網(wǎng)絡終端接入控制系統(tǒng)

互普網(wǎng)官iMan

03 常見場景應用

02 互普網(wǎng)官iMan介紹

01 網(wǎng)絡接入安全挑戰(zhàn)

CONTENT

目錄

04 公司介紹

網(wǎng)絡接入安全挑戰(zhàn)

01

? 網(wǎng)絡接入安全挑戰(zhàn) ? 互普網(wǎng)官iMan介紹 ? 常見場景應用 ? 公司介紹

? 并且隨著信息技術的迅速發(fā)展和內網(wǎng)中有效安全機制的缺乏，

網(wǎng)絡接入的形式復雜多樣，種類繁多，管理員對于接入控制難

題，一直在尋求更高效、更安全的方法。

? 內部漏洞對重要資源造成的的威脅遠遠大于從互聯(lián)網(wǎng)穿越防火

墻造成的入侵，而傳統(tǒng)的防護技術如防火墻、IDS等均無法有

效地進行防范。

? 另外，各種勒索軟件、網(wǎng)絡攻擊等安全威脅頻頻出現(xiàn)，給我們

的網(wǎng)絡安全帶來了諸多安全隱患，而要去解決這些安全隱患，

網(wǎng)絡管理者對于網(wǎng)絡邊界安全的防護要求也日益嚴格。

網(wǎng)絡接入安全挑戰(zhàn)

? 網(wǎng)絡接入安全挑戰(zhàn) ? 互普網(wǎng)官iMan介紹 ? 常見場景應用 ? 公司介紹

? 訪客隨意接入公司網(wǎng)絡，任意訪問網(wǎng)

絡資源及重要服務器資源

? 無法限定訪客的入網(wǎng)時間和區(qū)域權限

用戶訪問網(wǎng)絡資源不受管控；

用戶可以隨便接入公司內網(wǎng)；

無法收集訪客信息，無法統(tǒng)計軟硬件資產(chǎn)信息

無法保證桌面殺毒軟件的存活率和更新。

01

03

02

無線經(jīng)常超載且不知道是誰入的網(wǎng)，用

戶自帶智能設備隨意入網(wǎng)。

04

06

05

網(wǎng)絡接入安全管理盲區(qū)

? 網(wǎng)絡接入安全挑戰(zhàn) ? 互普網(wǎng)官iMan介紹 ? 常見場景應用 ? 公司介紹

傳真機

辦公區(qū)

訪問

攻擊

下載

資料

占用網(wǎng)

絡資源

下載

文件

傳染

病毒

? 網(wǎng)絡中接入了哪些設備？

? 許多設備不裝殺毒軟件或沒有及時更新病

毒庫怎么檢測？

? 設備無法更新補丁，安全漏洞多，如何管

理？

? 用戶重裝系統(tǒng)、私自卸載客戶端，怎么規(guī)

避？

? 各類移動智能終端接入無法管理，占用資

源還帶來安全風險，如何防范？

? 不清楚誰在使用設備，設備的安全性怎么

查驗？

網(wǎng)絡打印機

私接入內網(wǎng)設備

其他

服務器

文件共享

服務器

郵件

服務器

私接wifi

辦公電腦

互聯(lián)網(wǎng)

私人PDA 私人電腦

惡性PDA 惡性電腦

各類服務器

（機房）

辦公電腦

為什么要管理接入內網(wǎng)的設備

互普網(wǎng)官iMan介紹

02

? 網(wǎng)絡接入安全挑戰(zhàn) ? 互普網(wǎng)官iMan介紹 ? 常見場景應用 ? 公司介紹

數(shù)據(jù)采集 數(shù)據(jù)傳輸 數(shù)據(jù)存儲 數(shù)據(jù)使用 數(shù)據(jù)交換 數(shù)據(jù)銷毀

數(shù)據(jù)安全運營管理

安全通信網(wǎng)絡

安全物理環(huán)境

應用身份與訪問

數(shù)據(jù)加密與防護

虛擬機安全

數(shù)據(jù)訪問審計

安全計算環(huán)境

通用安全技術 擴展安全技術

數(shù)據(jù)安全態(tài)勢感知

運維管理標準設計 資產(chǎn)和介質管理 網(wǎng)絡和系統(tǒng)安全管理 配置與變更管理 密碼管理

安全運維管理

設備維護管理 漏洞與風險管理 備份與恢復管理 事件與預案管理

密碼技術

安全支撐技術

身份鑒別

完整性檢測

網(wǎng)絡安全審計

惡意代碼檢測

邊界技術標準

安全區(qū)域邊界

預警分析

云計算安全

移動互聯(lián)網(wǎng)安全

物聯(lián)網(wǎng)安全

工業(yè)控制系統(tǒng)安全

安全管理制度

安全教育培訓

安全技術措施

安全管理機構

邊界訪問控制 邊界入侵防護 主機身份與訪問 一體化終端安全

Web應用安全

數(shù)據(jù)備份與恢復

主機脆弱性

安全防護效果

安全營運管理

互普網(wǎng)官iMan支撐技術：基于安全區(qū)域邊界的身份認證與訪問控制

? 網(wǎng)絡接入安全挑戰(zhàn) ? 互普網(wǎng)官iMan介紹 ? 常見場景應用 ? 公司介紹

互普網(wǎng)官iMan，一語雙關，第一層含義為網(wǎng)關，第二層含義為網(wǎng)絡管理員，取其諧音，兩層含義

均為網(wǎng)絡控制管理，即是否允許接入網(wǎng)絡，即互普網(wǎng)絡的終端準入管理系統(tǒng)。

中文簡稱：互普網(wǎng)官iMan

中文全稱：互普網(wǎng)官網(wǎng)絡接入管理系統(tǒng)

