信息安全20190501360网神网络安全准入系统NACV6.0视频专网引擎产品解决方案V1.0.pdf

网络安全准入系统网络安全准入系统（Network Security Access Control System）是指通过一系列的技术手段，来对网络的访问者进行身份验证和访问控制的一种系统。

其主要目的是保护网络资源免受未经授权的访问、攻击或滥用。

网络安全准入系统的主要功能包括身份验证、权限控制和安全监控。

首先，网络安全准入系统通过用户身份验证来保证网络只有合法的用户能够访问。

这一步骤通常包括使用用户名和密码、双因素认证或者生物特征识别等方式来验证用户身份。

只有通过身份认证的用户才能进入系统，这样可以有效防止黑客利用有效的账号密码进行攻击。

另外，网络安全准入系统还可以与企业现有的用户管理系统进行集成，实现账号的自动创建和禁用。

其次，网络安全准入系统可以根据用户的身份和角色来进行权限控制。

通过设置不同级别的权限，可以确保每个用户只能访问其拥有权限的资源，并且限制对敏感数据的访问。

例如，只有具有管理员权限的用户才能修改系统设置和访问敏感数据，普通用户只能访问其需要的数据和功能，从而提高系统的安全性。

最后，网络安全准入系统可以实时监控网络流量，检测并阻止异常的访问行为。

通过持续监测网络流量、分析用户行为和异常日志，可以及时发现并响应潜在的安全威胁。

准入系统可以自动阻止来自未知IP地址或存在异常行为的用户的访问请求，从而提高网络的安全性。

除了以上的功能，网络安全准入系统还可以提供企业级防火墙、入侵检测与防御、加密通信等其他安全功能。

此外，准入系统还可以集成其他网络安全设备和系统，如防病毒系统、入侵防御系统等，实现全面的网络安全保护。

总之，网络安全准入系统是一种重要的网络安全保护手段，通过身份验证、权限控制和安全监控等功能，可以保护企业网络免受未经授权的访问、攻击或滥用。

通过使用网络安全准入系统，企业可以提高网络的安全性，减少潜在的数据泄露和网络攻击的风险。

"NAC" 是Network Access Control（网络访问控制）的缩写，是一种用于确保只有经过授权和合规的设备和用户能够访问企业网络资源的安全技术。

NAC 应用准入原理涉及到在网络上实施一系列措施，以保证网络的安全性和合规性。

以下是NAC 应用准入原理的基本概念和步骤：
身份认证：用户或设备在访问网络前需要进行身份认证，确保他们有权访问企业网络资源。

这可以通过用户名密码、证书、双因素认证等方式实现。

设备健康检查：在设备连接到网络后，NAC 系统会进行设备健康检查，以确保设备的操作系统、防火墙、杀毒软件等安全措施是最新且有效的。

如果设备未能通过健康检查，可能会被引导到一个受限制的网络区域，以进行修复。

合规性检查：针对特定行业的合规性要求，NAC 可能会检查设备是否满足相关规定，如安全政策、数据保护法规等。

不满足合规性要求的设备可能会被阻止访问敏感数据或资源。

授权访问：一旦设备通过身份认证、健康检查和合规性检查，NAC 系统会为其分配适当的网络访问权限。

这可能包括访问特定资源、应用程序、子网等。

网络隔离：对于未通过健康检查或合规性检查的设备，NAC 系统可能会将其隔离到一个受限制的网络区域，以防止其影响整个网络的安全性。

监控和日志记录：NAC 系统会持续监控网络上连接的设备，记录其活动并生成日志。

这有助于及时发现异常行为和安全事件。

NAC 应用准入原理的目标是确保只有合法、合规和安全的设备和用户能够访问网络，以减少潜在的安全威胁和数据泄露风险。

它在企业和组织中广泛应用，特别是在需要高度敏感信息保护的行业，如金融、医疗保健等。

