行業(yè)需求
網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜、營(yíng)業(yè)廳分布廣、接入點(diǎn)繁雜、接入設(shè)備眾多,存在各種接入途徑,交換機(jī)端口、無線等,傳統(tǒng)基于PC的管控方案無法做到邊界級(jí)接入控制,存在以下管控難點(diǎn):
1.隨意接入一臺(tái)未認(rèn)證終端就能和同網(wǎng)段機(jī)器互通;
2.任意接入一臺(tái)HUB,其下掛終端均可互訪;
3.未認(rèn)證終端接入網(wǎng)絡(luò)即可掃描除網(wǎng)絡(luò)內(nèi)的IP/MAC信息,同時(shí)掃描網(wǎng)內(nèi)端口信息;
4.仿冒網(wǎng)內(nèi)終端IP/MAC/信息即可接入內(nèi)網(wǎng)。
解決方案
系統(tǒng)旁路部署,推薦混合準(zhǔn)入技術(shù)(DHCP+ARP/DHCPSNOOPING+DAI/IPSG),以DHCP動(dòng)態(tài)IP地址切換實(shí)現(xiàn)隔離,其他輔助技術(shù)規(guī)避靜態(tài)手設(shè)逾越DHCP管控方案,從而構(gòu)建邊界級(jí)接入控制方案,被隔離終端無法訪問同網(wǎng)段、同HUB下的合法設(shè)備。
在實(shí)現(xiàn)核心的接入控制基礎(chǔ)上,可以為用戶構(gòu)建線上IP申請(qǐng)、注冊(cè)、審批、下發(fā)、綁定流程化管理,解決當(dāng)前IP地址申請(qǐng)、手動(dòng)綁定等復(fù)雜且涉及多部門的繁瑣流程。
方案價(jià)值
1.打造邊界級(jí)接入,實(shí)現(xiàn)真正意義上的準(zhǔn)入;
2.構(gòu)建IP地址線上申請(qǐng)、注冊(cè)、審批、下發(fā)的管控流程;
3.構(gòu)建動(dòng)態(tài)下發(fā)、靜態(tài)管理效果;
服務(wù)熱線
微信公眾號(hào)
產(chǎn)品服務(wù)
安全服務(wù)
公司概況
資質(zhì)榮譽(yù)
加入畫方
聯(lián)系我們
如何購(gòu)買
合作申請(qǐng)
產(chǎn)品試用申請(qǐng)
項(xiàng)目報(bào)備申請(qǐng)
項(xiàng)目需求提交
產(chǎn)品授權(quán)申請(qǐng)
資源下載