英文簡稱：Hupu-iMan NAC

英文全稱：Hupu-iMan Network Access Control

互普網(wǎng)官iMan是？

? 網(wǎng)絡接入安全挑戰(zhàn) ? 互普網(wǎng)官iMan介紹 ? 常見場景應用 ? 公司介紹

互普網(wǎng)官iMan準入的特點

使用telnet和ssh連接網(wǎng)管型交換機進行管理。

不受設備的廠商和類型的限制

認證安檢過程自定義配置。安檢要求自由設置。

設備智能判斷和切換正常和非法網(wǎng)絡。

對NAT環(huán)境下的設備，采取抓特征值的方法來區(qū)

分這些設備，并對這些設備進行管控。

適應任何網(wǎng)絡

策略配置靈活

支持NAT環(huán)境

通過入網(wǎng)設備的主動上傳和管理審核的方式，

來定為網(wǎng)絡里的設備所在物理位置。

分析入網(wǎng)設備的通訊，來判斷合法電腦上的威盾

客戶端是都正在與威盾服務器通訊。

支持分布式部署，可以做到所有管控設備的集中

管理。設備類型自由更改，節(jié)約成本。

設備的物理定位

IP-guard客戶端的實時檢查

支持分布式

? 網(wǎng)絡接入安全挑戰(zhàn) ? 互普網(wǎng)官iMan介紹 ? 常見場景應用 ? 公司介紹

互普網(wǎng)官iMan準入工作流

身份認證

識別用戶和設備，

意義 并進行關聯(lián)管理

訪問控制

與策略管理

輕松創(chuàng)建能快速應用

于用戶組和角色的全

面、靈活的策略

隔離和修復

根據(jù)狀態(tài)評估結果采

取措施隔離設備，修

復并使其符合策略

行為監(jiān)控

保證用戶行為合規(guī)

行為審計可追溯

報表、審計、管理

為事后處理提供有

效的報告和依據(jù)，

能夠進行有效的規(guī)

范制定和拓展

缺失的

后果

非法用戶隨意接入

惡意終端蓄意破壞

過于復雜或過難的

策略體驗感差，效

率低下

只能發(fā)現(xiàn)問題，不

能修復

員工私自安裝軟件、

開啟危險服務

員工繞過防火墻訪

問互聯(lián)網(wǎng)

管理的依據(jù)缺失

IT運維復雜

一個強大的準入控制系統(tǒng)必須擁有上述健全的功能

? 網(wǎng)絡接入安全挑戰(zhàn) ? 互普網(wǎng)官iMan介紹 ? 常見場景應用 ? 公司介紹

互普網(wǎng)官iMan認證流程

接入請求

身份認證

非法用戶

拒絕入網(wǎng)

合法用戶

你是誰？

你安全嗎？

不合格

進入隔離區(qū)

強制修復加固

隔離區(qū)

合格用戶

你可以做什么？

不同用戶享受

不同的網(wǎng)絡使

用權限

策略實時監(jiān)測

企業(yè)網(wǎng)絡

安全認證

? 網(wǎng)絡接入安全挑戰(zhàn) ? 互普網(wǎng)官iMan介紹 ? 常見場景應用 ? 公司介紹

互普網(wǎng)官iMan主要功能

業(yè)務層 應用層

管理層 網(wǎng)絡層

? 用戶管理、來賓管理

? IP管理、MAC管理

? PORT管理、工位管理

? 綁定策略、認證流程

? 系統(tǒng)安檢、自動管理

? 智能修復、云管理

? 例外終端、例外域名、安全邊

界、例外服務器、網(wǎng)絡應用

? 終端認證

? 終端安全修復

? 網(wǎng)絡診斷、級聯(lián)管理

? 調試日志、個性化定制、

管理員審計日志

? 系統(tǒng)備份與恢復

? VG+準入技術

? PBR準入技術

? 透明網(wǎng)橋準入技術

? 802.1X準入技術

設備認

證

身份認證 系統(tǒng)安

檢

網(wǎng)絡 檢安

主要

功能

? 網(wǎng)絡接入安全挑戰(zhàn) ? 互普網(wǎng)官iMan介紹 ? 常見場景應用 ? 公司介紹

? 可在平臺中建立認證列表

，單位內部員工使用列表

中的身份入網(wǎng)，從而明確

使用網(wǎng)絡的各級人員身份

? 如果單位內部有短信系統(tǒng)

，可以結合短信進行身份

認證，更貼合單位實際情

況

? 對于部分特殊設備（如領

導機器、網(wǎng)絡打印機）建

立可信列表直接入網(wǎng)

綁定與設備入網(wǎng)審核

? 對于網(wǎng)絡中接受管理的所有

設備，建立ip-mac的綁定列

表，規(guī)范所有設備的ip地址

使用情況，對于私自更改ip

的設備進行審計和違規(guī)阻斷

? 對于來訪設備，建立自動上

報與審核機制，可以由管理

員接到系統(tǒng)報告后進行審核

入網(wǎng)，同時支持管理來訪設

備的入網(wǎng)權限和入網(wǎng)時長

? 為了充分利用現(xiàn)有資源

，iMan-NAC 可以整合

網(wǎng)絡中目前已有的殺毒

軟件系統(tǒng)和補丁服務器

提供整體的安全保護

? 對于違規(guī)設備或安全性

低的入網(wǎng)設備進行智能

化的實時修復和補丁更

新，從而確保提高端點

的安全防御能力。

? 通過對網(wǎng)絡的掌控，生成每日

、每周、每月的入網(wǎng)情況報表

，對各類身份的入網(wǎng)情況進行

統(tǒng)計，隨時掌握新設備或來賓

設備的網(wǎng)絡使用情況

? 生成全網(wǎng)的安全評估報表，包

括安全檢查、違規(guī)情況、修復

情況，并形成安全趨勢分析圖

，幫助管理員將安全技術上升

到安全管理層面，真正符合等

保的監(jiān)管要求。

認證與可信設備管理 整合防毒、補丁系統(tǒng) 生成入網(wǎng)統(tǒng)計報表

互普網(wǎng)官iMan 典型實現(xiàn)

