IP-Guard信息安全终端管理-准入 关（软件）

IP-Guard信息安全终端管理-准入 关（软件）

准入控制：阻断非法计算机接入企业 络对服务器、互联 等进行访问，非法计算机可根据需要将其引导至隔离区进行修复，合法的计算机可直接连入企业 络访问受保护的服务器和互联

安全状态检查：对通过准入 关连入企业 络的计算机进行安全状态合规检查（如：是否安装指定软件、杀毒软件，病毒库、系统补丁是否更新，是否允许指定程序、系统服务等），满足条件则允许接入 络，否则拒绝访问并发出警告信息，并强制其跳转至隔离区进行修复

访问管理：对临时来访的外来计算机，因工作需要接入企业内部 络时，可以设定访客账户，通过浏览器输入账 密码进行身份认证，通过后即可连入企业 络

认证方式：提供授权、信任、访客账户、白名单、例外地址等认证方式，适应企业多样化的接入场景

容灾机制：具备ByPass功能，保证 络高效稳定

部署方式：支持串接、旁路、镜像三种部署模式，不需要改变企业的 络结构

应用场景

【防止服务器数据泄密】

准入 关放置于服务器之前，非法计算机无法访问重要服务器，有效防止非法计算机下载导致泄密

【防止内 PC被非法访问】

结合IP-guard 络控制模块，禁止外来计算机对内 计算机的非法访问，保护内 计算机的安全

【防止内部PC脱离管控】

准入 关放置于互联 出口之前，阻断未安装客户端的计算机访问互联 ，预防用户私自重装系统、运行多系统和破坏客户端的行为，保证内 安全策略可以有效执行