迪康网络准入控制系统

让网络接入更安全、更清晰、更高效

全网资产，尽在掌握

告别资产不清、位置不明的痛点，实现网络空间资产的数字化与可视化。

全域资产发现

支持计算机、服务器、网络设备、移动终端、哑终端（打印机/摄像头）等全类型资产自动识别与分类。

GIS地理可视化

针对网络摄像头等设备，支持上传GIS地图，直观标记物理位置，实现“资产-地图”联动管理。

精细化台账管理

自动获取IP、MAC、厂商、操作系统、端口服务等详细信息，支持自定义字段与批量导入导出。

核心准入技术矩阵

迪康系统支持多种准入模式，适应不同网络环境与合规要求，确保“不安全不入网”。

🛡️ VARP 准入（虚拟网关）

原理：利用ARP欺骗技术，使未认证终端流量重定向至准入系统。

优势：部署简单，无需改变现有网络结构，适用于大多数二层网络环境。

📡 802.1X 准入

原理：基于端口的网络接入控制，配合RADIUS服务器进行身份认证。

优势：安全性最高，支持EAP-TLS等加密协议，有效防止非法设备接入，支持动态VLAN下发。

🔄 镜像/策略路由准入

原理：通过交换机端口镜像或策略路由引流，实现非侵入式管控。

优势：适用于无法安装客户端或无法改变物理连接的场景，支持对TCP/ICMP流量的精准阻断。

智能安全管控场景

🧩 场景一：哑终端与物联网设备管控

难题：打印机、摄像头等设备无法安装客户端，难以纳入统一安全体系，且容易被攻击利用。

迪康方案：利用MAC地址认证（MAB）与设备指纹识别，自动发现并分类哑终端。通过绑定IP/MAC及访问权限组，限制其仅能访问特定业务服务器，防止横向移动攻击。

🔐 场景二：实名认证与合规准入

难题：外来人员随意接入网络，内部员工违规外联，导致数据泄露风险。

迪康方案：支持内部账号（AD/LDAP/钉钉/企微）、来宾账号（短信验证码）等多种认证方式。强制终端进行安全检查（安检），只有合规设备才允许访问内网，违规外联行为实时阻断并报警。

🗺️ 场景三：网络拓扑与可视化运维

难题：网络结构复杂，物理链路与逻辑链路难以对应，故障排查困难。

迪康方案：通过SNMP协议自动发现交换机，展示端口状态、VLAN信息及流量趋势。支持自动生成全网拓扑图，直观呈现设备互联关系，大幅提升运维效率。

产品核心功能亮点

📊
全栈资产指纹库
自动识别厂商、系统类型，支持自定义规则

🛡️
多维安全审计
记录新入网、阻断、违规访问等全量日志

🔗
设备共生技术
一键绑定多网卡，物理设备统一管控

功能模块关键能力 准入控制 支持 VARP、802.1X、数据镜像、策略路由、DHCP、Portal 等多种模式 认证集成 支持本地账号、AD域、LDAP、RADIUS、短信、钉钉、企业微信等多种认证源 资产管理 自动发现IP/MAC/OS/厂商，支持GIS地图标记与自定义分组 运维工具 内置Ping、Traceroute、SSH管理、抓包工具，支持专家模式一键诊断

成功案例与客户价值

政府机关

解决专网接入混乱，实现视频专网摄像头实名制接入

大型企业

统一管理数万终端，杜绝非法设备接入核心内网

教育/医疗

解决哑终端（打印机/医疗设备）管理难题，满足等保合规要求

客户收益

资产清晰：彻底摸清家底，资产台账自动生成，准确率>99%。
安全合规：阻断非法接入，防止违规外联，满足等级保护2.0技术要求。
运维提效：故障快速定位，网络拓扑一目了然，运维人力成本降低60%。

迪康网络准入控制系统 - 助力企业构建可信、可视、可控的网络接入环境