熙羚设备准入控制系统支持单臂部署和串行部署两种部署方式,支持内置软件密码算法以及硬件加密卡两种方式进行数据加密和认证,全面支持用户的不同准入认证场景和需求。产品采用X.509证书、设备指纹作为设备凭证,杜绝仿冒,实现高安全入网认证。
熙羚设备准入控制系统
熙羚设备准入控制系统(简称DAG)是“零信任”安全体系架构实践中的重要一环,主要面向接入终端、服务器等设备提供设备注册、认证,认证通过后开放相关通道,允许设备数据流进入网络。
熙羚设备准入控制网关可以对接第三方访问控制设备进行安全联动,包括数据交换平台、应用网关等。
熙羚设备准入控制网关可以对接第三方访问控制设备进行安全联动,包括数据交换平台、应用网关等。
产品特点
“Product Features”
应用场景
“Application Scenarios”
1、单臂部署:部署于网络内部核心/汇聚交换机处,通过网络传输接收安装在服务器、接入终端等设备的客户端数据进行设备认证,并将设备认证结果传递给第三准入控制设备进行设备访问权限控制。
2、串行部署:串行部署于边界链路中,直接进行设备认证和准入,支持建立IPSec-VPN、SSL-VPN隧道进行安全传输。
产品优势
“Product Advantages”
1、设备环境感知:对终端状态信息进行采集,只有符合安全要求,才会允许认证入网;
2、实时合规检查:会定期进行终端状态信息采集上报,一旦有不符要求,会进行设备下线,时时保证认证设备合规性;
3、认证高并发:熙菱设备准入控制系统可同时支持上万台设备并发认证;
4、加密安全:支持SSL、IPSEC加密隧道功能,可通过软件加密算法或者硬件加密卡建立加密隧道,满足高安全应用的加密通信需求。
