网络终端接入控制系统

互普网官iMan

03 常见场景应用

02 互普网官iMan介绍

01 网络接入安全挑战

CONTENT

目录

04 公司介绍

网络接入安全挑战

01

• 网络接入安全挑战 • 互普网官iMan介绍 • 常见场景应用 • 公司介绍

• 并且随着信息技术的迅速发展和内网中有效安全机制的缺乏，

网络接入的形式复杂多样，种类繁多，管理员对于接入控制难

题，一直在寻求更高效、更安全的方法。

• 内部漏洞对重要资源造成的的威胁远远大于从互联网穿越防火

墙造成的入侵，而传统的防护技术如防火墙、IDS等均无法有

效地进行防范。

• 另外，各种勒索软件、网络攻击等安全威胁频频出现，给我们

的网络安全带来了诸多安全隐患，而要去解决这些安全隐患，

网络管理者对于网络边界安全的防护要求也日益严格。

网络接入安全挑战

• 网络接入安全挑战 • 互普网官iMan介绍 • 常见场景应用 • 公司介绍

• 访客随意接入公司网络，任意访问网

络资源及重要服务器资源

• 无法限定访客的入网时间和区域权限

用户访问网络资源不受管控；

用户可以随便接入公司内网；

无法收集访客信息，无法统计软硬件资产信息

无法保证桌面杀毒软件的存活率和更新。

01

03

02

无线经常超载且不知道是谁入的网，用

户自带智能设备随意入网。

04

06

05

网络接入安全管理盲区

• 网络接入安全挑战 • 互普网官iMan介绍 • 常见场景应用 • 公司介绍

传真机

办公区

访问

攻击

下载

资料

占用网

络资源

下载

文件

传染

病毒

• 网络中接入了哪些设备？

• 许多设备不装杀毒软件或没有及时更新病

毒库怎么检测？

• 设备无法更新补丁，安全漏洞多，如何管

理？

• 用户重装系统、私自卸载客户端，怎么规

避？

• 各类移动智能终端接入无法管理，占用资

源还带来安全风险，如何防范？

• 不清楚谁在使用设备，设备的安全性怎么

查验？

网络打印机

私接入内网设备

其他

服务器

文件共享

服务器

邮件

服务器

私接wifi

办公电脑

互联网

私人PDA 私人电脑

恶性PDA 恶性电脑

各类服务器

（机房）

办公电脑

为什么要管理接入内网的设备

互普网官iMan介绍

02

• 网络接入安全挑战 • 互普网官iMan介绍 • 常见场景应用 • 公司介绍

数据采集 数据传输 数据存储 数据使用 数据交换 数据销毁

数据安全运营管理

安全通信网络

安全物理环境

应用身份与访问

数据加密与防护

虚拟机安全

数据访问审计

安全计算环境

通用安全技术 扩展安全技术

数据安全态势感知

运维管理标准设计 资产和介质管理 网络和系统安全管理 配置与变更管理 密码管理

安全运维管理

设备维护管理 漏洞与风险管理 备份与恢复管理 事件与预案管理

密码技术

安全支撑技术

身份鉴别

完整性检测

网络安全审计

恶意代码检测

边界技术标准

安全区域边界

预警分析

云计算安全

移动互联网安全

物联网安全

工业控制系统安全

安全管理制度

安全教育培训

安全技术措施

安全管理机构

边界访问控制 边界入侵防护 主机身份与访问 一体化终端安全

Web应用安全

数据备份与恢复

主机脆弱性

安全防护效果

安全营运管理

互普网官iMan支撑技术：基于安全区域边界的身份认证与访问控制

• 网络接入安全挑战 • 互普网官iMan介绍 • 常见场景应用 • 公司介绍

互普网官iMan，一语双关，第一层含义为网关，第二层含义为网络管理员，取其谐音，两层含义

均为网络控制管理，即是否允许接入网络，即互普网络的终端准入管理系统。

中文简称：互普网官iMan

中文全称：互普网官网络接入管理系统

英文简称：Hupu-iMan NAC

英文全称：Hupu-iMan Network Access Control

互普网官iMan是？

• 网络接入安全挑战 • 互普网官iMan介绍 • 常见场景应用 • 公司介绍

互普网官iMan准入的特点