? 網(wǎng)絡接入安全挑戰(zhàn) ? 互普網(wǎng)官iMan介紹 ? 常見場景應用 ? 公司介紹

互普網(wǎng)官iMan——設備綁定認證

1 用戶與IP、MAC、PORT綁定

2 IP與MAC、PORT 、用戶綁定 合法

不合法

3 MAC與IP、PORT 、用戶綁定

4 PORT與IP、MAC、用戶綁定

? 網(wǎng)絡接入安全挑戰(zhàn) ? 互普網(wǎng)官iMan介紹 ? 常見場景應用 ? 公司介紹

安全綁定管理

綁定用戶入網(wǎng)

? 可設置只有IP、MAC合規(guī)的用戶入網(wǎng)，禁止不信任的用戶

入網(wǎng)。

? 根據(jù)注冊設備信息來確認用戶身份。

綁定管理

? 可以限定用戶只能使用指定位置、IP、MAC

? 可以限定IP只能使用指定的位置、用戶、MAC

? 可以限定用戶MAC只能在使用指定位置、IP、用戶

? 可以限定在指定位置只能使用指定用戶、IP、MAC

? 網(wǎng)絡接入安全挑戰(zhàn) ? 互普網(wǎng)官iMan介紹 ? 常見場景應用 ? 公司介紹

在用戶入網(wǎng)過程中強制推送認證PORT界面和管理交

換機實現(xiàn)用戶、IP、MAC和PORT自動化注冊

設備認證-幫您解決

動態(tài)跟蹤

用戶身份、入網(wǎng)地址和設備信息后用戶、IP、MAC

和PORT自動更新，并可查看歷史記錄

360°管理

以用戶、IP、MAC和交換機PORT任意對象為中心

管理另外的三個關聯(lián)對象

自動綁定

可針對單個用戶和分組用戶設置自動綁定策略，綁

定到最新注冊對象，支持用戶、IP、MAC和PORT

任意對象

智能注冊

綁定 USER

IP

MAC

PORT

? 網(wǎng)絡接入安全挑戰(zhàn) ? 互普網(wǎng)官iMan介紹 ? 常見場景應用 ? 公司介紹

360度信息-全網(wǎng)資產(chǎn)可視化

NET

WORK

以用戶為中心的360°關聯(lián)

動態(tài)信息標簽。

以IP為中心的360°關聯(lián)動

態(tài)信息標簽。

以PORT為中心的360°關聯(lián)

動態(tài)信息標簽。

以MAC為中心的360°關聯(lián)

動態(tài)信息標簽。

? 網(wǎng)絡接入安全挑戰(zhàn) ? 互普網(wǎng)官iMan介紹 ? 常見場景應用 ? 公司介紹

對比項目 iMan的管理方式 其它管理方式

用戶信息

設備認證

IP沖突 高效省時：快速發(fā)現(xiàn)和定位 茫然不知所措

精確管理：采用雙通道模式（終端注冊和交換機聯(lián)動）更

快速、智能、精確的員工/IP/MAC/交換機PORT管理。

動態(tài)管理：用戶、設備和入網(wǎng)地點變化時自動更新信息。

360°信息查看：以員工/IP/MAC/交換機PORT任意對象為

中心查看其它對象的最新信息和歷史信息。

手工方式，IP/MAC無法精確管理，且管理

麻煩。

信息變化無法及時更新，過期作廢。

無法實現(xiàn)用戶/IP/MAC/交換機PORT這4大

對象的一對一動態(tài)信息和歷史信息管理。

任意組合：可以實現(xiàn)員工/IP/MAC/交換機PORT任意對象

之間一對一、一對多的相互綁定，且操作簡單、明了。

自動綁定：支持面向對象的手工綁定，支持按對象分組的

策略自動綁定。

一鍵解除：支持按對象查看綁定對象列表，取消和解除綁

定支持一對一和一對多快速解除。

最多實現(xiàn)IP/MAC的綁定，且操作復雜，需

要手工輸入MAC地址。

不能采用策略實現(xiàn)自動綁定，只能手工進

行一對一綁定。

查詢和解除綁定操作麻煩。

設備認證——對比分析

? 網(wǎng)絡接入安全挑戰(zhàn) ? 互普網(wǎng)官iMan介紹 ? 常見場景應用 ? 公司介紹

合法

不合法

互普網(wǎng)官iMan——身份認證

1 用戶身份認證

2 來賓身份認證

3 用戶賬號注冊與審核

? 網(wǎng)絡接入安全挑戰(zhàn) ? 互普網(wǎng)官iMan介紹 ? 常見場景應用 ? 公司介紹

Radius

認證

口 令

認 證

A D 域

認 證

認證

方 式

郵 箱

認 證

臨 時

密 碼

釘 釘

認 證

靈活身份認證，保證入網(wǎng)用戶合法合規(guī)

只有認證的用戶才能入網(wǎng),訪客可以填寫接待員工準

確信息臨時入網(wǎng)(一般限定只能訪問公網(wǎng)或指定網(wǎng)絡)

訪客身份區(qū)分

來賓認證的短信、郵件審核，增加了接待員工、部門

領導審核的功能，根據(jù)設置的審核流程，可以實現(xiàn)：

? 接待員工、部門領導一人審核即可

? 接待員工審核后，部門領導再審核，來賓才能入網(wǎng)

? 網(wǎng)絡接入安全挑戰(zhàn) ? 互普網(wǎng)官iMan介紹 ? 常見場景應用 ? 公司介紹

對比項目 iMan的管理方式 其它管理方式

認證方式

認證策略

策略無法靈活定義到全局或部門或人員。策

略簡單不靈活，管理死板。

安全區(qū)和隔離區(qū)無法靈活區(qū)隔，安全管理較

粗曠。

來賓信息管理較弱，且策略配置較簡單。

無法支持常駐來賓的管理。

集成認證

用戶漫游

通過靈活而強大的認證流程策略設置，可以按全局、部門或個人

設置來員工認證策略，支持策略繼承、順序執(zhí)行和強制執(zhí)行；

來賓管理策略設置支持全局、不同分類或個別來賓設置認證策略

，來賓管理功能更強大，滿足用戶管理需求；

細粒度安全區(qū)、隔離區(qū)管理，讓您的網(wǎng)絡更安全；

多種認證方式：可以根據(jù)客戶需要靈活選擇認證方式，支持用戶

名密碼認證、臨時密碼認證、釘釘認證、AD域認證、Radius認

證；

認證方式單一，安全性低，用戶體驗差；

要改變用戶的網(wǎng)絡架構。

獨立認證，需要手工導入導出操作，效率低

下，工作量大，不能做到用戶

/MAC/IP/PORT的統(tǒng)一快速管理。

不支持超大型集團用戶集中部署集中管理，

更不需要用戶漫游的超大用戶群管理。

采用互聯(lián)網(wǎng)用戶管理思維，支持郵箱和手機注冊管理模式實現(xiàn)