360网神网络安全准入系统NACV7.0解决方案协同联动，合规入网目录一.“网络堡垒”往往是从内部攻破 (1)二.我们面临的挑战 (2)三.天擎NAC解决方案 (3)3.1概述 (3)3.2方案组成 (4)四.解决方案应用 (6)4.1天擎协同，应用合规入网 (6)4.1.1方案应用 (6)4.1.2优势特点 (7)4.2基于W EB P ORTAL认证 (7)4.2.1方案应用 (8)4.2.2访客入网管理 (8)4.3基于网络接入层认证 (9)4.3.1802.1x认证 (9)4.3.2MAB Mac认证 (9)4.3.3优势特点 (10)4.4终端安检合规入网 (10)4.4.1强制检查流程 (11)4.4.2多种强制检查条件 (11)4.4.3“一站式”流程管理 (12)4.5其他应用特性 (13)4.5.1第三方认证源联动认证 (13)4.5.2安全管理与接入访问控制 (13)4.5.3认证绑定管理 (14)4.5.4动态在线连接及强制下线 (14)4.5.5用户管理 (15)4.5.6设备例外管理 (15)4.5.7强制隔离手段 (15)4.5.8主机快速认证 (15)4.5.9入网和安检日志报表 (16)五.优势特点 (17)5.1分布式部署，集中管理 (17)5.2协同联动，构建“篱笆墙” (18)5.3网络环境适应性强 (19)5.4软硬一体化设备 (19)5.5支持高可用和逃生方式 (20)5.6多种入网认证因子 (20)5.7入网检查、隔离、修复一站流程 (20)5.8细粒化的访问控制 (20)5.9统一授权管理 (21)六.产品核心价值 (21)七.方案部署 (22)7.1小规模集中式部署 (22)7.2大型网络分布式部署，统一管理 (23)7.3天擎多级架构下的部署 (25)八.高可用及逃生方案 (26)8.1HA双机热备 (26)8.2双机冗余逃生方式 (27)8.3双机HA+软B YPASS逃生方式 (28)一.“网络堡垒”往往是从内部攻破目前大多数企事业单位构建的还是开放式的网络，过去在Interner接入安全和服务器安全领域投入了大量的资金，虽然网络出口处部署了防火墙、IPS、防病毒服务器等安全设备，但是网络安全事件依然层出不穷；虽然在终端上安装了杀毒软件，但病毒感染还是泛滥成灾；为什么？企业内部网络采用开放式的网络架构，这种开放网络给企业业务开展确实能够带来便捷，但也有严重的安全风险，随着IT技术的快速发展，各种网络应用的日益增多，病毒、木马、蠕虫以及黑客等等不断威胁并入侵企业内部网络资源，使得企业网络的安全边界迅速缩小，开放的内部网络访问已经严重影响到企业IT基础设施的稳定运行和数据安全，因此需要构建新一代的内部终端准入安全防御体系。

奇安信视频终端安全准入系统产品白皮书文档版本：v2.0■版权声明奇安信集团及其关联公司对其发行的或与合作伙伴共同发行的产品享有版权，本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程描述等内容，除另有特别注明外，所有版权均属奇安信集团及其关联公司所有；受各国版权法及国际版权公约的保护。

对于上述版权内容，任何个人、机构未经奇安信集团或其关联公司的书面授权许可，不得以任何方式复制或引用本文的任何片断；超越合理使用范畴、并未经上述公司书面许可的使用行为，奇安信集团或其关联公司均保留追究法律责任的权利。

1.产品概述 02.产品特点 03.产品功能...............................................................................错误！未定义书签。

4.产品型号与指标...................................................................错误！未定义书签。

5.产品资质...............................................................................错误！未定义书签。

1.产品概述随着“平安城市”工程、“雪亮”工程、“天网”工程的逐步推进，社会上视频监控资源正在以飞快的速度不断丰富和发展。

视频监控系统因其能提供实时、直观的视频信息，被广泛应用与社区监控、交警卡点监控等各类业务中。

随着视频专网规模迅速扩大并广泛应用于公共安全建设，视频监控网络的安全问题也日益凸显。

视频终端的安全问题将直接影响其业务的连续性，设备的共性会导致一点突破进而引发整个网络被突破，而参与安全处置协同的人员比较少，病毒传播的速度、攻击沦陷的速度比传统办公网络的终端更快速，留给我们在检测、响应、处置的时间窗口更短暂。

