需要分析
社内外にはさまざまな端末装置（従業員端末、訪問者端末、ダミー端末、IOT端末など）が存在し、これらの端末装置は信頼できる認証を受けずにイントラネットや無線ネットワークに勝手にアクセスする、また、これらの端末自体にはいくつかのセキュリティ上の危険性が存在する可能性があり、ウイルスを携帯したアクセスによるウイルスの蔓延などの脅威をイントラネットセキュリティにもたらす可能性が高い。
同時に、これらの端末はネットワークにアクセスした後にアクセス権限が管理制御に不足し、従業員と訪問者はアクセス権限に対して区別管理制御がなく、どの業務システムにアクセスしたかが見えず、業務システムに大きな脅威をもたらし、事故が発生しても追跡できない！
そのため、信頼できるイントラネットへのアクセスと端末の効率的な管理を両立させ、信頼できない、不規則な端末がネットワークにアクセスできないことを確保することができる必要がある、同時に、ユーザーがビジネスにアクセスする権限を管理し、ユーザーがビジネスにアクセスする行為を記録して事後に遡及することができます。
一方で、イントラネット環境の安全性、ユーザーの身分が検証され、業務アクセスの最小化許可、業務アクセス行為記録の事後トレーサビリティを確保する、一方、国家標準GB/T 22239-2008情報セキュリティ技術「情報システムセキュリティ等級保護基本要求」を満たす。

製品の概要
広州銘冠情報はAC-ネットワーク参入制御システムを深く信じており、ネットワークへのアクセス制御と端末のセキュリティ検査だけでなく、業務アクセスのセキュリティ管理制御にも重点を置いている。人を中心とした業務アクセス制御を強調し、ネットワークに接続することは重要な一歩であり、業務の安全を保障することが最終的な目的である。
AC-ネットワーク参入制御システムを深く信じ、HR、ADドメインなどのシステム同期ユーザソースをドッキングすることにより、アクセスユーザのアイデンティティの正当性を検証し、アクセス端末の安全性を検査する、ユーザー・グループ、ユーザー・プロパティ、ユーザーの役割、場所、時間などの多次元ビジネス・アクセス権限に基づいて、ビジネス・アクセス権限の最小化を確保する、同時に、ビジネス・アクセスのすべての動作、およびアクセス行動の分析とドリルダウンを記録します。

機能の特徴
端末の安全点検
1、パッチ検査、ウイルス対策ソフトウェアインストール検査、オペレーティングシステム検査、ファイル要求検査、レジストリ項目検査、ソフトウェア配置検査などをサポートする、また、検査が通らない端末はネットワークにアクセスできないように設定することができ、同時に端末クライアントに即時に修復を行うように注意することができる、
2、需要に応じてスクリプトを作成し、コンソールの下で実行することができ、拡張を通じて各種の個性的な需要を実現する。

アクセス認証（参入）
1、二層アクセス認証、802.1 x認証、MAB認証をサポートする、
2、三層アクセス認証、ローカルパスワード認証、第三者認証、ショートメール認証、微信認証、二次元コード認証などの多種認証方式をサポートする、
3、正社員認証、ダミー端末認証、訪問者認証をカバーすることができる。

ユーザ管理
1、内蔵アカウント、ADドメインユーザ、メールサーバユーザ認証、LDAPサーバユーザ認証、RADIUSサーバ、データベースサーバ、POP 3サーバ、H 3 C CAMSサーバ、第三者認証システム（CAS）を含む多種のユーザソースへのドッキングをサポートする、
2、統一アイデンティティ管理センターとして、APIインタフェースを提供してユーザー情報を第三者設備にドッキングし、LADPインタフェースを提供してユーザー情報を第三者設備にドッキングし、全ネットワークアイデンティティ統一管理の目的を達成する。

ビジネスアクセス行動制御
1、ユーザーグループの許可に基づいて業務にアクセスすることをサポートする、
2、ユーザー属性の授権に基づいて業務にアクセスすることをサポートする、
3、位置許可に基づく業務へのアクセスをサポートする。

ビジネスアクセス行動の監査
1、業務アクセス行為の監査をサポートし、監査情報はドメイン名、URL、ページタイトル、ページ内容などの情報、
2、多種の運行メンテナンスプロトコル監査、例えばftp、ssh、telnetプロトコルアクセス行為監査をサポートする。

ログセンター
1、セキュリティイベントが発生した場合、セキュリティ管理者はログセンターにログインして検索イベントが発生した場合、監査されたユーザーの行為を検索することができ、それによって追跡責任者を特定することができる、
2、豊富なレポート内容を提供し、ユーザー、業務、位置などの角度から多次元に監査データの分析と提示を行う。

アイデンティティ管理センターとして
1、HR、ADドメインなどの同期ユーザーソースのような多種のシステムをドッキングすることができる、
2、APIインタフェースの提供をサポートし、ユーザー情報を第三者装置にドッキングする、
3、LADPインタフェースの提供をサポートし、ユーザー情報を第三者装置にドッキングする。
製品の利点
認証方式は多様化し、802.1 x認証、MAB認証、ローカルパスワード認証、第三者認証、ショートメッセージ認証、微信認証、二次元コード認証などの多種認証方式をサポートする
ネットワークへのアクセス制御と端末のセキュリティ検査を除いて、AC-ネットワーク参入制御システムは業務アクセスの安全にもっと重点を置いていると信じて、人を中心とした業務アクセス制御を強調して、ネットワークへのアクセスは肝心な一歩であり、業務の安全を保障するのが最終的な目的である。（1）業務アクセス制御を通じて、ユーザーグループ、ユーザー属性、ユーザー役割、位置、時間などの多次元業務アクセス許可をサポートし、業務アクセス権限の最小化を確保する、（2）業務アクセス監査を通じて、業務アクセスのすべての行為、およびアクセス行為の分析と遡及の記録をサポートする。
AC-ネットワーク参入制御システムは、複数のユーザーソースと連携し、ユーザーを統一的に管理することができ、そしてサービスの方式で対外的にAPIインタフェースを提供し、複数のネットワークデバイスと連携し、全ネットワークアイデンティティの統一管理を形成することができる。

配置モード（トポロジ）
1）バイパス配置

2）連結配置

3）多枝統一認証配置（複数制御点）

ユーザー価値
端末アクセスの安全
パッチがかかっているかどうか、ウイルス対策ソフトが安全かどうかなど、イントラネットに接続している端末に対してコンプライアンス検査を行うことにより、後方からネットワークに接続できることを検査し、イントラネット環境の安全を効果的に保障し、端末がイントラネットに脅威を与えることを回避する。
ユーザーの身分安全
イントラネットにアクセスしたユーザーに対して身分認証を行うことにより、イントラネットにアクセスした端末と人が信頼できることを確保し、その後の行動を記録し、後続の分析と追跡を容易にする。
業務アクセスセキュリティ
人を中心とした業務アクセス許可は、ユーザーグループ、ユーザーロール、位置、時間などの多次元に基づいてアクセス業務を制御する、同時にすべての業務アクセス行為を記録し、ログ分析、遡及機能を提供する。
PS：コンプライアンスされた端末、合法的なユーザーID、および権限を与えてこそビジネスにアクセスでき、イントラネットの安全性、ビジネスの安全性をよりよく保障することができます。

一部の典型的な顧客