用戶全球唯一識別，支持用戶漫游管理；

集成第三方認證用戶管理可以與用戶的AD域用戶、Radius認證服

務器，郵箱服務器集成認證，提升安全管理；

賬戶同步：可以第三方認證服務器實現(xiàn)定時賬號信息同步管理；

身份認證—對比分析

? 網(wǎng)絡接入安全挑戰(zhàn) ? 互普網(wǎng)官iMan介紹 ? 常見場景應用 ? 公司介紹

互普網(wǎng)官iMan——系統(tǒng)安檢

合規(guī)

不合規(guī)

1 系統(tǒng)安全加固

2 系統(tǒng)應用檢查

3 系統(tǒng)配置檢查

? 網(wǎng)絡接入安全挑戰(zhàn) ? 互普網(wǎng)官iMan介紹 ? 常見場景應用 ? 公司介紹

互普網(wǎng)官iMan——系統(tǒng)安檢

禁止不合規(guī)應用的安裝，自動安裝必須安裝的桌面殺毒等應用。

徹底解決系統(tǒng)配置不標準，配置不標準不能入網(wǎng)。

解決系統(tǒng)加固，自動解決補丁或其他軟件的升級問題。

? 網(wǎng)絡接入安全挑戰(zhàn) ? 互普網(wǎng)官iMan介紹 ? 常見場景應用 ? 公司介紹

系統(tǒng)安檢-幫您解決

應用程序運行監(jiān)控；系統(tǒng)補

丁和系統(tǒng)加固；解決系統(tǒng)配

置不統(tǒng)一。

應用程序標準化

發(fā)現(xiàn)不合規(guī)的情況，立即啟

動網(wǎng)絡準入控制，實施有效

隔離，從網(wǎng)絡層實現(xiàn)終端的

限制接入，保障網(wǎng)絡安全。

強制隔離 幫您解決

有效檢查

在隔離區(qū)內進行自助修復，對超

越系統(tǒng)權限的修復項目提示用戶

修復操作流程和規(guī)范，或提示用

戶下載軟件進行修復，在WEB

界面顯示修復進度和修復結果

自助修復

通過在服務器端配置個性化策

略，在用戶認證通過后進行針

對性的系統(tǒng)安檢，策略支持全

局、部門和個人對象，策略強

大而靈活，支持策略繼承、合

并和順序執(zhí)行。

? 網(wǎng)絡接入安全挑戰(zhàn) ? 互普網(wǎng)官iMan介紹 ? 常見場景應用 ? 公司介紹

對比項目 iMan的管理方式 其它管理方式

發(fā)現(xiàn)能力

安檢項目較少；

策略不靈活。

修復能力

“違規(guī)隔離，合規(guī)入網(wǎng)”及時發(fā)現(xiàn)不合規(guī)的終端，針對不合

規(guī)終端立即隔離到隔離區(qū)，并立即啟動安檢修復策略，并在

WEB頁面可以看到動態(tài)的修復進度，修復完成展示安檢報告。

大大減少管理員的維護工作量，真正實現(xiàn)入網(wǎng)必合規(guī)。

無法要求用戶強制修復，發(fā)現(xiàn)的違

規(guī)情況只能靠人工干預才能修復，

甚至到現(xiàn)場執(zhí)行修復操作。

友好交互

主要借助客戶端完成。 在大部分安全檢查項均開啟的情況下，檢查時間不超過10秒，

安檢效率高。

支持web界面檢測動態(tài)和安檢報告展示，用戶操作更友好。

豐富的安檢項：支持近30項系統(tǒng)安檢功能，支持近13款

殺毒軟件版本和病毒庫檢測，支持windows系統(tǒng)補丁檢測，

支持各種應用程序和進程檢測。

靈活的安檢策略：可以針對全局、部門，甚至個人制定個

性化安檢策略，并支持策略的繼承、合并和順序執(zhí)行。

系統(tǒng)安檢—對比分析

? 網(wǎng)絡接入安全挑戰(zhàn) ? 互普網(wǎng)官iMan介紹 ? 常見場景應用 ? 公司介紹

1 未安裝合規(guī)的網(wǎng)絡應用

2 安裝了不合規(guī)的網(wǎng)絡應用 合規(guī)

不合規(guī)

3 可信網(wǎng)絡終端設備

4 可信路由NAT設備

互普網(wǎng)官iMan——網(wǎng)絡安檢

? 網(wǎng)絡接入安全挑戰(zhàn) ? 互普網(wǎng)官iMan介紹 ? 常見場景應用 ? 公司介紹

全面細致的網(wǎng)絡安檢，讓威脅無機可乘

網(wǎng)絡應用 幫你解決

通過端口協(xié)議通訊次數(shù)精準判斷網(wǎng)絡

app部署情況，確保安裝效率，大大

降低人工成本。

NAT管理

避免員工私接路由、USB路由、啟用無

線網(wǎng)卡路由進行違規(guī)外聯(lián)和脫離網(wǎng)絡管

理軟件的管理。

設備發(fā)現(xiàn)

