srun idevm 智能终端安全接入管理系统--解决园区网中日益增长的智能终端设备而带来的繁琐的管理和安全接入问题。
根据二十余年用户认证系统经验积累和技术积淀,自主研发本产品。基于开源的linux平台,系统架构为linux nginx php mariadb。系统提供5个模块(智能设备管理,安全接入策略,智能设备接入审计,安全消息预警,设备在线状态),覆盖智能设备登记归属,安全准入控制,安全接入日志集中审计等等保2.0 要求的关键点。通过srun idevm 可以对整个园区网的智能终端(摄像头,通道闸机,打印机、高端公用仪器设备等)进行有效的安全准入控制和日志审计。
满足个性化需求 html5 前端展示,跨平台可用;引导清晰,操作便捷,交互友好;易于维护,安装部署省时省力。
归属,分组,分类管理,设备接入类型,时间,功耗,ip,管理联系人,二维码,标签内置多种终端型号,方便用户选择合适的管理方式。
建立设备登记入网标识号(入网账号)、所属单位科室或人员,根据设备mac、指纹信息等进行精准设备识别,设备授权接入通过智能dhcp代理实现终端授权获取地址,控制终端地址合法性。
根据提前建立好的设备入网标识号(入网账号)、终端归属单位或人员、终端mac地址、ip地址、厂家标识等设备申报信息进行溯源。
实时可查看关注设备入网运行情况一目了然,终端分布物理位置。如终端出现网络掉线或网络流量吞吐异常发送告警信息或阻止入网。
可以通过与oa办公系统联动或在系统提供的自注册页面自助完成终端的入网申请,由管理员进行审批同时定义好下发给终端的ip地址。
| # | 特点 | 使用前 | 使用后 |
|---|---|---|---|
| 1 | 管理独立性 | 智能哑终端与用户入网控制管理混乱,甚至没有任何管理手段。 | 独立智能终端管理平台,终端入网情况一目了然。 |
| 2 | ip 管理能力 | 智能终端ip地址冲突。 | 可视化配置下发指定动态ip地址。 |
| 3 | 终端信息收集 | 用户手工登记智能终端。 | 引导用户自助完成终端信息登记。 |
| 4 | 开通便捷性 | 审批开通终端入网需操作多个系统。 | 审批通过后与oa办公系统联动。 |
| 5 | 终端溯源能力 | 终端没有明确的归属单位与相关负责人。 | 终端标识中记录管理员相关信息。 |
| 6 | 排障便捷性 | 智能终端出了故障非 it 人员无从下手。 | 随时登录平台查看终端入网状态。 |
| 7 | 安全防护能力 | 智能终端自身安全防护措施比较薄弱,智能设备被非法入侵易造成不可预估的重大事故。 | 智能终端安全有保障,出现异常,可以自动向管理员或是终端管理者发送告警信息必要时可切断入网权限。 |
| 8 | 终端发现能力 | 静默终端接入交换机看不到无法管理。 | 通过探针发现终端,采集相关终端信息。 |