使用telnet和ssh连接网管型交换机进行管理。

不受设备的厂商和类型的限制

认证安检过程自定义配置。安检要求自由设置。

设备智能判断和切换正常和非法网络。

对NAT环境下的设备，采取抓特征值的方法来区

分这些设备，并对这些设备进行管控。

适应任何网络

策略配置灵活

支持NAT环境

通过入网设备的主动上传和管理审核的方式，

来定为网络里的设备所在物理位置。

分析入网设备的通讯，来判断合法电脑上的威盾

客户端是都正在与威盾服务器通讯。

支持分布式部署，可以做到所有管控设备的集中

管理。设备类型自由更改，节约成本。

设备的物理定位

IP-guard客户端的实时检查

支持分布式

• 网络接入安全挑战 • 互普网官iMan介绍 • 常见场景应用 • 公司介绍

互普网官iMan准入工作流

身份认证

识别用户和设备，

意义 并进行关联管理

访问控制

与策略管理

轻松创建能快速应用

于用户组和角色的全

面、灵活的策略

隔离和修复

根据状态评估结果采

取措施隔离设备，修

复并使其符合策略

行为监控

保证用户行为合规

行为审计可追溯

报表、审计、管理

为事后处理提供有

效的报告和依据，

能够进行有效的规

范制定和拓展

缺失的

后果

非法用户随意接入

恶意终端蓄意破坏

过于复杂或过难的

策略体验感差，效

率低下

只能发现问题，不

能修复

员工私自安装软件、

开启危险服务

员工绕过防火墙访

问互联网

管理的依据缺失

IT运维复杂

一个强大的准入控制系统必须拥有上述健全的功能

• 网络接入安全挑战 • 互普网官iMan介绍 • 常见场景应用 • 公司介绍

互普网官iMan认证流程

接入请求

身份认证

非法用户

拒绝入网

合法用户

你是谁？

你安全吗？

不合格

进入隔离区

强制修复加固

隔离区

合格用户

你可以做什么？

不同用户享受

不同的网络使

用权限

策略实时监测

企业网络

安全认证

• 网络接入安全挑战 • 互普网官iMan介绍 • 常见场景应用 • 公司介绍

互普网官iMan主要功能

业务层 应用层

管理层 网络层

• 用户管理、来宾管理

• IP管理、MAC管理

• PORT管理、工位管理

• 绑定策略、认证流程

• 系统安检、自动管理

• 智能修复、云管理

• 例外终端、例外域名、安全边

界、例外服务器、网络应用

• 终端认证

• 终端安全修复

• 网络诊断、级联管理

• 调试日志、个性化定制、

管理员审计日志

• 系统备份与恢复

• VG+准入技术

• PBR准入技术

• 透明网桥准入技术

• 802.1X准入技术

设备认

证

身份认证 系统安

检

网络 检安

主要

功能

• 网络接入安全挑战 • 互普网官iMan介绍 • 常见场景应用 • 公司介绍

• 可在平台中建立认证列表

，单位内部员工使用列表

中的身份入网，从而明确

使用网络的各级人员身份

• 如果单位内部有短信系统

，可以结合短信进行身份

认证，更贴合单位实际情

况

• 对于部分特殊设备（如领

导机器、网络打印机）建

立可信列表直接入网

绑定与设备入网审核

• 对于网络中接受管理的所有

设备，建立ip-mac的绑定列

表，规范所有设备的ip地址

使用情况，对于私自更改ip

的设备进行审计和违规阻断

• 对于来访设备，建立自动上

报与审核机制，可以由管理

员接到系统报告后进行审核

入网，同时支持管理来访设

备的入网权限和入网时长

• 为了充分利用现有资源

，iMan-NAC 可以整合

网络中目前已有的杀毒

软件系统和补丁服务器

提供整体的安全保护

• 对于违规设备或安全性

低的入网设备进行智能

化的实时修复和补丁更

新，从而确保提高端点

的安全防御能力。

• 通过对网络的掌控，生成每日

、每周、每月的入网情况报表

，对各类身份的入网情况进行

统计，随时掌握新设备或来宾

设备的网络使用情况

• 生成全网的安全评估报表，包

括安全检查、违规情况、修复

