开放网络边界安全管理系统

产品概述

开放式网络环境下的边界安全管控解决方案

针对开放式网络（办事大厅、视频网络等），如何在内部网络构建起一道安全屏障，有效解决广大用户普遍存在的无法保证网络边界完整、边界安全、公共场所终端摄像头管理、办事大厅智能设备（一体机等）管理、开放场所危险设备精确定位和阻断等一系列的棘手问题。

内控王开放网络边界安全管理系统采用先进的网络准入控制技术，通过SNMP、ARP、ICMP等多种协议实现网络设备的精准识别和管控。系统能够在不依赖客户端安装的情况下，实现对接入设备的即时发现和阻断，为开放式网络环境提供全方位的安全保护。

无需客户端

精确定位

即时阻断

7×24小时

核心功能

全面、精准、智能的网络边界管控解决方案

精确定位非法设备

通过单位公共场暴露的网口恶意接入智能设备到内网，对单位来说属于非法设备入侵到内部网络，导致违规外联发生。内控王开放网络边界管理系统可以即时精确定位非法入侵设备，包括设备IP、MAC地址、接入端口等详细信息。

发现非法入侵设备报警并阻断

系统采用SNMP、ARP、ICMP等协议，通过监控网络非法接入设备，对比认证，来区分非法设备。一旦发现非法设备就根据告警设置发送告警信息并阻断非法接入，来保证网络安全。支持邮件、短信、客户端弹窗等多种告警方式。

完善报警机制

当非法设备接入内网后，终端接入报警客户端会立刻弹出报警信息，通过终端接入报警客户端可以及时查看报警信息。WEB管控端有详细的报警记录，并可将安全的设备及时加入到准入列表或临时准入列表中，实现白名单管理。

部署方便快捷

系统采用旁路部署方式，无需更改现有网络架构，不影响正常业务运行。支持多种部署模式，可根据实际网络环境灵活选择。提供完善的部署向导和配置工具，确保快速上线运行。

特点与优势

专业、安全、易用的管控方案

无需安装客户端

开放场所接入终端无需安装任何客户端或浏览器插件即可实现接入管控功能，大大降低部署复杂度和用户抵触情绪。

部署实施简单

无需设置交换机配置，采用即插即用的部署方式，普通技术人员即可完成系统部署和配置工作。

即时阻断机制

采用监听模式，无等待即时阻断非法接入终端，确保网络安全事件在第一时间得到处理。

兼容性强

兼容性好，支持普通交换机或混杂交换机环境（HUB），适应各种复杂网络环境。

灵活IP管理

固定IP地址或DHCP动态获取IP地址管理模式均适用，满足不同网络管理需求。

多VLAN支持

支持多VLAN方式部署，系统可部署在核心交换机TRUNK口，实现跨VLAN的统一管控。

持续运行保障

7×24小时保证在网络中运行，无需在各个子网安装监控代理，实现集中式统一管理。

应用场景

灵活适应各种开放式网络管控需求

医疗行业

医院大厅和开放场所暴露网口管控，门诊自助设备管理，病房智能终端安全防护

政务领域

公检法办事大厅网口管控，政务服务智能终端管理，法院庭审设备安全防护

视频监控

开放场所智能摄像头专网管控，安防监控系统边界防护，园区安防准入控制

详细说明

系统配置、功能模块、部署方式和管理功能详解

硬件配置

CPU：8核心
内存：16G
磁盘大小：1T
网口数量：4个千兆网口
操作系统：windows操作系统及信创麒麟国产化操作系统

功能模块

服务状态查询，立即扫描内网设备，配置告警或阻断等多种处理措施
配置SNMP内网环境扫描参数
自动发现网络环路并快速定位环路端口，及时解决环路问题
保障业务系统网络正常运行

部署说明

无需设置交换机配置
采用监听模式，无等待即时阻断非法接入终端
支持普通交换机或混杂交换机环境（HUB）
支持多VLAN方式部署
7*24小时保证在网络中运行
无需在各个子网安装监控代理

管理功能

显示所有边缘设备信息（包括MAC地址、IP地址、交换机IP端口、交换机名称、部门、责任人等）
支持手动添加可信边缘设备
非法设备接入时立即报警并弹窗提示
提供详细的报警记录管理功能
能够精确定位非法设备