產品概述

UniNAC是基于聯軟安全管控平臺基礎架構的一體化整體解決方案，我們可以把不同的人員，各種接入方式，多樣的終端，應用服務器以及業務數據納入到我們的管控當中，實現終端安全一體化防護。UniNAC是安全技術與管理流程的結合，不只是一個安全工具，也是解決安全管理問題的基礎設施，為大型機構的網絡安全提供直接支撐。

UniNAC提倡直接與網絡設備聯動實現網絡準入控制，以實現網絡安全性、可靠性和組網靈活性，目前能直接聯動的網絡設備型號達數百種。通過與網絡設備聯動及聯軟NACC準入控制器配合，UniNAC能解決各種復雜環境下的網絡準入控制問題，包括：LAN（Switch/HUB）、WLAN、WAN、VPN，甚至NAT環境。

UniNAC通過多種認證方式對接入用戶的身份進行嚴格認證，確保接入用戶的身份合法；對接入終端執行統一的安全檢查策略，全方位管控終端的安全狀態，確保接入終端的安全合規；在用戶身份合法以及終端安全合規的前提下，對訪問權限進行動態授權，實現基于用戶的資源訪問控制。終端用戶只需安裝一個客戶端即可實現所有管控效果，管理員只需一套管理系統即可實現對所有終端、所有用戶、所有終端軟件等企業資源的統一管控。

主要功能

發現

? 自動發現網絡設備、自動發現接入設備、自動發現網絡拓撲

? 自動發現接入設備的類型，包括：終端操作系統、受控類別、IoT設備類型

? 自動發現設備的接入方式及接入位置，連接的交換機及其端口或無線熱點

? 通過多維度的發現分析，實現網絡全面可視化

控制

? 對接入設備，按其賬號、安全狀態、位置等屬性，進行安全檢查與認證

? 對通過安全檢查的接入設備，按賬戶或設備類別授予網絡訪問權限ACL/VLAN

? 接入設備在使用網絡資源期間，持續監控設備的安全狀態，出現異常予以控制

管理

? 統一身份認證，實現基于角色的授權，組織架構用戶集中管理

? 提供安全可視化，規范入網流程化管理，安全策略統一下發，實現系統化的安全管理體系

? 通過異常檢測，告警通知，控制隔離，幫助企業識別內網安全風險并及時處置

? 對于所有接入設備進行審計留痕，為安全審計溯源提供支撐，同時也可以和第三方平臺對接實現安全情報共享

主要優勢

功能

? 組網靈活、兼容性高：具有靈活的組網方式，全面的有線/無線/WAN/VPN接入認證技術、廣泛的網絡設備兼容性

? 真正的最小授權：直接與網絡設備聯動，自動下發VLAN和ACL，安全控制粒度細，與安全助手結合可感知應用類別，實現資源訪問控制

? 支持Windows、MacOS、Linux、iOS、Android等各種終端的802.1x協議

? NAC支持接入設備跨網絡漫游

性能與擴展

? 單服務器支持15萬+設備管控，支持集群部署

? 單服務器每秒2000+設備并發接入

? 提供第三方功能擴展開發接口，可深度定制客戶端、后臺、管理頁面

可靠性與可用性

? 可靠性設計優異：結構簡單，無單點故障、緊急逃生、Radius熔斷機制及自動撤防，提供可靠性措施

? 部署和維護簡單：系統提供Agent自助式部署工具，終端用戶無須更改網絡屬性設置，接入故障診斷一目了然（一個界面分析出端口、認證、策略、綁定問題）

成本

? 獨立第三方NAC系統，不依賴網絡設備廠商，用戶有更多網絡設備采購決策自由

? 國內保有量巨大的NAC產品，決策風險與TCO低

主要價值

? 解決內網安全管理問題的強大基礎設施，讓各種安全管理規范落地

? 適應各種復雜網絡環境，防止外部或內部不安全的設備接入網絡

? 自動發現網絡、設備及連接關系，清晰展現全網線上資產與安全狀態

? 與其它終端安全管理產品協同，是解決內網安全管理問題的基礎設施

典型應用場景

生產網、辦公網、物聯網、視頻監控網