大势至网络准入控制软件、局域网接入认证系统是当前国内基于B/S和C/S架构相结合的一款局域网接入控制软件,可以有效阻止外来电脑、移动设备(手机平板)、无线路由器等设备接入到公司局域网中,有效防止网络不适当扩展,保护局域网网络安全,防止局域网文件外泄等行为的发生,是企事业单位局域网网络安全的必备利器。
大势至网络准入控制系统V9.0版本(
点击下载),是在之前版本基础上的一次重大更新,全新开发的客户端与主程序完美匹配,可以提供更为严密、更为精细的网络安全控制,是当前国内网络准入控制功能较全面、较有效同时操作也较简单的专业终端接入内网控制软件。
大势至局域网接入管理软件V9.0主要更新如下:
一、
新增了基于网络过滤驱动的客户端程序,可以与管理端形成C/S架构的网络安全管控。
通过配合网络准入客户端,可以实现基于驱动阻止外来电脑访问内网,同时还可以阻止内网电脑主动访问外网;配合主程序的重定向隔离技术,可以实现对外来电脑进行双向的隔离,完全阻止外来电脑(包括员工私自携带电脑)接入局域网的行为。同时,通过管理端与客户端的交互认证,还可以防止外来电脑企图修改其IP和MAC地址和内网电脑完全相同的方式绕过监控的情况发生,从而进一步增强了网络安全。
二、新增了对客户端电脑的各种人性化管控功能,便于更为精准地管理客户端电脑。
系统增加了实时显示客户端状态、类型的功能;实时查找客户端电脑的功能;清理不活动主机的功能;编辑客户端信息;修改设备类型;发送广播信息;设白名单MAC;唤出客户端界面;隐藏客户端界面;设置客户端密码;远程卸载客户端以及不再验证此主机客户端等功能。同时,系统支持以两种方式验证客户端状态:白名单客户端验证(常规)和白名单客户端验证(驱动)等,从而大大增强了系统的管理功能。如下图所示:
三、新增了设置客户端电脑白名单MAC地址的功能,实现了针对性的电脑通讯控制。
通过在客户端电脑右键点击“设置白名单MAC”,就可以设置允许此电脑访问的白名单MAC地址列表,然后即可实现只让此电脑访问白名单的MAC地址;同时,也只允许白名单的电脑主动访问此主机。其他未在白名单的MAC地址将无法访问此主机或被此主机访问。除非用户将其加入到白名单方可访问。
图:设置MAC白名单
同时,白名单MAC地址既可以手工增加,又可以点击“从白名单获取”,这样就可以直接从白名单主机列表获取,更为便捷。同时,也支持对白名单的MAC地址进行增加、删除、修改、清空、导入、导出等各种操作。如下图所示:
四、进一步增强了网络安全日志的记录、查询和备份功能,便于事后备查和审计。
系统不仅可以自动清理一周前日志,而且还可以进行查询实时日志(在日志列表框);同时,系统还会将日志实时存储到数据库中进行事后备查;同时,还支持实时清屏,便于日志精准输出和查询。
五、新增了资产管理和消息广播功能,便于更好地管理客户端电脑。
系统新增了资产统计功能,可以精准地识别客户端电脑的硬件配置信息和安装的软件资产,从而便于更好地掌握客户端电脑的情况;此外,系统还可以进行消息广播,从而便于管理端向客户端下发通知,发送警告信息等,配合日常办公使用。
六、增强了对三层交换机多网段网络准入控制,可以管理大规模网络环境下的准入控制。
系统增加了对各个主流厂商三层交换机的跨网段网络准入控制、跨网段IP和MAC地址绑定功能以及跨网段ARP攻击防护功能,并通过对SNMP简单网管协议各个版本的支持,使得系统可以精准获取各个网段电脑的IP和MAC地址信息,便于进一步增强网络准入管理和移动设备接入控制,实现了网络的扩展管理。
总之,大势至网络准入控制系统V9.0版本是大势至内网准入控制软件的一次重大升级,通过B-C/S架构网络准入控制的实现,可以实现国内同类网络准入控制系统无法实现的网络安全管理功能,是当前国内企事业单位加强网络安全,实现内网准入控制的较佳选择。此外,通过本系统较早集成的“远程协助”功能,可以实时为用户解决各种使用问题,彻底免除了用户的后顾之忧,可以帮助企事业单位实现可持续的、持久的局域网网络准入控制。