情况，并形成安全趋势分析图

，帮助管理员将安全技术上升

到安全管理层面，真正符合等

保的监管要求。

认证与可信设备管理 整合防毒、补丁系统 生成入网统计报表

互普网官iMan 典型实现

• 网络接入安全挑战 • 互普网官iMan介绍 • 常见场景应用 • 公司介绍

互普网官iMan——设备绑定认证

1 用户与IP、MAC、PORT绑定

2 IP与MAC、PORT 、用户绑定 合法

不合法

3 MAC与IP、PORT 、用户绑定

4 PORT与IP、MAC、用户绑定

• 网络接入安全挑战 • 互普网官iMan介绍 • 常见场景应用 • 公司介绍

安全绑定管理

绑定用户入网

• 可设置只有IP、MAC合规的用户入网，禁止不信任的用户

入网。

• 根据注册设备信息来确认用户身份。

绑定管理

• 可以限定用户只能使用指定位置、IP、MAC

• 可以限定IP只能使用指定的位置、用户、MAC

• 可以限定用户MAC只能在使用指定位置、IP、用户

• 可以限定在指定位置只能使用指定用户、IP、MAC

• 网络接入安全挑战 • 互普网官iMan介绍 • 常见场景应用 • 公司介绍

在用户入网过程中强制推送认证PORT界面和管理交

换机实现用户、IP、MAC和PORT自动化注册

设备认证-帮您解决

动态跟踪

用户身份、入网地址和设备信息后用户、IP、MAC

和PORT自动更新，并可查看历史记录

360°管理

以用户、IP、MAC和交换机PORT任意对象为中心

管理另外的三个关联对象

自动绑定

可针对单个用户和分组用户设置自动绑定策略，绑

定到最新注册对象，支持用户、IP、MAC和PORT

任意对象

智能注册

绑定 USER

IP

MAC

PORT

• 网络接入安全挑战 • 互普网官iMan介绍 • 常见场景应用 • 公司介绍

360度信息-全网资产可视化

NET

WORK

以用户为中心的360°关联

动态信息标签。

以IP为中心的360°关联动

态信息标签。

以PORT为中心的360°关联

动态信息标签。

以MAC为中心的360°关联

动态信息标签。

• 网络接入安全挑战 • 互普网官iMan介绍 • 常见场景应用 • 公司介绍

对比项目 iMan的管理方式 其它管理方式

用户信息

设备认证

IP冲突 高效省时：快速发现和定位 茫然不知所措

精确管理：采用双通道模式（终端注册和交换机联动）更

快速、智能、精确的员工/IP/MAC/交换机PORT管理。

动态管理：用户、设备和入网地点变化时自动更新信息。

360°信息查看：以员工/IP/MAC/交换机PORT任意对象为

中心查看其它对象的最新信息和历史信息。

手工方式，IP/MAC无法精确管理，且管理

麻烦。

信息变化无法及时更新，过期作废。

无法实现用户/IP/MAC/交换机PORT这4大

对象的一对一动态信息和历史信息管理。

任意组合：可以实现员工/IP/MAC/交换机PORT任意对象

之间一对一、一对多的相互绑定，且操作简单、明了。

自动绑定：支持面向对象的手工绑定，支持按对象分组的

策略自动绑定。

一键解除：支持按对象查看绑定对象列表，取消和解除绑

定支持一对一和一对多快速解除。

最多实现IP/MAC的绑定，且操作复杂，需

要手工输入MAC地址。

不能采用策略实现自动绑定，只能手工进

行一对一绑定。

查询和解除绑定操作麻烦。

设备认证——对比分析

• 网络接入安全挑战 • 互普网官iMan介绍 • 常见场景应用 • 公司介绍

合法

不合法

互普网官iMan——身份认证

1 用户身份认证

2 来宾身份认证

3 用户账号注册与审核

• 网络接入安全挑战 • 互普网官iMan介绍 • 常见场景应用 • 公司介绍

Radius

认证

口 令

认 证

A D 域

认 证

认证

方 式

邮 箱

认 证

临 时

密 码

钉 钉

认 证

灵活身份认证，保证入网用户合法合规

只有认证的用户才能入网,访客可以填写接待员工准

确信息临时入网(一般限定只能访问公网或指定网络)

