产品概述

UniNAC是基于联软安全管控平台基础架构的一体化整体解决方案，我们可以把不同的人员，各种接入方式，多样的终端，应用服务器以及业务数据纳入到我们的管控当中，实现终端安全一体化防护。UniNAC是安全技术与管理流程的结合，不只是一个安全工具，也是解决安全管理问题的基础设施，为大型机构的网络安全提供直接支撑。

UniNAC提倡直接与网络设备联动实现网络准入控制，以实现网络安全性、可靠性和组网灵活性，目前能直接联动的网络设备型号达数百种。通过与网络设备联动及联软NACC准入控制器配合，UniNAC能解决各种复杂环境下的网络准入控制问题，包括：LAN（Switch/HUB）、WLAN、WAN、VPN，甚至NAT环境。

UniNAC通过多种认证方式对接入用户的身份进行严格认证，确保接入用户的身份合法；对接入终端执行统一的安全检查策略，全方位管控终端的安全状态，确保接入终端的安全合规；在用户身份合法以及终端安全合规的前提下，对访问权限进行动态授权，实现基于用户的资源访问控制。终端用户只需安装一个客户端即可实现所有管控效果，管理员只需一套管理系统即可实现对所有终端、所有用户、所有终端软件等企业资源的统一管控。

主要功能

发现

▪ 自动发现网络设备、自动发现接入设备、自动发现网络拓扑

▪ 自动发现接入设备的类型，包括：终端操作系统、受控类别、IoT设备类型

▪ 自动发现设备的接入方式及接入位置，连接的交换机及其端口或无线热点

▪ 通过多维度的发现分析，实现网络全面可视化

控制

▪ 对接入设备，按其账号、安全状态、位置等属性，进行安全检查与认证

▪ 对通过安全检查的接入设备，按账户或设备类别授予网络访问权限ACL/VLAN

▪ 接入设备在使用网络资源期间，持续监控设备的安全状态，出现异常予以控制

管理

▪ 统一身份认证，实现基于角色的授权，组织架构用户集中管理

▪ 提供安全可视化，规范入网流程化管理，安全策略统一下发，实现系统化的安全管理体系

▪ 通过异常检测，告警通知，控制隔离，帮助企业识别内网安全风险并及时处置

▪ 对于所有接入设备进行审计留痕，为安全审计溯源提供支撑，同时也可以和第三方平台对接实现安全情报共享

主要优势

功能

▪ 组网灵活、兼容性高：具有灵活的组网方式，全面的有线/无线/WAN/VPN接入认证技术、广泛的网络设备兼容性

▪ 真正的最小授权：直接与网络设备联动，自动下发VLAN和ACL，安全控制粒度细，与安全助手结合可感知应用类别，实现资源访问控制

▪ 支持Windows、MacOS、Linux、iOS、Android等各种终端的802.1x协议

▪ NAC支持接入设备跨网络漫游

性能与扩展

▪ 单服务器支持15万+设备管控，支持集群部署

▪ 单服务器每秒2000+设备并发接入

▪ 提供第三方功能扩展开发接口，可深度定制客户端、后台、管理页面

可靠性与可用性

▪ 可靠性设计优异：结构简单，无单点故障、紧急逃生、Radius熔断机制及自动撤防，提供可靠性措施

▪ 部署和维护简单：系统提供Agent自助式部署工具，终端用户无须更改网络属性设置，接入故障诊断一目了然（一个界面分析出端口、认证、策略、绑定问题）

成本

▪ 独立第三方NAC系统，不依赖网络设备厂商，用户有更多网络设备采购决策自由

▪ 国内保有量巨大的NAC产品，决策风险与TCO低

主要价值

▪ 解决内网安全管理问题的强大基础设施，让各种安全管理规范落地

▪ 适应各种复杂网络环境，防止外部或内部不安全的设备接入网络

▪ 自动发现网络、设备及连接关系，清晰展现全网线上资产与安全状态

▪ 与其它终端安全管理产品协同，是解决内网安全管理问题的基础设施

典型应用场景

生产网、办公网、物联网、视频监控网