產(chǎn)品詳情

iMC EIA終端智能接入組件

品牌:H3C

類型:網(wǎng)管軟件

概述:產(chǎn)品簡介 H3C iMC EIA終端智能接入組件是一款全面的企業(yè)終端網(wǎng)絡接入策略管理解決方案。它提供企業(yè)統(tǒng)一的網(wǎng)絡接入策略,實現(xiàn)企業(yè)網(wǎng)絡(有線、無線和VPN網(wǎng)絡)的統(tǒng)一接入管理,并提供對員工、訪客、設備管理員基于角色、設備類型、接入時間、接入地點的網(wǎng)絡訪問控制,滿足企業(yè)多種網(wǎng)絡接入、多種終端接入的統(tǒng)一運維管理需求,確保終端安全策略在整個網(wǎng)絡無縫地執(zhí)行。

  • 產(chǎn)品詳情

設備和用戶的統(tǒng)一分組管理

支持設備和用戶分組功能,通過對設備資源和用戶進行分組管理,系統(tǒng)管理員方便的分配其他管理員的管理權限,便于職責分離。

接入業(yè)務服務和用戶分組可靈活對應,使得特定分組用戶才能配置對應的特定服務,便于管理員進行接入業(yè)務管理。

用戶管理與網(wǎng)絡設備管理相融合,用戶管理操作更簡單

接入設備列表中可以直接看到用戶相關信息,提高了操作員日常維護的效率。

設備選定后可直接對其進行用戶操作,比如,針對某個接入設備,將其所掛的用戶全部下線處理等。

在線用戶列表中提供接入設備查看入口,可查看當前在線用戶所對應的接入設備的詳細信息,比如,對應的基本信息、告警、性能狀況等。

網(wǎng)絡設備管理和用戶管理的全面融和,使得操作更友好,全面提升操作員操作體驗。

支持多種接入及認證方式,適合多種接入組網(wǎng)場景及應用場景

支持802.1x、VPN接入等多種認證接入方式。

支持PAP、CHAPEAP-MD5、EAP-TLSPEAP等多種身份驗證方式,適應不同安全要求的應用場景。

支持用戶與設備IP地址、接入端口、VLAN、用戶IP地址和MAC地址等硬件信息的綁定認證,增強用戶認證的安全性,防止帳號盜用和非法接入。

支持與Windows域管理器、第三方郵件系統(tǒng)(必須支持LDAP協(xié)議)的統(tǒng)一認證,避免用戶記憶多個用戶名和密碼。

支持終端準入控制(EAD)解決方案,確保所有接入網(wǎng)絡的用戶終端符合企業(yè)的安全策略

嚴格的權限控制手段,強化用戶接入控制管理

基于用戶的權限控制策略,可以為不同用戶定制不同網(wǎng)絡訪問權限。

可以控制用戶的上網(wǎng)帶寬(QoS;802.1x認證支持)、限制用戶同時在線數(shù)、禁止用戶設置和使用代理服務器,有效防止個別用戶對網(wǎng)絡資源的過度占用。

支持最大閑置時長限制。

可以實現(xiàn)對用戶ACL、VLAN的控制,限制用戶對內(nèi)部敏感服務器和外部非法網(wǎng)站的訪問(802.1x認證支持)。

可以限制用戶IP地址分配策略,防止IP地址盜用和沖突。

可以限制用戶的接入時段和接入?yún)^(qū)域,用戶只能在允許的時間和地點上網(wǎng)。

可以限制終端用戶使用多網(wǎng)卡和撥號網(wǎng)絡,防止內(nèi)部信息泄露。

可以限制用戶必須使用專用安全客戶端,并強制自動升級,確保認證客戶端的安全性。

詳盡的用戶監(jiān)控,強化對終端用戶的監(jiān)視控制

iMC用戶管理組件提供強大的“黑名單”管理,可以將惡意猜測密碼的用戶加入黑名單,并可按MACIP地址跟蹤非法行為的來源。

管理員可以實時監(jiān)控在線用戶,強制非法用戶下線。

支持消息下發(fā),管理員可以向上網(wǎng)用戶發(fā)布通知消息,如“系統(tǒng)升級,網(wǎng)絡將在10分中后切斷”、“您的密碼遭惡意試探,請注意保護密碼安全”等。

iMC用戶管理組件記錄認證失敗日志,便于方便定位用戶無法認證通過的原因。

集中方便的接入業(yè)務用戶管理,簡化管理員維護操作

基于服務的用戶分類管理,用戶的認證綁定策略、安全策略、訪問權限均封裝于服務中,簡化管理員的操作,保證網(wǎng)絡管理模式的統(tǒng)一。

接入用戶相關的管理動作集中化,界面對操作員來說更友好、更美觀易用。

接入用戶可使用自助服務,帳號申請、查詢、修改都通過自助服務頁面完成,既提高效率,又減輕管理員的工作量。