访客身份区分

来宾认证的短信、邮件审核，增加了接待员工、部门

领导审核的功能，根据设置的审核流程，可以实现：

• 接待员工、部门领导一人审核即可

• 接待员工审核后，部门领导再审核，来宾才能入网

• 网络接入安全挑战 • 互普网官iMan介绍 • 常见场景应用 • 公司介绍

对比项目 iMan的管理方式 其它管理方式

认证方式

认证策略

策略无法灵活定义到全局或部门或人员。策

略简单不灵活，管理死板。

安全区和隔离区无法灵活区隔，安全管理较

粗旷。

来宾信息管理较弱，且策略配置较简单。

无法支持常驻来宾的管理。

集成认证

用户漫游

通过灵活而强大的认证流程策略设置，可以按全局、部门或个人

设置来员工认证策略，支持策略继承、顺序执行和强制执行；

来宾管理策略设置支持全局、不同分类或个别来宾设置认证策略

，来宾管理功能更强大，满足用户管理需求；

细粒度安全区、隔离区管理，让您的网络更安全；

多种认证方式：可以根据客户需要灵活选择认证方式，支持用户

名密码认证、临时密码认证、钉钉认证、AD域认证、Radius认

证；

认证方式单一，安全性低，用户体验差；

要改变用户的网络架构。

独立认证，需要手工导入导出操作，效率低

下，工作量大，不能做到用户

/MAC/IP/PORT的统一快速管理。

不支持超大型集团用户集中部署集中管理，

更不需要用户漫游的超大用户群管理。

采用互联网用户管理思维，支持邮箱和手机注册管理模式实现

用户全球唯一识别，支持用户漫游管理；

集成第三方认证用户管理可以与用户的AD域用户、Radius认证服

务器，邮箱服务器集成认证，提升安全管理；

账户同步：可以第三方认证服务器实现定时账号信息同步管理；

身份认证—对比分析

• 网络接入安全挑战 • 互普网官iMan介绍 • 常见场景应用 • 公司介绍

互普网官iMan——系统安检

合规

不合规

1 系统安全加固

2 系统应用检查

3 系统配置检查

• 网络接入安全挑战 • 互普网官iMan介绍 • 常见场景应用 • 公司介绍

互普网官iMan——系统安检

禁止不合规应用的安装，自动安装必须安装的桌面杀毒等应用。

彻底解决系统配置不标准，配置不标准不能入网。

解决系统加固，自动解决补丁或其他软件的升级问题。

• 网络接入安全挑战 • 互普网官iMan介绍 • 常见场景应用 • 公司介绍

系统安检-帮您解决

应用程序运行监控；系统补

丁和系统加固；解决系统配

置不统一。

应用程序标准化

发现不合规的情况，立即启

动网络准入控制，实施有效

隔离，从网络层实现终端的

限制接入，保障网络安全。

强制隔离 帮您解决

有效检查

在隔离区内进行自助修复，对超

越系统权限的修复项目提示用户

修复操作流程和规范，或提示用

户下载软件进行修复，在WEB

界面显示修复进度和修复结果

自助修复

通过在服务器端配置个性化策

略，在用户认证通过后进行针

对性的系统安检，策略支持全

局、部门和个人对象，策略强

大而灵活，支持策略继承、合

并和顺序执行。

• 网络接入安全挑战 • 互普网官iMan介绍 • 常见场景应用 • 公司介绍

对比项目 iMan的管理方式 其它管理方式

发现能力

安检项目较少；

策略不灵活。

修复能力

“违规隔离，合规入网”及时发现不合规的终端，针对不合