準確發(fā)現(xiàn)網(wǎng)絡內新接入的網(wǎng)絡設備，

提高網(wǎng)絡管理員反應速度，及時定位

管理對象和發(fā)現(xiàn)問題。

? 網(wǎng)絡接入安全挑戰(zhàn) ? 互普網(wǎng)官iMan介紹 ? 常見場景應用 ? 公司介紹

對比項目 iMan的管理方式 其它管理方式

發(fā)現(xiàn)能力 功能模式單一，發(fā)現(xiàn)接入設備速度慢，影

響管理員工作效率。

控制能力

修復能力

依賴性

必須安裝客戶端程序，比如監(jiān)控審計客戶

端，網(wǎng)絡版殺毒軟件客戶端，360安全衛(wèi)士

客戶端等。操作麻煩，且必須聯(lián)網(wǎng)。

多種模式：具備網(wǎng)絡終端設備發(fā)現(xiàn)功能，支持監(jiān)聽周期、監(jiān)

聽端口和監(jiān)聽模式（trunk、mirror）配置。提高應用、設備

和NAT的發(fā)現(xiàn)速度。

“違規(guī)隔離，合規(guī)入網(wǎng)”及時發(fā)現(xiàn)不合規(guī)的網(wǎng)絡終端、NAT

和設備上部署的各種不合規(guī)網(wǎng)絡應用，針對不合規(guī)終端立即

隔離到隔離區(qū)。

通過WEB方式提示用戶進行自助修復，無需網(wǎng)管干預，修復

完成后即可快速入網(wǎng)。

不用安裝客戶端程序，具備網(wǎng)絡終端設備發(fā)現(xiàn)功能，支持監(jiān)

聽周期、監(jiān)聽端口和監(jiān)聽模式（trunk、mirror）配置。

提升網(wǎng)絡應用app的部署效率，保障網(wǎng)絡應用APP運行的有

效性。

市面上的監(jiān)控審計軟件、上網(wǎng)行為管理硬

件、殺毒軟件、安全衛(wèi)士只能做到發(fā)現(xiàn)，

不能立即控制。

只能人為修復，甚至現(xiàn)場安裝或修復。

網(wǎng)絡安檢—對比分析

? 網(wǎng)絡接入安全挑戰(zhàn) ? 互普網(wǎng)官iMan介紹 ? 常見場景應用 ? 公司介紹

互普網(wǎng)官iMan——零信任

零信任代表了新一代的網(wǎng)絡安全防

護理念，它的關鍵在于打破默認的

“信任”，用一句通俗的話來概括，

就是“持續(xù)驗證，永不信任”。

默認不信任企業(yè)網(wǎng)絡內外的任何人、

設備和系統(tǒng)，基于身份認證和授權

重新構建訪問控制的信任基礎，從

而確保身份可信、設備可信、應用

可信和鏈路可信。

保障辦公系

統(tǒng)的三個

“安全”

終端

安全

鏈路

安全

訪問控制

安全

基于零信任原則

? 網(wǎng)絡接入安全挑戰(zhàn) ? 互普網(wǎng)官iMan介紹 ? 常見場景應用 ? 公司介紹

本地業(yè)務

云端業(yè)務

辦公場景

外網(wǎng)

公司內網(wǎng)

出差 居家 外勤

互聯(lián)網(wǎng)

iMan零信任管理平臺

統(tǒng)一身份管理 應用管理 應用訪問權限控制

零信任網(wǎng)關

唯一訪問入口：零信任訪問

遠程辦公，基于身份的細粒度權限訪問控制，安全訪問企業(yè)內部或云上業(yè)務應用

iMan零信任——應用場景

? 網(wǎng)絡接入安全挑戰(zhàn) ? 互普網(wǎng)官iMan介紹 ? 常見場景應用 ? 公司介紹

主要功能 功能描述

身份認證 身份信息管理（用戶和部門分組手動添加、第三方身份集成）、用戶客戶端

身份認證，身份認證并根據(jù)風險評估情況進行增強認證，保障身份持續(xù)可信

應用管理 業(yè)務應用管理，添加管理控制訪問的HTTP、HTTPS應用服務

應用訪問控制 基于用戶部門角色及用戶，細粒度控制用戶訪問每個應用服務的權限,阻斷越

權訪問流量，進一步保障主客體的受控訪問安全

鏈路安全 傳輸加密、隧道加密

iMan零信任——功能介紹

? 網(wǎng)絡接入安全挑戰(zhàn) ? 互普網(wǎng)官iMan介紹 ? 常見場景應用 ? 公司介紹

iMan零信任——產(chǎn)品特點

隱藏真實應用服務地址，

縮小攻擊面

所有的業(yè)務都隱藏在零信任可信

接入網(wǎng)關之后，只有認證通過的

設備和用戶，并且具備足夠的權

限才能訪問業(yè)務，在允許訪問控

制器、網(wǎng)關等相關系統(tǒng)組件所在

的網(wǎng)絡之前先檢查設備或用戶身

份，實現(xiàn)零信任“先認證再連接

”的安全模型，丟棄所有未經(jīng)驗

證的TCP和UDP數(shù)據(jù)包，不響應

那些連接請求，零信任認證安全

訪問成為業(yè)務的唯一訪問入口

可以按全局、部門或個人設置來員

工應用訪問控制策略，支持策略繼

承、順序執(zhí)行和強制執(zhí)行；消除對

數(shù)據(jù)和服務的的未授權訪問，使訪

問控制的執(zhí)行精細化；用戶認證后

只能訪問權限內的資源，以減少潛

在的漏洞和攻擊風險

最小權限原則，細顆粒度

授權應用訪問控制權限

場景覆蓋廣泛，不受訪問

地點限制

支持更多業(yè)務場景，方案涵蓋了

公司本地辦公、遠程辦公（居家

、出差、外勤）、混合辦公等多

種訪問場景，取消網(wǎng)絡區(qū)域限制

且任何網(wǎng)絡訪問業(yè)務都需通過零

信任持續(xù)安全驗證。使客戶更加

安全方便的訪問公司業(yè)務服務。

支持服務器云化部署、本地部署

、結合Hupu-iMan準入功能同

時部署，同時滿足用戶內網(wǎng)準入

和本地及云上業(yè)務系統(tǒng)有效防護

、安全訪問的需求，基于身份安

全，內外防御。

網(wǎng)絡改動小，網(wǎng)關支持獨立部署

，讓零信任落地更簡單。

部署容易，方式多樣

? 網(wǎng)絡接入安全挑戰(zhàn) ? 互普網(wǎng)官iMan介紹 ? 常見場景應用 ? 公司介紹

互普網(wǎng)官iMan——云與級聯(lián)

