掩码,网关,DNS的配置;

个性化 提供对服务器,控制器,云平台的个性化配置,包括Logo和联系方式【邮箱,电话】;版权所有,严禁抄袭 第5页,共计7页

第6页

上海互普信息技术股份有限公司 互普网官iManNAC网络接入管理(零信任IAM+模块编号 增强模块名称 主要功能 功能及管理作用按设备认证身份认证系统安检网络M01 设备认证

设备绑定认证 详细见《功能及管理作用》√身份绑定认证 详细见《功能及管理作用》√设备指纹认证 详细见《功能及管理作用》√自动绑定策略 详细见《功能及管理作用》√M02 身份认证

用户名密码 详细见《功能及管理作用》√√√临时密码 详细见《功能及管理作用》√√√AD域认证 详细见《功能及管理作用》Radius、钉钉认证、Email账号认证 详细见《功能及管理作用》M03 网络安检

可信应用检查 详细见《功能及管理作用》可信设备发现 详细见《功能及管理作用》可信NAT发现 详细见《功能及管理作用》M04 系统安检

安全加固 详细见《功能及管理作用》√应用检查 详细见《功能及管理作用》√配置检查 详细见《功能及管理作用》√M05 零信任应用

应用管理(应用分类) 详细见《功能及管理作用》√√零信任网关 详细见《功能及管理作用》√√应用访问控制 详细见《功能及管理作用》√√基础版

IP/MAC/Port/用户管理

IP管理 详细见《功能及管理作用》√√√MAC管理 详细见《功能及管理作用》√√√PORT管理 详细见《功能及管理作用》√√√用户管理 详细见《功能及管理作用》√√√基础身份认证

用户名密码 详细见《功能及管理作用》√√√临时密码 详细见《功能及管理作用》√√√基础功能

认证流程 详细见《功能及管理作用》√警报策略 详细见《功能及管理作用》√√√警报外发 详细见《功能及管理作用》√√√控制器配置 详细见《功能及管理作用》√√√报表管理 详细见《功能及管理作用》√√√审计日志 详细见《功能及管理作用》√√√备份/恢复 详细见《功能及管理作用》√√√灾难监控与逃生 详细见《功能及管理作用》√√√系统设置 详细见《功能及管理作用》√√√服务器+OS级联配置 详细见《功能及管理作用》云机构管理 详细见《功能及管理作用》Linux OS 详细见《功能及管理作用》√√√版权所有,

第7页

完美信息安全创造顾客价值 SDP)功能模块划分及方案组合建议

按管理重点组合 按行业组合我的选择(√) 络安检 应用推送 MIS数据安全 账号权限 合规模块 制造业 贸易 政府企事业医疗 √ √√√√ √ √√√√

√ √√√√ √ √ √ √√√√ √ √ √ √√√√ √ √ √√√

√ √ √√√ √ √ √√√ √ √ √√√ √ √ √ √ √ √ √ √√√√ √ √√√√ √ √√√√ √ √ √ √√√√ √ √ √ √√√√ √ √ √ √√√√ √ √ √ √√√√ √ √ √ √√√√ √ √ √ √√√√ √ √√√√ √ √ √ √√√√ √ √ √ √√√√ √ √ √ √√√√ √ √ √ √√√√ √ √ √ √√√√ √ √ √ √√√√ √ √ √ √√√√ √ √ √ √√√√ √ √√√√ √ √ √ √ √√√√严禁抄袭 第6页,共计7页

第8页

互普网官iMan NAC网络接入控制(零信任IAM+SDP)——模块简表模块编号 模块名称 主要功能 1安全加固M01 绑定认证 设备绑定、员工绑定、绑定策略M02 身份认证

用户名密码、临时密码、AD域认证、Radius认证、邮箱认证、钉钉认证M03 网络安检 可信应用检查、可信设备发现、可信NAT发现M04 系统安检 安全加固、应用检查、配置检查M05 零信任应用 应用分类、应用管理、网关管理、应用访问控制基础版

IP/MAC/PORT/用户管理 IP管理、MAC管理、PORT管理、用户管理基础身份认证 用户名密码、临时密码智能终端 广告推送 基础功能

认证流程、警报策略、警报外发、控制器配置、报表管理、审计日志、备份/恢复、灾难监控与逃生、系统设置 服务器+OS 级联配置、云机构管理、Linux OS

第9页

互普网官iMan NAC网络接入控制(零信任IAM+SDP)——系统安检简表固 杀毒软件检查 2应用检查 安装软件检查3配置检查端口检查 系统补丁检查 程序进程检查windows防火墙检查

guest账户检查 系统服务检查远程桌面检查 屏幕保护检查 垃圾文件检查 系统共享资源检查 计算机名称检查 密码策略设置检查 系统时间检查 弱口令账户检查 ie主页检查 WSUS更新配置检查 磁盘使用检查操作系统版本检查

网络连接检查域用户检查IE控件检查

百万用户使用云展网进行电子书翻页制作,只要您有文档,即可一键上传,自动生成链接和二维码(独立电子书),支持分享到微信和网站!
收藏
转发
下载
免费制作
其他案例
更多案例
免费制作
x
{{item.desc}}
下载
{{item.title}}
{{toast}}