规终端立即隔离到隔离区，并立即启动安检修复策略，并在

WEB页面可以看到动态的修复进度，修复完成展示安检报告。

大大减少管理员的维护工作量，真正实现入网必合规。

无法要求用户强制修复，发现的违

规情况只能靠人工干预才能修复，

甚至到现场执行修复操作。

友好交互

主要借助客户端完成。 在大部分安全检查项均开启的情况下，检查时间不超过10秒，

安检效率高。

支持web界面检测动态和安检报告展示，用户操作更友好。

丰富的安检项：支持近30项系统安检功能，支持近13款

杀毒软件版本和病毒库检测，支持windows系统补丁检测，

支持各种应用程序和进程检测。

灵活的安检策略：可以针对全局、部门，甚至个人制定个

性化安检策略，并支持策略的继承、合并和顺序执行。

系统安检—对比分析

• 网络接入安全挑战 • 互普网官iMan介绍 • 常见场景应用 • 公司介绍

1 未安装合规的网络应用

2 安装了不合规的网络应用 合规

不合规

3 可信网络终端设备

4 可信路由NAT设备

互普网官iMan——网络安检

• 网络接入安全挑战 • 互普网官iMan介绍 • 常见场景应用 • 公司介绍

全面细致的网络安检，让威胁无机可乘

网络应用 帮你解决

通过端口协议通讯次数精准判断网络

app部署情况，确保安装效率，大大

降低人工成本。

NAT管理

避免员工私接路由、USB路由、启用无

线网卡路由进行违规外联和脱离网络管

理软件的管理。

设备发现

准确发现网络内新接入的网络设备，

提高网络管理员反应速度，及时定位

管理对象和发现问题。

• 网络接入安全挑战 • 互普网官iMan介绍 • 常见场景应用 • 公司介绍

对比项目 iMan的管理方式 其它管理方式

发现能力 功能模式单一，发现接入设备速度慢，影

响管理员工作效率。

控制能力

修复能力

依赖性

必须安装客户端程序，比如监控审计客户

端，网络版杀毒软件客户端，360安全卫士

客户端等。操作麻烦，且必须联网。

多种模式：具备网络终端设备发现功能，支持监听周期、监

听端口和监听模式（trunk、mirror）配置。提高应用、设备

和NAT的发现速度。

“违规隔离，合规入网”及时发现不合规的网络终端、NAT

和设备上部署的各种不合规网络应用，针对不合规终端立即

隔离到隔离区。

通过WEB方式提示用户进行自助修复，无需网管干预，修复

完成后即可快速入网。

不用安装客户端程序，具备网络终端设备发现功能，支持监

听周期、监听端口和监听模式（trunk、mirror）配置。

提升网络应用app的部署效率，保障网络应用APP运行的有

效性。

市面上的监控审计软件、上网行为管理硬

件、杀毒软件、安全卫士只能做到发现，

不能立即控制。

只能人为修复，甚至现场安装或修复。

网络安检—对比分析

• 网络接入安全挑战 • 互普网官iMan介绍 • 常见场景应用 • 公司介绍

互普网官iMan——零信任

零信任代表了新一代的网络安全防

护理念，它的关键在于打破默认的

“信任”，用一句通俗的话来概括，

就是“持续验证，永不信任”。

默认不信任企业网络内外的任何人、

设备和系统，基于身份认证和授权

重新构建访问控制的信任基础，从

而确保身份可信、设备可信、应用

可信和链路可信。

保障办公系

统的三个

“安全”