根據(jù)用戶網(wǎng)絡架構，

選擇合適的接入控制

技術，支持VG+、策

略路由PBR、透明網(wǎng)

橋和802.1X等網(wǎng)絡控

制技術。

通過在網(wǎng)絡中部署一臺

服務器，子網(wǎng)或子公司

的網(wǎng)絡中部署控制器，

讓控制器級聯(lián)到服務器，

實現(xiàn)子網(wǎng)和子單位的集

中管理。

通過在網(wǎng)絡中部署一臺

云準入服務器，給需要

獨立管理網(wǎng)絡的各個子

單位開啟獨立的云賬戶，

讓各個分子單位獨立管

理網(wǎng)絡。

針對集中部署、獨立

管理用戶，可以實現(xiàn)

用戶漫游管理，避免

用戶在接入其它云用

戶網(wǎng)絡進行二次注冊

和策略設置。

不改變網(wǎng)絡結構 集中部署 集中管理 集中部署 獨立管理 支持用戶漫游

? 網(wǎng)絡接入安全挑戰(zhàn) ? 互普網(wǎng)官iMan介紹 ? 常見場景應用 ? 公司介紹

支持云漫游及自身安全保護

云漫游+云管理

再也不怕分支結構復雜難管理

? 工業(yè)級服務+雙機熱備+逃生服務器+防攻擊+浪涌緩

沖為安全保駕

? 穩(wěn)定保障:工業(yè)級服務+雙機熱備+逃生服務器

? 安全保障:防攻擊+浪涌緩沖

云漫游:

分支機構人員流動使用同一個認證系統(tǒng)，不用

再次注冊。

云管理:

可以設置不同管理員管理不同的分支機構策略，數(shù)據(jù)

集中安全。

? 網(wǎng)絡接入安全挑戰(zhàn) ? 互普網(wǎng)官iMan介紹 ? 常見場景應用 ? 公司介紹

雙機熱備

? 一般情況下，用戶流量會流經(jīng)準入設備，以便對進出公

司的所有訪問流量進行接入控制以及安全檢查。在這種

情況下，如果準入設備發(fā)生故障，就會影響到整個網(wǎng)絡

業(yè)務。

? 在iMan雙機熱備架構中，當一臺iMan出現(xiàn)故障時，

業(yè)務流量能平穩(wěn)地切換到另一臺iMan上，保證用戶正

常的認證流程以及流量業(yè)務不中斷，使得對內外網(wǎng)用戶

透明，感知不到iMan服務器的故障。

監(jiān)控平臺

? 實時監(jiān)控iMan服務器狀態(tài)，服務器故障時及時進行逃生指

令，保證網(wǎng)絡資源的正常使用。

? 當逃生模式開啟時，可以根據(jù)設備運行時硬件故障逃生、

軟件故障逃生、UNTRUST口流量超標逃生。可以在VG+

模式和PBR模式下使用，在VG+模式下，可以添加要監(jiān)控

的服務器或控制器的地址，并且自動獲取服務器或控制器

上的交換機以及vlan映射配置和管理的交換機端口，在出

現(xiàn)故障時及時對交換機進行取消管理和切換到正常vlan的

動作。在PBR模式下，需要添加配置策略路由的交換機，

并且在故障時對這些交換機下發(fā)指定的命令。（這些命令

是需要手動配置的）

? 鏈接斷開：指的是物理斷開或邏輯斷開

互普網(wǎng)官iMan——雙機熱備與逃生

? 網(wǎng)絡接入安全挑戰(zhàn) ? 互普網(wǎng)官iMan介紹 ? 常見場景應用 ? 公司介紹

IP-guard

V+ 加密、DLP、安全桌面

即時通訊管控

郵件管控

移動存儲控制

設備管控

文檔打印管控

文檔操作管控

基本模塊

資產(chǎn)管理

遠程維護

屏幕監(jiān)控

網(wǎng)絡控制

流量管控

網(wǎng)頁瀏覽管控

應用管控|應用商店

報表、水印追溯、云備份

互普網(wǎng)官iMan與IP-guard 21大功能模塊完美聯(lián)動

? 網(wǎng)絡接入安全挑戰(zhàn) ? 互普網(wǎng)官iMan介紹 ? 常見場景應用 ? 公司介紹

國內最先實現(xiàn)無客戶端準入，最

先實現(xiàn)硬件準入

支持國內最多的強制技術，國內

首家取得專利的準入技術VG+

國內首家模塊化底層設計，服

務器、控制器、云平臺，自由

組合，適合不同規(guī)模用戶需求

國內最完善的3重逃生應急方案（協(xié)

議逃生、雙機逃生、監(jiān)控平臺逃生）

真正穩(wěn)定可靠，有大規(guī)?；旌暇W(wǎng)

絡部署和運行成功案例

穩(wěn)定的電信級硬件平臺，并且

支持雙機熱備，國內領先

浪涌緩沖技術的實現(xiàn)，保證數(shù)千

臺設備同時入網(wǎng)

IP、MAC、PORT和用戶四大對

象管理更清晰

策略管理更強大

亮點優(yōu)勢

互普網(wǎng)官iMan——產(chǎn)品優(yōu)勢

國內領先的安全檢查功能，安

全檢查庫最豐富

? 網(wǎng)絡接入安全挑戰(zhàn) ? 互普網(wǎng)官iMan介紹 ? 常見場景應用 ? 公司介紹

互普網(wǎng)官iMan NAC網(wǎng)絡接入管理-設備型號及參數(shù)

