UniNAC准入系统概述

      UniNAC 网络准入控制系统是中国最早支持 802.1X 协议、业内最早直接支持 Cisco NAC 架构的网络准入控制系统。UniNAC 它不是一个安全工具，是解决安全管理问题
的基础设施，为大型机构的网络安全、终端管理、信息安全管理提供直接支撑。
      UniNAC 提倡直接与网络设备联动实现网络准入控制，以实现最佳的网络安全性、可靠性和组网灵活性，目前能直接联动的网络设备型号达数百种。通过与网络设备联动
及联软 NACC 准入控制器配合，UniNAC能解决各种复杂环境下的网络准入控制问题，包括：LAN（Switch/HUB）、WLAN、WAN、VPN，甚至NAT环境。
 

UniNAC功能介绍

■发现
•自动发现网络设备、自动发现接入设备、自动发现网络拓扑；
•自动发现接入设备的类型，包括：终端操作系统、受控类别、IoT设备类型；
•自动发现设备的接入方式及接入位置，连接的交换机及其端口或无线热点。
 
■控制
•对接入设备，按其账号、安全状态、位置等属性，进行安全检查与认证；
•对通过安全检查的接入设备，按账户或设备类别授予网络访问权限ACL/VLAN；
•接入设备在使用网络资源期间，持续监控设备的安全状态，出现异常予以控制。
 
■协同
 •通过802.1x协议与各厂商的交换机、AP、无线控制器联动，下发ACL/VLAN；
 •与第三方Helpdesk协同，提供设备接入故障原因；
 •与联软的终端安全管理客户端集成，不需要专用Agent。

UniNAC部署示意图

        
                                            图： UniNAC系统部署示意
 

UniNAC产品价值

（1）解决内网安全管理问题的强大基础设施，让各种安全管理规范落地；
（2）适应各种复杂网络环境，防止外部或内部不安全的设备接入网络；
（3）自动发现网络、设备及连接关系，清晰展现全网线上资产与安全状态。