终端

安全

链路

安全

访问控制

安全

基于零信任原则

• 网络接入安全挑战 • 互普网官iMan介绍 • 常见场景应用 • 公司介绍

本地业务

云端业务

办公场景

外网

公司内网

出差 居家 外勤

互联网

iMan零信任管理平台

统一身份管理 应用管理 应用访问权限控制

零信任网关

唯一访问入口：零信任访问

远程办公，基于身份的细粒度权限访问控制，安全访问企业内部或云上业务应用

iMan零信任——应用场景

• 网络接入安全挑战 • 互普网官iMan介绍 • 常见场景应用 • 公司介绍

主要功能 功能描述

身份认证 身份信息管理（用户和部门分组手动添加、第三方身份集成）、用户客户端

身份认证，身份认证并根据风险评估情况进行增强认证，保障身份持续可信

应用管理 业务应用管理，添加管理控制访问的HTTP、HTTPS应用服务

应用访问控制 基于用户部门角色及用户，细粒度控制用户访问每个应用服务的权限,阻断越

权访问流量，进一步保障主客体的受控访问安全

链路安全 传输加密、隧道加密

iMan零信任——功能介绍

• 网络接入安全挑战 • 互普网官iMan介绍 • 常见场景应用 • 公司介绍

iMan零信任——产品特点

隐藏真实应用服务地址，

缩小攻击面

所有的业务都隐藏在零信任可信

接入网关之后，只有认证通过的

设备和用户，并且具备足够的权

限才能访问业务，在允许访问控

制器、网关等相关系统组件所在

的网络之前先检查设备或用户身

份，实现零信任“先认证再连接

”的安全模型，丢弃所有未经验

证的TCP和UDP数据包，不响应

那些连接请求，零信任认证安全

访问成为业务的唯一访问入口

可以按全局、部门或个人设置来员

工应用访问控制策略，支持策略继

承、顺序执行和强制执行；消除对

数据和服务的的未授权访问，使访

问控制的执行精细化；用户认证后

只能访问权限内的资源，以减少潜

在的漏洞和攻击风险

最小权限原则，细颗粒度

授权应用访问控制权限

场景覆盖广泛，不受访问

地点限制

支持更多业务场景，方案涵盖了

公司本地办公、远程办公（居家

、出差、外勤）、混合办公等多

种访问场景，取消网络区域限制

且任何网络访问业务都需通过零

信任持续安全验证。使客户更加

安全方便的访问公司业务服务。

支持服务器云化部署、本地部署

、结合Hupu-iMan准入功能同

时部署，同时满足用户内网准入

和本地及云上业务系统有效防护

、安全访问的需求，基于身份安

全，内外防御。

网络改动小，网关支持独立部署

，让零信任落地更简单。

部署容易，方式多样

• 网络接入安全挑战 • 互普网官iMan介绍 • 常见场景应用 • 公司介绍

互普网官iMan——云与级联

根据用户网络架构，

选择合适的接入控制

技术，支持VG+、策

略路由PBR、透明网

桥和802.1X等网络控

制技术。

通过在网络中部署一台

服务器，子网或子公司

的网络中部署控制器，

让控制器级联到服务器，

实现子网和子单位的集

中管理。

通过在网络中部署一台

云准入服务器，给需要

独立管理网络的各个子

单位开启独立的云账户，

让各个分子单位独立管

理网络。

针对集中部署、独立

管理用户，可以实现

用户漫游管理，避免

用户在接入其它云用

户网络进行二次注册

和策略设置。

不改变网络结构 集中部署 集中管理 集中部署 独立管理 支持用户漫游

• 网络接入安全挑战 • 互普网官iMan介绍 • 常见场景应用 • 公司介绍

支持云漫游及自身安全保护

云漫游+云管理

再也不怕分支结构复杂难管理

• 工业级服务+双机热备+逃生服务器+防攻击+浪涌缓

冲为安全保驾

• 稳定保障:工业级服务+双机热备+逃生服务器

• 安全保障:防攻击+浪涌缓冲

云漫游:

分支机构人员流动使用同一个认证系统，不用

再次注册。

云管理:

