熙羚设备准入控制系统支持单臂部署和串行部署两种部署方式,支持内置软件密码算法以及硬件加密卡两种方式进行数据加密和认证,全面支持用户的不同准入认证场景和需求。产品采用X.509证书、设备指纹作为设备凭证,杜绝仿冒,实现高安全入网认证。
产品特点
“Product Features”
熙羚设备准入控制系统支持单臂部署和串行部署两种部署方式,支持内置软件密码算法以及硬件加密卡两种方式进行数据加密和认证,全面支持用户的不同准入认证场景和需求。产品采用X.509证书、设备指纹作为设备凭证,杜绝仿冒,实现高安全入网认证。
应用场景
“Application Scenarios”
1、单臂部署:部署于网络内部核心/汇聚交换机处,通过网络传输接收安装在服务器、接入终端等设备的客户端数据进行设备认证,并将设备认证结果传递给第三准入控制设备进行设备访问权限控制。
2、串行部署:串行部署于边界链路中,直接进行设备认证和准入,支持建立IPSec-VPN、SSL-VPN隧道进行安全传输。
产品优势
“Product Advantages”
1、设备环境感知:对终端状态信息进行采集,只有符合安全要求,才会允许认证入网;
2、实时合规检查:会定期进行终端状态信息采集上报,一旦有不符要求,会进行设备下线,时时保证认证设备合规性;
3、认证高并发:熙菱设备准入控制系统可同时支持上万台设备并发认证;
4、加密安全:支持SSL、IPSEC加密隧道功能,可通过软件加密算法或者硬件加密卡建立加密隧道,满足高安全应用的加密通信需求。