产品概述

• 很多机构的内部网络中，存在大量敏感和机密的信息，如果缺乏有效的监管，导致不合规终端和未授权终端能够非法接入到内部网络中，将对网络信息安全构成严重威胁。一个疏于防范的内部网络等于给潜在的安全威胁敞开了大门，门户洞开的隐患可能在一瞬间铸成严重的泄密事件。
• 确保机构内网终端的合规性和安全性，将不合规终端和未经授权终端隔离拒之门外，这是保护网络信息安全的第一道防线，也是内部网络安全防护的一项基本措施。根据国家四部委联合下发的《信息安全等级保护管理办法》和国家保密局《涉及国家秘密的信息系统分级保护管理办法》的规定要求，以终端计算机作为管理对象，对单位内网计算机进行合规性检查，对所有内网用户或者特定部门进行安全隔离保护措施，杜绝不合规终端和未授权终端非法接入内网所带来的安全风险。
• 格尔网络接入控制系统（简称格尔NAC，Network Access Control）是一款专门针对内网终端进行监管的安全产品，格尔NAC支持多种准入控制技术，提供“终端接入控制”和“终端合规性检查”两大功能，系统通过灵活的安全策略管理，能够满足不同安全防护等级的需求，达到终端计算机“违规不入网、入网必合规”的管理要求，实现对内网终端的精细化管理，帮助客户建立完整的内网终端安全管理体系。

产品特点

• 提供完善的网络资产管理
• 丰富灵活的安全策略管理
• 支持多种准入控制技术
• 支持终端合规性检查
• 支持多重认证机制（含数字证书认证）
• 实时监控管理
• 多视角的统计报表
• 支持相互制约的管理员机制
• 支持双机热备部署
• 支持与AD域联合部署
• 支持分布式级联部署

部署方案

• 格尔网络接入控制系统采用纯旁路部署，不改变网络结构、对网络接近“零”影响。系统使用支持802.1x协议的网络设备，支持华为、CISCO、H3C等厂商的802.1x设备。格尔NAC客户端支持Win XP/7/8/10操作系统，具有良好的兼容性。
• 格尔NAC支持多种部署方案，能够满足用户在多样性网络环境下，对不同安全防护等级的需求，典型部署方案如下：
  • 单机部署；
  • 双机热备部署；
  • 分布式级联部署；
  • 802.1x和DHCP混合部署；