400-658-2855
< 返回 首页 > 产品中心 > 新一代终端准入 > 第三方联动 > 联动AD域控,实现终端合规准入
联动AD域控,实现终端合规准入
随着宽带无线接入技术和移动终端技术的飞速发展,人们迫切希望能够随时随地在移动过程中方便地从互联网获取信息和服务。扁平化的工作空间,轻量化的办公工具,提高了企业办公效率,企业移动化办公应运而生。然而,访客及员工BYOD(智能手机、平板电脑、个人电脑)的接入,终端安全及用户身份成为企业移动化网络的新的安全挑战。如何智能管理接入企业网络终端的安全?宁盾提供终端及网络准入方案之AD域准入检测方案。即,将是否加入AD域作为内网准入的判断条件,确保只有加入AD域的终端才允许接入企业内网,以此加强企业内网管理安全。
 
宁盾以“安全、高效、体验”为宗旨,为客户提供无感知、轻量化、自动化的AD域检测及运维管理方案。在不改变原网络架构的基础上,旁路部署宁盾ND ACE于核心交换机,基于镜像数据对接入企业内网的终端设备发起主动检测并探测终端的合规性,通过自动化管理提高运维人员的工作效率,联合企业多分支,实现企业员工业务随行。具体方案如下:

1、AD域无感知检测,用户体验更高
联动ND ACE与企业AD域, 在网络接入层与AD域通信,将是否加入AD域作为终端内网准入的条件。无需安装客户端的情况下,主动探测windows终端合规性。整个过程中,无需用户操作,实现无感知准入,提高用户接入体验。(MAC及linux终端在客户端的协助下可实现同样的效果)



2、自动化安全管理,减少运维人员劳动力
减轻IT运维人员的劳动成本,ND ACE 将运维的重复性及冗余工作自动化,包括终端安全检测及分类、智能权限匹配及IP、MAC地址绑定等。并对没有加入AD域的终端执行断网或匹配其他网络使用权限。



3、1、  多分支统一部署,员工业务随行
在每个分支部署宁盾ND ACE并与分支AD联动,ND ACE负责将多分支的镜像数据汇集到总部,实现多分支部署,总部集中管控。企业员工无论在总部、分支或下属机构,即可通过AD域无感知准入访问企业内网资源。



4、1、  实时检测,可视化企业资产及管理
通过宁盾ND ACE直观获取终端MAC及用户身份的绑定关系,可便于运维人员对企业资产的使用状态、应用状况进行监控和管理,以便于为企业及员工提供更好的服务。如CPU占用率,内存空间等。


©2017 年 宁盾科技 版权所有。

—END—

全场景身份与访问管理


申请试用 -->

上海宁盾信息科技有限公司
  • 产品咨询:400-658-2855
  • 售后电话:(021)5426-3385