介绍

360终端安全接入系统是针对信创终端接入推出的终端安全管理产品，该产品在满足信创终端接入控制标准的基础之上，为用户提供了管理全面、严格、精细的终端接入安全管理策略，能够对终端入网的三个阶段进行全生命周期管理，包括：终端入网前认证、入网中合规检测、入网后访问控制，保障政企单位的办公网、生产网稳定性和安全性运行。

架构

功能

产品为用户提供了两种准入管理模式：NAC准入和802.1x准入。

NAC准入：通过将360NAC准入服务器旁路部署到核心交换机的镜像口，实现网关准入管理。

802.1x准入：通过将网络中支持802.1x协议的交换机的认证服务器配置为360Radius准入服务器，实现端口级接入管理。

无论哪种准入方式，都可能存在违规终端与合法终端的直连访问无法管理，所以产品提供了非法终端访问控制功能，合法终端只会与合法的终端进行通讯，阻断非法终端与其进行通讯，从而实现违规直连管理。

用户身份认证：提供客户端登录认证机制，合法用户登录后，终端才能接入内网。

操作系统合规性检查：提供10多种操作系统检查机制，并且支持自定义检查项，针对违规项还提供了自动修复机制，帮助信创终端快速恢复业务办公。

入网后权限管理：提供了终端防火墙、访问范围管理、带宽管理、端口管理、密码强度管理、系统锁屏管理、IP/MAC管理、设备管理、系统资源采集等终端入网后的权限访问控制功能，实现业务终端只能访问业务服务器，减少风险事件发生。

部署

NAC部署模式

802.1x部署模式