信泽科技-信息安全服务专家

用户终端常存在私自访问外部网络、滥用禁用软件等行为，从而导致潜在的安全威胁。保证用户终端的安全、阻止威胁入侵网络，对用户的网络访问行为进行有效的控制，是保证网络安全运行的前提。主要业务痛点：如何保证入网设备的可信、可控、可溯源。

设备准入控制系统（以下简称：DAG）是一款采用X.509证书作为设备准入凭证，获取认证设备安全状态，实现设备准入。产品核心能力是：面向接入终端、服务器等提供设备注册、认证。

1、机架式部署，可配置4~12个千兆电口，硬盘1~2T，入网许可数50~20000个终端接入许可。

2、支持直接动态转化的ACL策略，支持对交换机自动下发、自动回收，包括不限于端口级IP ACL/MAC ACL；

3、支持针对不可网管交换机、工业交换机、OLT/ONU环境，实现对汇聚层交换机基于VLAN的traffic-policy的IP ACL/MAC ACL；

4、采用 X.509 证书、设备指纹作为设备凭证，杜绝仿冒，实现高安全入网认证，又能与数据交换系统、视频交换系统等边界接入系统传递设备认证结果。可同时支持上万台设备并发认证。

5、支持采集服务器操作系统、进程列表、杀毒软件、IP/MAC、BOIS 序列号、CPU 序列号、硬盘序列号等信息，定期进行终端状态信息采集上报，时时保证认证设备合规性。

6、支持在线、旁路部署；支持设备不采用旁路引流、PBR策略路由或串联部署方式，设备出现故障不影响网络正常运行；

7、支持自由策略，可实现全网统一管控、特定网络端口按需管控；能够适应多场景认证支持分别审核才能分别入网，支持包括针对HUB下多个终端须分别认证，杜绝HUB下联的任意一台终端放行即全部入网的安全隐患

8、支持登录验证码、账户锁定、人脸认证登录、手机登录；支持设置二维码有效期及永久使用，通过微警认证小程序授权准入控制系统获取身份信息，通过人脸识别验证身份信息，方式可以通过微信扫描二维码实现

终端安全准入