NAC网络准入控制系统：让企业网络管控更轻松

面对各种网络应用的日益增多，病毒、木马、蠕虫以及黑客等等不断威胁并入侵企业内部网络资源，开放的内部网络访问已经严重影响到企业IT基础设施的稳定运行和数据安全。因此，如何有效的规范和管理网络接入，是提高企业数据安全管理水平的关键。

下面我们以天锐绿盾为例，带大家了解天锐绿盾NAC网络准入控制系统的组成、功能和优势。

一、NAC网络准入控制系统的组成

天锐绿盾NAC网络准入控制系统由多个不同组件联动组成，包括：

◆服务器：搭载Linux系统的软硬件一体化设备，是NAC系统的核心组成部分，为各个组成部分提供核心支持。

◆管理中心：NAC系统配置管理的集中平台，采用B/S架构，在规定范围内可以通过浏览器便捷访问。

◆认证终端：NAC系统提供终端认证交互、安全检查、日志收集等，部署于需要准入控制的计算机上。

◆网络设备：比如企业网络中的核心交换机、汇聚交换机，与NAC系统联动配置，实现网络准入效果。

二、NAC网络准入控制系统的功能

天锐绿盾NAC网络准入控制系统本着预防安全风险，加强规范建设的原则，实现对网络中的终端和人员进行一体化管理，为用户提供全面的内网安全管理解决方案。

◆入网认证管理：NAC系统支持Portal认证与第三方认证的方式对入网的设备进行身份验证，支持员工登录、来宾登录、域用户登录等。

◆入网规范管理：终端认证通过后，NAC系统可实现入网安全自动检测，对于存在重大安全隐患的终端、以及未授权的外部终端等系统能够进行强制隔离。

◆审计报表管理：NAC系统支持筛选出各种终端信息生成报表并进行统计，生成图形化展示。

◆系统日志管理：NAC系统对管理员使用日志、终端认证、来宾认证以及IP使用都能够进行详细记录，并支持将日志信息导出查看。

三、NAC网络准入控制系统的优势

天锐绿盾NAC网络准入控制系统秉承“不升级用户网络、不改变网络结构、不影响业务系统、不造成单点故障、不影响网络性能”的特性，使企业实现“违规不入网，入网必合规”的管理规范。

◆丰富的认证方式：除了提供常规的系统内置账户进行认证，NAC系统还支持通过钉钉、企业微信、短信认证等方式作为认证手段，能够更适配与不同场景下的应用，更好的兼容场景和提供管理效率。

◆主动发现、强制认证：NAC系统能自动发现接入设备，对其进行强制认证跳转，用户需要使用合法身份登入系统，否则不能通过网络访问任何资源。

◆灵活的部署方式：NAC系统采用策略路由技术来实现网络准入，这种技术会过滤不符合条件的路由信息，部署方式灵活高效、不改变网络环境，维护工作简易。