大势至网络准入控制软件、局域网接入认证系统是当前国内首款基于B/S和C/S架构相结合的一款局域网接入控制软件,可以有效阻止外来电脑、移动设备(手机平板)、无线路由器等设备接入到公司局域网中,有效防止网络不适当扩展,保护局域网网络安全,防止局域网文件外泄等行为的发生,是企事业单位局域网网络安全的必备利器。
三、新增了设置客户端电脑白名单MAC地址的功能,实现了针对性的电脑通讯控制。
通过在客户端电脑右键点击“设置白名单MAC”,就可以设置允许此电脑访问的白名单MAC地址列表,然后即可实现只让此电脑访问白名单的MAC地址;同时,也只允许白名单的电脑主动访问此主机。其他未在白名单的MAC地址将无法访问此主机或被此主机访问。除非用户将其加入到白名单方可访问。
同时,白名单MAC地址既可以手工增加,又可以点击“从白名单获取”,这样就可以直接从白名单主机列表获取,更为便捷。同时,也支持对白名单的MAC地址进行增加、删除、修改、清空、导入、导出等各种操作。如下图所示:
四、进一步增强了网络安全日志的记录、查询和备份功能,便于事后备查和审计。
系统不仅可以自动清理一周前日志,而且还可以进行查询实时日志(在日志列表框);同时,系统还会将日志实时存储到数据库中进行事后备查;同时,还支持实时清屏,便于日志精准输出和查询。
五、新增了资产管理和消息广播功能,便于更好地管理客户端电脑。
系统新增了资产统计功能,可以精准地识别客户端电脑的硬件配置信息和安装的软件资产,从而便于更好地掌握客户端电脑的情况;此外,系统还可以进行消息广播,从而便于管理端向客户端下发通知,发送警告信息等,配合日常办公使用。
六、增强了对三层交换机多网段网络准入控制,可以管理大规模网络环境下的准入控制。
系统增加了对各个主流厂商三层交换机的跨网段网络准入控制、跨网段IP和MAC地址绑定功能以及跨网段ARP攻击防护功能,并通过对SNMP简单网管协议各个版本的支持,使得系统可以精准获取各个网段电脑的IP和MAC地址信息,便于进一步增强网络准入管理和移动设备接入控制,实现了网络的扩展管理。
总之,大势至网络准入控制系统V9.0版本是大势至内网准入控制软件的一次重大升级,通过B-C/S架构网络准入控制的实现,可以实现国内同类网络准入控制系统无法实现的网络安全管理功能,是当前国内企事业单位加强网络安全,实现内网准入控制的最佳选择。此外,通过本系统独家集成的“远程协助”功能,可以实时为用户解决各种使用问题,彻底免除了用户的后顾之忧,可以帮助企事业单位实现可持续的、持久的局域网网络准入控制。
