行業(yè)需求
網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜、營業(yè)廳分布廣、接入點繁雜、接入設(shè)備眾多,存在各種接入途徑,交換機(jī)端口、無線等,傳統(tǒng)基于PC的管控方案無法做到邊界級接入控制,存在以下管控難點:
1.隨意接入一臺未認(rèn)證終端就能和同網(wǎng)段機(jī)器互通;
2.任意接入一臺HUB,其下掛終端均可互訪;
3.未認(rèn)證終端接入網(wǎng)絡(luò)即可掃描除網(wǎng)絡(luò)內(nèi)的IP/MAC信息,同時掃描網(wǎng)內(nèi)端口信息;
4.仿冒網(wǎng)內(nèi)終端IP/MAC/信息即可接入內(nèi)網(wǎng)。
解決方案
系統(tǒng)旁路部署,推薦混合準(zhǔn)入技術(shù)(DHCP+ARP/DHCPSNOOPING+DAI/IPSG),以DHCP動態(tài)IP地址切換實現(xiàn)隔離,其他輔助技術(shù)規(guī)避靜態(tài)手設(shè)逾越DHCP管控方案,從而構(gòu)建邊界級接入控制方案,被隔離終端無法訪問同網(wǎng)段、同HUB下的合法設(shè)備。
在實現(xiàn)核心的接入控制基礎(chǔ)上,可以為用戶構(gòu)建線上IP申請、注冊、審批、下發(fā)、綁定流程化管理,解決當(dāng)前IP地址申請、手動綁定等復(fù)雜且涉及多部門的繁瑣流程。
方案價值
1.打造邊界級接入,實現(xiàn)真正意義上的準(zhǔn)入;
2.構(gòu)建IP地址線上申請、注冊、審批、下發(fā)的管控流程;
3.構(gòu)建動態(tài)下發(fā)、靜態(tài)管理效果;
服務(wù)熱線
微信公眾號
產(chǎn)品服務(wù)
安全服務(wù)
公司概況
資質(zhì)榮譽(yù)
加入畫方
聯(lián)系我們
如何購買
合作申請
產(chǎn)品試用申請
項目報備申請
項目需求提交
產(chǎn)品授權(quán)申請
資源下載
