1、北信源VRV-BMG終端準入控制系統產品背景網絡接入控制管理系統能夠強制提升企業網絡終端的接入安全，保證企業網絡保護機制不被間斷，使網絡安全得到更有效提升。與此同時基于設備接入控制網關，還可以對于遠程接入企業內部網絡的計算機進行身份、唯一性及安全認證。通過網絡接入控制管理系統可以滿足企業要求，將設備接入控制擴展到超出簡單遠程訪問及路由器、專有協議和已管理設備的限定之外；能夠覆蓋到企業網絡的每一個角落，甚至是當使用者拿著他們的移動設備離開企業網絡時，仍能有效的提供設備接入控制的執行。網絡接入控制管理系統針對所有的網絡架構工作，并且不必進行昂貴的網絡架構改造。北信源VRV-BMG終端準入控制系統產

2、品是一款基于內網用戶網絡行為管理和控制的硬件網關。有如下具體特點：1)具有網絡訪問控制、網絡行為管理、網頁過濾檢查、帶寬流量管理、綜合內容審計等功能。主要用于解決企業內網、行業用戶接入互聯網或外聯網可能引發的各種安全問題。通過對內網用戶的網絡行為管理和控制，從而解決網絡規范訪問控制、網頁瀏覽過濾、網絡帶寬資源濫用，以及對P2P軟件、游戲軟件、股票軟件、即時通信等各種應用軟件的管理和控制，并實現對上述各種網絡行為的管理和審計功能；2)采用先進的深度業務識別DSI技術，能夠快速識別包括多種流行P2P及其變種協議、網絡流媒體協議、網路游戲、股票軟件以及行業用戶專用網絡協議。深度業務識別DSI技術是在

3、DPI和DFI技術上發展起來的一種新型的7層應用識別技術。由于深度業務識別檢測DSI技術基于業務本身的特征而不是報文數據細節，對于檢測加密或加擾應用協議具有更高的識別率，特別是對于新增和變種的網絡應用和業務類型，DSI更具備良好的適應性；3)通過系統內置的網絡應用業務特征，綜合運用繼承式應用描述語言HADL，從而允許網絡管理者針對不同的內網用戶、不同時段，綜合企業的實際需求制定適合本企業的網絡行為管理規范。繼承式應用描述語言HADL通過業務拓撲級流特征級報文特征的繼承描述關系精確描述某項業務的特征。并突破了原有單一的報文特征或者流特征所帶來的誤識別問題，從報文、流和業務拓撲3個層次綜合描述應用

4、并且精確定位了3中特征之間的關系，從而將DSI技術更好地貫徹在應用識別產品中；4)采用領先的知識發現KDT技術（該技術是數據挖掘技術與深度業務識別檢測DSI兩種技術的結晶，它可以根據不同的業務類型進行有針對性的內容還原解碼），能夠對郵件內容、聊天內容、網絡發帖等綜合信息進行安全審計、綜合檢索和完整備份；5)部署在企業內網與外網的邊界處或者不同的可信安全域之間，完成內網用戶跨邊界安全行為管理的實施。同時，該產品與北信源終端管理軟件還可以通過終端準入控制技術、二次授權訪問控制技術、綜合行為審計技術、統一策略配置與管理等方面，實現無縫結合與深層聯動，從而將企業內網建設成從終端到邊界節點的一體化內網安

5、全管理體系，為保障內網從終端到邊界安全形成了一道綠色的屏障。系統管理構架北信源網絡接入控制管理系統由以下幾部分組成：1) 策略服務器：系統策略管理中心，提供系統的參數配置和安全策略管理。2) 認證客戶端：安裝在終端計算機，通過用戶名和密碼向認證服務器發起認證，實現正常工作區、訪客隔離區、安全修復區的自動切換。3）Radius認證服務器：接收客戶端認證請求信息數據包并進行驗證。4）Radius認證系統 (交換機) ：可網管支持802.1x的網絡設備（交換機），接收認證客戶端的認證請求數據包與Radius認證服務器完成認證過程。5）可選配強制注冊網關（硬件）：在不完全支持802.1x的網絡中可選裝強制注冊網關，完成未注冊終端訪問網頁時進行DNS重定向或HTTP重定向，以達到強制注冊目的。系統功能描述1) 802.1x接入認證管理；2) 虛擬強制隔離接入認證管理；3) 未注冊終端接入訪問區域限制（vlan限制）；4) 未安裝殺毒軟件等必備軟件自動安裝下載管理；5) 未打補丁終端接入限制；6) 運行不可信進程、服務、注冊表終端接入限制；7) 未達到預定義安全級別的終端接入訪問區域限制；8) 自定義終端安全接入必須的桌面運行安全環境。系統功能特點1) 802.1X接入認證支持市場主流交換機，支持無線AP的認證接入；2) 可以與用戶現有域環境及LDAP服務器結合，實現身份認證；3) 虛擬