設備型號 類型 標配 支持規(guī)模 平臺 支持擴展

Hupu-iMan

NAC -C900 非機架式

4個千兆電口，一個管理口，平均無故障時間（MTBF）：≥40000小時；

每秒事務數(shù)目（TPS）：≥800(次/秒)；最大吞吐量：≥200Mbps；最大

并發(fā)連接數(shù)：500(條)

100個點以下 4千兆網(wǎng)口，1組

bypass, ——

Hupu-iMan

NAC -X1000 1U低端

4個千兆電口，一個管理口，平均無故障時間（MTBF）：≥40000小時；

每秒事務數(shù)目（TPS）：≥800(次/秒)；最大吞吐量：≥200Mbps；最大

并發(fā)連接數(shù)：500(條)

100點到200個點 4千兆網(wǎng)口，1組

bypass, ——

Hupu-iMan

NAC -X3000 1U中低端

6個千兆電口，一個管理口，支持ByPass，平均無故障時間（MTBF）：

≥50000小時, ；每秒事務數(shù)目（TPS）：≥1000(次/秒)；最大吞吐量：

≥400Mbps；最大并發(fā)連接數(shù)：1000(條)

200到500個點 6千兆網(wǎng)口，2組

bypass,

冗余電源，4個1000

光口或2個10G光口

Hupu-iMan

NAC -X5000 1U中端

6個千兆電口，一個管理口，支持ByPass，支持HA擴展模塊，平均無故

障時間（MTBF）：≥60000小時；每秒事務數(shù)目（TPS）：≥2000(次/

秒)；最大吞吐量：≥500Mbps；最大并發(fā)連接數(shù)：2000(條)

500到1000個點 6千兆網(wǎng)口，2組

bypass，

冗余電源，4個1000

光口或2個10G光口

Hupu-iMan

NAC -X7000 1U中高端

6個千兆電口，一個管理口，支持ByPass，支持HA擴展模塊，平均無故

障時間（MTBF）：≥80000小時；每秒事務數(shù)目（TPS）：≥5000(次/

秒)；最大吞吐量：≥700Mbps；最大并發(fā)連接數(shù)：4000(條)

1000到2000個點 6千兆網(wǎng)口，2組

bypass，

冗余電源，4個1000

光口或2個10G光口

Hupu-iMan

NAC -X9000 2U高端

6個千兆電口，一個管理口，支持ByPass，支持HA擴展模塊，平均無故

障時間（MTBF）：≥100000小時；每秒事務數(shù)目（TPS）：≥8000(次/

秒)；最大吞吐量：≥1Gbps；最大并發(fā)連接數(shù)：8000(條)

2000到4000個點 6千兆網(wǎng)口，2組

bypass，

冗余電源，4個1000

光口或2個10G光口

? 網(wǎng)絡接入安全挑戰(zhàn) ? 互普網(wǎng)官iMan介紹 ? 常見場景應用 ? 公司介紹

界面展示

管理平臺

互普網(wǎng)官iMan

常見場景應用

03

? 網(wǎng)絡接入安全挑戰(zhàn) ? 互普網(wǎng)官iMan介紹 ? 常見場景應用 ? 公司介紹

電信外網(wǎng)接入

聯(lián)通外網(wǎng)接入

光貓

核心交換機

接入交換機 接入交換機 接入交換機 接入交換機

無線AP 無線AP

PC 打印機 PC 打印機 PC 打印機

辦公區(qū)1 辦公區(qū)2 辦公區(qū)3

遠程vpn

防火墻

機房服務器

安全管理系統(tǒng)區(qū)

互普網(wǎng)官iMan NAC——傳統(tǒng)園區(qū)網(wǎng)網(wǎng)絡場景部署

部署簡單：無需更改網(wǎng)絡配置，部署簡單適應性廣，

旁路獲取網(wǎng)絡數(shù)據(jù)，產(chǎn)品兼容多網(wǎng)段、有線\\無線AP、

跨NAT等復雜網(wǎng)絡環(huán)境，設備部署過程中不改變原有

網(wǎng)絡結構。支持獨立部署準入控制服務器，單獨管理

特定網(wǎng)段。

多種準入：支持802.1X、PBR、VG+等多種準入控制

技術，搭建網(wǎng)絡邊界級、端口級、應用級網(wǎng)絡阻斷控

制應用效果

自動發(fā)現(xiàn)設備：采用主動掃描與被動嗅探方式發(fā)現(xiàn)聯(lián)

網(wǎng)設備，可以對不產(chǎn)生流量的聯(lián)網(wǎng)設備進行發(fā)現(xiàn)；識

別精準，系統(tǒng)采用多指紋元素多條件組合發(fā)現(xiàn)技術。

? 網(wǎng)絡接入安全挑戰(zhàn) ? 互普網(wǎng)官iMan介紹 ? 常見場景應用 ? 公司介紹

互普網(wǎng)官iMan NAC——公司多地網(wǎng)絡集中管控場景部署

集中部署，獨立管理：通過在網(wǎng)絡中部署一臺云準

入服務器，給需要獨立管理網(wǎng)絡的各個子單位開啟

獨立的云賬戶，讓各個分子單位獨立管理網(wǎng)絡。

? 為需要獨立管理的大型集團的分子機構和中小

企業(yè)網(wǎng)絡提供準入云服務器，可以降低用戶購

買和后期維護成本；

? 大型集團用戶可以自建云準入服務器，中小企

業(yè)可以使用控制器

集中部署，集中管理：通過在網(wǎng)絡中部署一臺服務

器，子網(wǎng)或子公司的網(wǎng)絡中部署控制器，讓控制器

級聯(lián)到服務器，實現(xiàn)子網(wǎng)和子單位的集中管理。

總部

分部

互聯(lián)網(wǎng)

