大勢至網(wǎng)絡準入控制系統(tǒng)

大勢至網(wǎng)絡準入控制系統(tǒng)是一款強大的網(wǎng)絡信息安全保衛(wèi)工具，它可以最大程度的保證網(wǎng)絡內部接入的安全性，減少因數(shù)據(jù)泄露造成的安全等問題。大勢至網(wǎng)絡準入控制系統(tǒng)可以阻止外來電腦、無線路由器、手機等設備接入，提升局域網(wǎng)網(wǎng)絡安全。

軟件簡介：

大勢至網(wǎng)絡準入控制系統(tǒng)是大勢至(北京)軟件工程有限公司推出的一款專業(yè)的局域網(wǎng)安全防護系統(tǒng)，以有效防止外來電腦接入公司局域網(wǎng)、有效隔離局域網(wǎng)電腦（禁止電腦上網(wǎng)或禁止電腦訪問局域網(wǎng)服務器共享文件，或者禁止電腦與局域網(wǎng)其他電腦通訊；同時也可以禁止員工自帶筆記本電腦、iPad、智能手機等通過有線或無線wifi的方式接入公司局域網(wǎng)）、禁止電腦修改IP和MAC地址、檢測局域網(wǎng)混雜模式網(wǎng)卡、防御局域網(wǎng)ARP攻擊、檢測局域網(wǎng)代理軟件、禁止電腦代理上網(wǎng)等為核心功能，可以為企事業(yè)單位局域網(wǎng)網(wǎng)絡安全、規(guī)范網(wǎng)絡管理和商業(yè)機密保護提供有效的解決方案。

軟件功能：

1、禁止外部電腦(如筆記本)或移動設備(如平板電腦或手機)接入單位局域網(wǎng)訪問因特網(wǎng)；

2、禁止外部電腦訪問局域網(wǎng)內部電腦資源或服務器共享文件、禁止外部電腦和單位內部電腦通訊；

3、禁止單位內部電腦修改IP地址或MAC地址，防止IP地址盜用、防止IP沖突攻擊、防止越權上網(wǎng)或逃避網(wǎng)絡監(jiān)控；

4、禁止單位局域網(wǎng)電腦主動訪問外部設備，外部設備也無法訪問內部設備，實現(xiàn)雙向隔離；

5、實時探測局域網(wǎng)內部電腦或外來電腦的在線與不在線情況；

6、突破一切防火墻隔離內部電腦或外部電腦上網(wǎng)或訪問內部局域網(wǎng)的行為；

7、檢測局域網(wǎng)內處于混雜模式的網(wǎng)卡，防止局域網(wǎng)電腦運行黑客軟件、嗅探軟件、抓包軟件等；

8、防御局域網(wǎng)ARP攻擊、抵御ARP欺騙、防止ARP病毒攻擊、防止ARP劫持攻擊等；

9、可以實時掃描局域網(wǎng)無線路由器、禁止內網(wǎng)無線路由器、限制安裝無線路由器或禁止通過無線路由器上網(wǎng)。

10、基于網(wǎng)絡過濾驅動禁止外來設備訪問內部電腦或內部電腦主動訪問外來設備。

11、檢測客戶端電腦的軟硬件配置，遠程重啟客戶端、關閉客戶端等。

領先優(yōu)勢：

具體而言，大勢至網(wǎng)絡準入控制系統(tǒng)主要有以下領先優(yōu)勢：

1、獨創(chuàng)的基于B/S架構的部署方式，無需在客戶端安裝軟件就可以實現(xiàn)網(wǎng)絡準入控制；

2、獨創(chuàng)的基于“創(chuàng)新直連”部署方式，較便捷實現(xiàn)跨網(wǎng)段的網(wǎng)絡準入控制功能；

3、基于實時的IP和MAC地址綁定檢測，完全杜絕修改IP地址、IP沖突或越權上網(wǎng)；

4、全面應對ARP攻擊、網(wǎng)絡嗅探、網(wǎng)絡抓包和局域網(wǎng)代理等非法網(wǎng)絡行為；

5、精準檢測局域網(wǎng)無線路由器和無線AP等設備接入，防止網(wǎng)絡不適當擴展；

6、提供詳細的網(wǎng)絡安全事件記錄功能，為網(wǎng)絡管理員提供詳細的事前防范與事后審計；

7、特殊情況下可以配合大勢至公司推出的客戶端軟件，進一步增強網(wǎng)絡準入控制功能；

8、本系統(tǒng)也可以與大勢至公司其他網(wǎng)絡管理系統(tǒng)形成協(xié)同聯(lián)動，幫助企事業(yè)單位實現(xiàn)全面的局域網(wǎng)安全管控。