奇安信视频终端安全准入系统是奇安信集团为解决视频专网安全管理难题而推出的产品，能够轻松实现视频专网的资产发现和识别、前端摄像头的接入控制、仿冒检测和处置、前端摄像头的安全基线检查和状态监控、视频专网的IP地址管理与监测、一体化的视频专网终端安全防护与管理等功能。

网络安全准入系统
网络安全准入系统的重要性
随着互联网的普及和快速发展，网络安全问题也日益突出。

网络安全准入系统作为一种保护网络安全的重要手段，开始在各个领域得到广泛应用。

它的主要作用是对网络用户进行身份认证，确保只有合法用户才能进入系统，为网络安全提供一定的保障。

首先，网络安全准入系统可以对用户进行身份验证。

只有经过身份验证的用户才能获得系统的访问权限。

这样可以防止非法用户进入系统，减少了系统被黑客攻击的风险。

同时，用户的身份验证还可以追踪用户的行为，一旦发现异常操作，可以及时采取相应的安全措施。

其次，网络安全准入系统还可以对用户的设备进行安全检测。

通过对用户设备的安全检测，可以确保用户设备没有被恶意软件感染，从而防止恶意软件对系统的攻击和侵害。

同时，网络安全准入系统还可以检测用户设备的安全设置是否完善，提醒用户及时更新操作系统和安全软件，加强设备的安全性。

此外，网络安全准入系统还可以对用户进行访问控制。

通过对用户的权限进行管理和控制，可以确保用户只能访问到自己有权限的数据和资源。

这样可以防止敏感数据被未授权的用户窃取或篡改，保护企业和个人的隐私信息安全。

总之，网络安全准入系统在网络安全保护中起到了重要的作用。

它通过对用户身份的验证、对设备的安全检测和对访问权限的控制，加强了对系统的保护，降低了系统被攻击的风险，保护了用户的隐私和数据安全。

鉴于网络安全的重要性，各个领域不应忽视网络安全准入系统的部署和使用，以确保网络安全的稳定与可靠性。

网络安全准入系统网络安全准入系统是指在网络入口处设置的安全检测系统，用于检测和防止恶意攻击和非法入侵，确保网络系统的安全运行。

网络安全准入系统起到了重要的防护作用，有效地保护了网络系统的安全性和稳定性。

本文将从网络安全准入系统的作用、原理以及应用等方面进行阐述。

网络安全准入系统的作用主要有以下几个方面。

首先，网络安全准入系统可以对进入网络的数据进行实时检测，及时发现和阻止潜在的安全威胁。

它可以扫描数据包，检测其中是否含有病毒、木马、僵尸网络等恶意代码，避免这些威胁程序进入网络系统，从而保护系统的安全。

其次，网络安全准入系统可以对网络流量进行管控和调度。

通过设置规则和策略，可以限制网络带宽的使用，控制访问速度，提高网络的稳定性和响应速度。

同时，还可以对不符合规则的流量进行拦截和过滤，防止非法访问和攻击。

再次，网络安全准入系统可以进行用户身份验证和权限管理。

通过对用户进行认证，验证其身份和权限，可以控制用户对系统的访问和操作权限，从而保护敏感信息和数据的安全。

最后，网络安全准入系统可以对网络设备和系统进行漏洞扫描和修复。

通过定期扫描网络设备和系统中的漏洞，发现并及时修补这些漏洞，防止黑客利用漏洞进行入侵和攻击。

同时，还可以对系统进行安全配置，加强系统的防护能力。

网络安全准入系统的工作原理主要包括以下几个方面。

首先，网络安全准入系统通过数据包过滤、流量检测等技术手段对进入网络的数据进行实时监测和分析。

它可以对数据包的源地址、目的地址、协议类型等进行检测和分析，判断数据包是否合法和安全。

其次，网络安全准入系统通过规则和策略的设置来控制和管理网络流量。

它可以根据需要设置白名单和黑名单，对不符合规则的流量进行拦截和过滤，确保网络流量的安全。

再次，网络安全准入系统通过用户验证和授权来管理用户的访问权限。

它可以对用户进行身份认证，验证用户的身份和权限信息，只有通过认证的用户才能访问系统，同时还可以根据不同用户的权限设置不同的访问控制策略。