的可信準入

可信終端：通過多樣化的入網要素校驗與審 核機制，為用戶構建可信終端準入體系，杜絕非法終端接入同時，確保終端準入控制安全性、性、可控性得到有效兼顧； 可信用戶：提供多種身份驗證方式選擇， 并支持實名制的準入機制，通過與 AD 域、LDAP 聯動，將網絡準入同外部認證有機結合，實時在 線管理方式，確保用戶入網必可信

完整的接入管理流程

完整的接入管理流程與細粒度的準入功能， 多樣化不同形態準入方式，從基本的接入身份標 識，到接入后的合規檢查和修復向導以及安全審 計等，保證終端準入的安全性、純凈化與抗抵賴 作用。

用戶與認證

捷普工業互聯網邊緣準入網關提供 802.1X、Portal、透明網關、策略路由等多種準 入模式，通過不同方式對接入內網終端進行身份認證，判定合法性，多種準入模式可設置混合應 用。認證支持用戶名 / 密碼、手機短信等不同認 證方式。

安全策略管理

終端計算機在入網身份認證通過后，進入終 端安全合規檢測環節，捷普工業互聯網邊緣準入網關通過評分制的形式對終端的健康狀況做最后的評 估。只有通過合規檢測的，才能順利通過入網認證 管理，否則隔離處理。而與此同時，為防止終端非 法外聯、私接 AP、無線網卡等外設所導致的網絡 邊界不可控問題出現，系統提供上述違規行為監控 管理手段，有效解決終端安全隱患，即入網必合規。

準入資產管理

捷普工業互聯網邊緣準入網關可針對在網設 備實施資產化管理，能夠對資產進行添加、修改、 刪除操作，涉及資產類型包括：臺式機、筆記本、 打印機、IP 電話機、服務器、工作站、啞終端如 PLC、RTU 設備、攝像頭、IOT 設備等，能夠有 效幫助管理人員及時發現在網終端設備信息，并 進一步圍繞準入控制進行相關管理與維護操作。

良好的適應性與可管理性

內置 VPN 功能，實現遠程運維的安全接入， 保證數據傳輸安全。VPN 與堡壘機合二為一，建 設成本低，VPN 與堡壘機使用相同的賬號體系 , 只需一次認證，即可單點登錄，管理方便。

細粒度的合規檢查

從識別系統特征，到操作系統以及殺毒軟件 的特征，全面支持對客戶端主機的各種合規檢查， 對于不同的安全檢查項，可以由管理員自定義制 訂檢查安全監測任務，用戶可根據實際需求選擇 符合自己的合規檢查內容，使其靈活配置、便捷 高效，即入網必合規。

強大的可擴展性

捷普工業互聯網邊緣準入網關從技術上除了 滿足客戶端安全監控、客戶端安全加固、客戶端 管理等防護措施之外，還可提供多種數據接口和 二次開發接口。可與捷普主機監控與審計、工業 防火墻等產品聯合部署，提供終端安全與數據安 全完整防護方案。

捷普工業互聯網邊緣準入網關可安裝在接入層或工業核心層等任意位置，對終端入網實施合法與合規驗證。