开放网络边界安全管理系统

产品概述

开放式网络环境下的边界安全管控解决方案

针对开放式网络（办事大厅、视频网络等），如何在内部网络构建起一道安全屏障，有效解决广大用户普遍存在的无法保证网络边界完整、边界安全、公共场所终端摄像头管理、办事大厅智能设备（一体机等）管理、开放场所危险设备精确定位和阻断等一系列的棘手问题。

内控王开放网络边界安全管理系统采用先进的网络准入控制技术，通过SNMP、ARP、ICMP等多种协议实现网络设备的精准识别和管控。系统能够在不依赖客户端安装的情况下，实现对接入设备的即时发现和阻断，为开放式网络环境提供全方位的安全保护。

无需客户端

精确定位

即时阻断

7×24小时

全面、精准、智能的网络边界管控解决方案

通过单位公共场暴露的网口恶意接入智能设备到内网，对单位来说属于非法设备入侵到内部网络，导致违规外联发生。内控王开放网络边界管理系统可以即时精确定位非法入侵设备，包括设备IP、MAC地址、接入端口等详细信息。

系统采用SNMP、ARP、ICMP等协议，通过监控网络非法接入设备，对比认证，来区分非法设备。一旦发现非法设备就根据告警设置发送告警信息并阻断非法接入，来保证网络安全。支持邮件、短信、客户端弹窗等多种告警方式。

当非法设备接入内网后，终端接入报警客户端会立刻弹出报警信息，通过终端接入报警客户端可以及时查看报警信息。WEB管控端有详细的报警记录，并可将安全的设备及时加入到准入列表或临时准入列表中，实现白名单管理。

系统采用旁路部署方式，无需更改现有网络架构，不影响正常业务运行。支持多种部署模式，可根据实际网络环境灵活选择。提供完善的部署向导和配置工具，确保快速上线运行。

专业、安全、易用的管控方案

开放场所接入终端无需安装任何客户端或浏览器插件即可实现接入管控功能，大大降低部署复杂度和用户抵触情绪。

无需设置交换机配置，采用即插即用的部署方式，普通技术人员即可完成系统部署和配置工作。

采用监听模式，无等待即时阻断非法接入终端，确保网络安全事件在第一时间得到处理。

兼容性好，支持普通交换机或混杂交换机环境（HUB），适应各种复杂网络环境。

固定IP地址或DHCP动态获取IP地址管理模式均适用，满足不同网络管理需求。

支持多VLAN方式部署，系统可部署在核心交换机TRUNK口，实现跨VLAN的统一管控。

7×24小时保证在网络中运行，无需在各个子网安装监控代理，实现集中式统一管理。

灵活适应各种开放式网络管控需求

医院大厅和开放场所暴露网口管控，门诊自助设备管理，病房智能终端安全防护

公检法办事大厅网口管控，政务服务智能终端管理，法院庭审设备安全防护

开放场所智能摄像头专网管控，安防监控系统边界防护，园区安防准入控制