近年來，接入安全問題愈加凸顯，任何未經授權和合規性檢測的設備隨意接入組織網絡，都可能帶來安全威脅；任何能夠接入到組織內部網絡的設備和系統都有可能成為黑客入侵攻擊的目標，特別是不安全的口令、未及時修補的漏洞，會將成為黑客的突破口。

為此，等保2.0也對安全區域邊界的定義做了更全面的升級，不僅關注網絡之間的邊界，更進一步擴充至終端設備接入網絡的邊界，同時在安全計算環境的定義中也加強和細化了對終端側身份鑒別、訪問控制、入侵防范等的要求。實踐亦表明，從終端首次接入網絡階段開始實施安全檢查和防護措施，能夠有效遏制網絡攻擊，提升整個網絡的安全性。

萬里紅NAC

萬里紅網絡接入控制系統（以下簡稱萬里紅NAC）為用戶解決非合規設備接入內部網絡可能引起相應安全隱患的問題，保障設備入網的合規可信。產品提供從接入感知、資產發現、訪客管理、認證授權、合規檢查、隔離修復、訪問控制、入網追溯“一站式”的整體接入防護解決方案，實現”違規不入網，入網必合規“。

強準入控制，安全接入全掌控

01/

立規行矩，合規入網

萬里紅NAC適應有線網絡、無線網絡、遠程網絡等多種網絡接入方式，支持802.1x、MAB、MVG、ARP、DHCP、端口鏡像、策略路由、透明網橋等接入技術，在不改變用戶網絡結構的情況下，實現一體化、流程化、標準化的統一控制管理。

02/

驗清身份，權隨人動

對入網終端進行身份認證和安全審查，以身份識別為基礎，根據不同身份進行資源訪問權限的劃分，無論設備、登錄位置變化，權限始終與登陸者身份綁定，通過網絡權限最小化原則，實現網絡安全風險最小化；同時，可進行全面的認證審計，實現快速追溯。

全方位安全檢查，風險看得見管得住

終端入網環境檢查

萬里紅NAC具備殺毒軟件檢查、系統漏洞檢查、開放危險端口檢查等30+項入網環境安全檢查，支持國產終端入網環境檢查，兼容windows2000/xp/7/10，可按需調用；安裝包小巧，峰值內存占用小，最大化保障終端安全接入。

終端違規外聯檢查

通過底層訪問協議驅動控制，阻斷無線網卡、手機代理、無線熱點共享以及多路由等可能的違規外聯途徑，對違規外聯發生的物理位置、網絡位置、觸發人員、違規進程進行全面地記錄和展示，并及時隔離與修復違規終端，確保接入終端安全可靠。

高效智能運維，資產管理實時精準

1. 支持對接入網絡邊界的發現與控制

萬里紅NAC可自動識別私接設備，展示私接位置，透視下聯終端，避免網絡接入設備的私搭亂建。

2.全網資產監管無盲區

接觸即識別，系統可實現對6000余種終端類型精準分類，資產臺賬清晰可查，同時可智能采集所有終端的制造商、操作系統、網絡信息、系統配置、安全態勢等信息，實現全網資產監管無盲區。

3.支持對IP資源高效管理

對IP資源實現可視化直觀展示，支持IP資源自動回收，一鍵綁定IP/MAC/交換機端口，資源分配更合理；IP分發可根據用戶、MAC地址固定，讓IP管理有條不紊，運維更輕松。

產品6大優勢

6000+種終端管理

自動識別超過6000種不同類型終端，高速發現、高精度分類。

終端秒級定位、阻斷

網絡設備聯動、拓撲圖、設備仿真動態發現終端位置，實現精確定位和秒級阻斷。

輕量級客戶端，用戶無打擾

客戶端體積小，資源占用少，自助流程，用戶無需培訓。

全場景認證

覆蓋5種人員入網場景，支持AD域、釘釘等10種不同認證手段。

復合準入技術

9種以上準入技術，滿足不同環境的業務需求。

支持大型多分支集中部署

支持分布式部署方案，支持大型多分支超20萬終端集中管控。