大部分单位在交换机端口执行802.1X认证、MAC认证、IP/MAC绑定或IP/MAC/PORT绑定策略,防止非法终端接入,通常采用人工执行,随着长时间运营过程中,该配置但未配置防护命令的交换机端口,缺乏监控手段,存在未授权终端接入的风险,由此引发病毒传播、恶意攻击、木马植入、静默监听、数据窃取等安全隐患。
画方安全配置核查系统是一款对用户在网络设备端必须执行的配置命令进行检查的工具类系统,检查网络设备是否完整执行配置命令,对不合规配置告警、统计、修复并审计,提升配置合规率促进网络安全策略有效落实。
802.1x/MAC认证或IP/MAC/PORT绑定有效配置核查。
梳理未有效配置802.1x/MAC认证或IP/MAC/PORT绑定的交换机端口并形成报告。
· 系统支持IP/MAC/PORT未绑定端口一键绑定。
· 系统支持对没有配置802.1x/MAC认证的交换机端口一键启用。
· 系统支持一键解除绑定并重新绑定到交换机。
· 系统支持交换机空闲端口识别与批量关闭。
产品优势
满足等保2.0三级通用要求技术部分中,涉及到的边界防护策略及测评指标要求;满足分级保护关于接入控制强制IP/MAC/PORT绑定或配置802.1x的基本要求
规范运维流程,节省大量人力和管理成本,显著提高运营效率
旁路部署,无需修改网络结构及配置
系统内置各家交换机设备厂商丰富的SNMP、Rlogin以及命令等字典库,此外针对未收录的交换机设备,无需改动底层代码,无需原厂研发参与,即可完成交换机的适配并一键下发策略配置
产品服务
安全服务
公司概况
资质荣誉
加入画方
联系我们
如何购买
合作申请
产品试用申请
项目报备申请
项目需求提交
产品授权申请
资源下载
