网络控制器NAC

信锐新一代网络控制器是信锐技术自主研发的多元化、高性能的网络控制器设备,集信锐新一代网络控制器、认证服务器、内网终端状态可视化分析、上网行为管理、上网行为审计、流量控制、VPN、防火墙、有线无线管理系统。 结合AI运维技术,极大程度的提升网络运维效率!
NAC3.13.0-3.14.0
{{sendMatomoQuery("网络控制器NAC","3.8.0.6版本新功能介绍")}}

3.8.0.6版本新功能介绍

更新时间:2023-12-08

1版本概述

NAC 3.8.0.6 版本新增功能主要有

1.1无线

    Web 界面新增智能客服

1.2交换机

  新增支持堆叠功能

  新增智能网络拓扑图

  新增交换机易部署功能

  光口优化

  新增部分后台命令

  新增监控模式上线

  诊断工具功能优化

  胖瘦一体化页面

  新增交换机检测到 ARP 攻击、 DHCP 攻击、 IP 冲突时上报日志

1.3无线/交换机都新增的功能

  新增基于角色的东西向流量安全

  新增攻击源定位

  新增区域互访图

2 新功能介绍

2.1无线模块

1 Web 界面新增智能客服

无线控制器 Web 界面可直接通过智能客服功能实现快速的找到信锐网科技术有限公司的客户服务入口, 实现服务一步到位。

 

2.2安视交换机模块

1  新增支持堆叠功能

安视交换机支持新增支持堆叠功能。堆叠功能可以将多台交换机设备部署后虚拟成一台,从逻辑上像一台设备实现报文转发。

2  新增智能网络拓扑图

瘦交换机接入到网络网络当中,自动生成全网拓扑。支持信锐框式交换机在拓扑图上修改显示出来。支持在拓扑图页面对交换机进行激活、修改配置等操作。

3  新增交换机易部署功能

新增二层隧道发现。当待激活交换机与已激活交换机或网络控制器处于同一个二层环境 下, 已激活交换机可作为代理设备, 将待激活交换机信息上报至控制器,完成自动发现、激活、配置。

4  光口优化

  安视交换机支持万兆光口插入千兆光模块,速率自适应降速为千兆。(注意:仅支 2020 3 月以后生产的信锐光模块,  RS5300-28x-si 交换机只支持 ge25-28口)。

  安视交换机支持光口显示光功率,胖瘦模式点击光口均可查看,理论上只要符合标准的光模块,都可以看到光功率信息。

5  新增后台命令行功能

安视交换机新增后台命令行功能,方便运维人员使用命令行快速配置,提供多种功能配置方式。

6  新增监控模式

安视交换机支持以管理模式或监控模式上线:

  管理模式: 该交换机配置统一由控制器下发配置管理。

  监控模式: 仅支持在控制器配置该交换机有线认证、终端安全策略、横向阻断、业务感知、智能告警、智能拓扑图、DHCP 防御和 ARP 防御等配置, 其他功能需前往交换机自身管理页面。

7  诊断工具功能优化

新版本诊断工具在保留原有功能外, 还增加如下功能点:

  支持修改交换机的管理 vlan

  支持修改交换机网口状态、速率、接口类型、vlan 性等配置。

8  胖瘦一体化页面

  安视交换机支持控制器故障时, 使用胖瘦一体页面进行临时配置。

  安视交换机支持客户一开始使用胖瘦一体页面交换机,后续想要统一管理,可以无缝切换到控制器上面统一管理。

9  新增交换机检测到 ARP 攻击、 DHCP 攻击、 IP 冲突时上报日志

  安视交换机支持判断环境中是否存在 ip 冲突, 并且定位 ip 冲突终端及终端所在位置。

  安视交换机支持判断环境中是否存在 ARP 扫描攻击/ARP 欺骗/DHCP 泛洪攻击,提供告警事件/短信告警/app 告警三种告警方式并且进行反制。

2.3无线/安视交换机共同新增模块

1  新增基于角色的东西向流量安全

  交换机支持根据客户需求实现用户到用户、用户到端口、端口到用户、端口到端口的流量控制和流量可视

  无线支持根据客户需求实现用户到用户、用户到区域、区域到用户、区域到区域的权限控制和流量可视

  无线支持根据用户角色对无线漫游用户进行流量权限控制,提高对无线漫游终端的流量管控

  支持根据保护区域/观察区域,配置基于角色的黑白名单, 提高流量管控灵活性

2 、新增攻击源定位

  支持将 ARP 扫描、TCP 扫描、异常访问三种行为的攻击终端定位, 并进行终端拉黑操作。

  支持将攻击终端的行为通过短信/APP 方式通知给客户,及时掌握网络中的攻击终端并进行处理, 提高网络安全性。

3 、新增区域互访图

  支持在区域互访图中显示攻击终端数量及攻击终端详情,并提供快速加入白名单的操作。

  支持在区域互访图中显示区域、角色之间的互访路径, 一目了然了解不同区域、角色之间的流量访问路径。

  支持在区域互访图中显示互访路径是否存在拦截操作,并且显示拦截访问的详细信息。