防火墻

防火墻

辦公室

辦公室B

辦公室A

機房

NAC

NAC

? 網(wǎng)絡接入安全挑戰(zhàn) ? 互普網(wǎng)官iMan介紹 ? 常見場景應用 ? 公司介紹

互普網(wǎng)官iMan NAC——雙機熱備場景部署

內網(wǎng)安全系統(tǒng)的高穩(wěn)定性和可靠性

雙機部署：Hupu-iMan NAC 互普網(wǎng)官網(wǎng)絡接入管理系

統(tǒng)擁有成熟的雙機部署方案，確保內網(wǎng)安全準入能夠高

效穩(wěn)定長期的運行。

采用雙機熱備方案部署后，一旦主設備當?shù)艉髠錂C立即

頂替主設備，接管主設備的所有功能。主備之間切換在

極短的時間內完成，內網(wǎng)用戶幾乎無法察覺。因為是采

用雙機熱備，備機的各項數(shù)據(jù)與主設備保持同步，主備

切換后，對整個安全準入系統(tǒng)的運行沒有任何影響。

鑒于以上分析，采用雙機方案部署安全準入系統(tǒng)可以極

大程度保障系統(tǒng)平穩(wěn)運行，使得安全準入系統(tǒng)能夠7*24

小時不間斷保障網(wǎng)絡安全。

省工商局

Internet

分局電信匯聚 分局移動匯聚

市工商局

華為

9312

華為

9312

Hupu-iMan NAC主 Hupu-iMan NAC備

HA

? 網(wǎng)絡接入安全挑戰(zhàn) ? 互普網(wǎng)官iMan介紹 ? 常見場景應用 ? 公司介紹

企業(yè)銀行（中國）有限公司（IBK企業(yè)銀行

）

濰坊銀行

日照銀行

浙江凱靈船廠（舟山四八零六工廠）

國核自儀系統(tǒng)工程有限公司

中國移動河北省分公司

天津國華盤山發(fā)電廠

阿拉善盟國土資源局

江蘇溧陽波士頓電池有限公司

北京市波士頓電池技術有限公司

中海油氣（泰州）石化有限公司

……

江蘇林洋能源股份有限公司

臥龍電氣集團股份有限公司

瑞晟微電子（蘇州）有限公司（Realtec

）

南京中電熊貓液晶顯示科技

上海劍橋科技股份有限公司

天津醫(yī)科大學總醫(yī)院

天津市海河醫(yī)院

駐馬店精神病醫(yī)院

安徽省亳州市利辛縣人民醫(yī)院

上海市嘉定區(qū)松鶴墓園

臨沂市規(guī)劃建筑設計研究院

中國化學工程第三建設(淮南)有限公司

上海伊諾爾防偽技術有限公司

北京伊諾爾印務有限公司

帕克環(huán)保（上海）有限公司

呼倫貝爾市蒙拓農機科技股份有限公司

蕪湖博耐爾汽車電氣系統(tǒng)有限公司

昆山群岱精密機械有限公司

恩坦華汽車部件（上海）有限公司

上海電驅動股份有限公司

電子行業(yè)： 醫(yī)療衛(wèi)生： 設計行業(yè)：

金融行業(yè)： 制造業(yè)： 國企、政府、軍工

互普網(wǎng)官iMan NAC——部分行業(yè)用戶

公司介紹

04

? 網(wǎng)絡接入安全挑戰(zhàn) ? 互普網(wǎng)官iMan介紹 ? 常見場景應用 ? 公司介紹

商業(yè)模式平臺化持續(xù)經(jīng)營發(fā)展，

產(chǎn)品研發(fā)平臺化發(fā)展

發(fā)展方向

客戶經(jīng)營

以客戶為中心，為用戶定制產(chǎn)

品，代理銷售產(chǎn)品

產(chǎn)品經(jīng)營

核心產(chǎn)品研發(fā)，核心產(chǎn)品獨

家代理，專注產(chǎn)品經(jīng)營

平臺經(jīng)營

流量經(jīng)營

回歸商業(yè)流量經(jīng)營本質，增強用戶

粘性、復購和裂變能力

2002~2003

2003~2016

2008~2020

2021~未來

? 網(wǎng)絡接入安全挑戰(zhàn) ? 互普網(wǎng)官iMan介紹 ? 常見場景應用 ? 公司介紹

班子&團隊

全面開展HRBP制度/雙首

長制，在合作伙伴較活躍

的區(qū)域市場建立雙團隊制。

營銷平臺

基于PRM大數(shù)據(jù)平臺和微信

生態(tài)，建立線上和線下營銷

融合推廣平臺（鑫渠），回

歸流量經(jīng)營商業(yè)本質，實現(xiàn)

業(yè)績穩(wěn)步、高效增長。

發(fā)展目標

爭取用10年時間將企業(yè)各

項經(jīng)營指標達到上市公司

標準。

研發(fā)平臺

基于平臺化、迭代研發(fā)，

提高研發(fā)效率，降低維護

成本。

專注數(shù)據(jù)安全

業(yè)界最佳數(shù)據(jù)安全管理供

應商，探索“零信任·簡化

安全”。

發(fā)展歷程

? 網(wǎng)絡接入安全挑戰(zhàn) ? 互普網(wǎng)官iMan介紹 ? 常見場景應用 ? 公司介紹

企業(yè)文化

上?；テ站W(wǎng)絡科技有限公司（總部）

地址：上海市浦東新區(qū)周康路 28 號 (萬達國際

商務中心F棟) 26 樓 2610-2616 室

電話：021-51028848

銷售熱線：15900681271 劉經(jīng)理

網(wǎng)站：www.hupu.net

江蘇互普科技有限公司

地址：江蘇省蘇州市姑蘇區(qū)蘇站路1588號世界

貿易中心B座1511室

電話：021-51028848

銷售熱線：15900681270 湯經(jīng)理

網(wǎng)站：www.hupu.net

浙江互普科技有限公司

地址：杭州市濱江區(qū)偉業(yè)路298號先鋒科技

大廈第6層609室

電話：021-51028848

銷售熱線：15021214061 杜經(jīng)理

網(wǎng)站：www.hupu.net

互普公眾號

感謝您的信任和支持！