可以设置不同管理员管理不同的分支机构策略，数据

集中安全。

• 网络接入安全挑战 • 互普网官iMan介绍 • 常见场景应用 • 公司介绍

双机热备

• 一般情况下，用户流量会流经准入设备，以便对进出公

司的所有访问流量进行接入控制以及安全检查。在这种

情况下，如果准入设备发生故障，就会影响到整个网络

业务。

• 在iMan双机热备架构中，当一台iMan出现故障时，

业务流量能平稳地切换到另一台iMan上，保证用户正

常的认证流程以及流量业务不中断，使得对内外网用户

透明，感知不到iMan服务器的故障。

监控平台

• 实时监控iMan服务器状态，服务器故障时及时进行逃生指

令，保证网络资源的正常使用。

• 当逃生模式开启时，可以根据设备运行时硬件故障逃生、

软件故障逃生、UNTRUST口流量超标逃生。可以在VG+

模式和PBR模式下使用，在VG+模式下，可以添加要监控

的服务器或控制器的地址，并且自动获取服务器或控制器

上的交换机以及vlan映射配置和管理的交换机端口，在出

现故障时及时对交换机进行取消管理和切换到正常vlan的

动作。在PBR模式下，需要添加配置策略路由的交换机，

并且在故障时对这些交换机下发指定的命令。（这些命令

是需要手动配置的）

• 链接断开：指的是物理断开或逻辑断开

互普网官iMan——双机热备与逃生

• 网络接入安全挑战 • 互普网官iMan介绍 • 常见场景应用 • 公司介绍

IP-guard

V+ 加密、DLP、安全桌面

即时通讯管控

邮件管控

移动存储控制

设备管控

文档打印管控

文档操作管控

基本模块

资产管理

远程维护

屏幕监控

网络控制

流量管控

网页浏览管控

应用管控|应用商店

报表、水印追溯、云备份

互普网官iMan与IP-guard 21大功能模块完美联动

• 网络接入安全挑战 • 互普网官iMan介绍 • 常见场景应用 • 公司介绍

国内最先实现无客户端准入，最

先实现硬件准入

支持国内最多的强制技术，国内

首家取得专利的准入技术VG+

国内首家模块化底层设计，服

务器、控制器、云平台，自由

组合，适合不同规模用户需求

国内最完善的3重逃生应急方案（协

议逃生、双机逃生、监控平台逃生）

真正稳定可靠，有大规模混合网

络部署和运行成功案例

稳定的电信级硬件平台，并且

支持双机热备，国内领先

浪涌缓冲技术的实现，保证数千

台设备同时入网

IP、MAC、PORT和用户四大对

象管理更清晰

策略管理更强大

亮点优势

互普网官iMan——产品优势

国内领先的安全检查功能，安

全检查库最丰富

• 网络接入安全挑战 • 互普网官iMan介绍 • 常见场景应用 • 公司介绍

互普网官iMan NAC网络接入管理-设备型号及参数

设备型号 类型 标配 支持规模 平台 支持扩展

Hupu-iMan

NAC -C900 非机架式

4个千兆电口，一个管理口，平均无故障时间（MTBF）：≥40000小时；

每秒事务数目（TPS）：≥800(次/秒)；最大吞吐量：≥200Mbps；最大

并发连接数：500(条)

100个点以下 4千兆网口，1组

bypass, ——

Hupu-iMan

NAC -X1000 1U低端

4个千兆电口，一个管理口，平均无故障时间（MTBF）：≥40000小时；

每秒事务数目（TPS）：≥800(次/秒)；最大吞吐量：≥200Mbps；最大

并发连接数：500(条)

100点到200个点 4千兆网口，1组

bypass, ——

Hupu-iMan

NAC -X3000 1U中低端

6个千兆电口，一个管理口，支持ByPass，平均无故障时间（MTBF）：

≥50000小时, ；每秒事务数目（TPS）：≥1000(次/秒)；最大吞吐量：

≥400Mbps；最大并发连接数：1000(条)

200到500个点 6千兆网口，2组

bypass,

冗余电源，4个1000

光口或2个10G光口

Hupu-iMan

NAC -X5000 1U中端

6个千兆电口，一个管理口，支持ByPass，支持HA扩展模块，平均无故

障时间（MTBF）：≥60000小时；每秒事务数目（TPS）：≥2000(次/

秒)；最大吞吐量：≥500Mbps；最大并发连接数：2000(条)

500到1000个点 6千兆网口，2组

bypass，

冗余电源，4个1000

光口或2个10G光口

Hupu-iMan

NAC -X7000 1U中高端

6个千兆电口，一个管理口，支持ByPass，支持HA扩展模块，平均无故

障时间（MTBF）：≥80000小时；每秒事务数目（TPS）：≥5000(次/

秒)；最大吞吐量：≥700Mbps；最大并发连接数：4000(条)

1000到2000个点 6千兆网口，2组

bypass，

冗余电源，4个1000

光口或2个10G光口

Hupu-iMan

NAC -X9000 2U高端

6个千兆电口，一个管理口，支持ByPass，支持HA扩展模块，平均无故

障时间（MTBF）：≥100000小时；每秒事务数目（TPS）：≥8000(次/

秒)；最大吞吐量：≥1Gbps；最大并发连接数：8000(条)

2000到4000个点 6千兆网口，2组

bypass，

冗余电源，4个1000

光口或2个10G光口

• 网络接入安全挑战 • 互普网官iMan介绍 • 常见场景应用 • 公司介绍

界面展示

管理平台

互普网官iMan

常见场景应用

03

• 网络接入安全挑战 • 互普网官iMan介绍 • 常见场景应用 • 公司介绍

电信外网接入

联通外网接入

光猫

核心交换机

接入交换机 接入交换机 接入交换机 接入交换机

无线AP 无线AP

PC 打印机 PC 打印机 PC 打印机

办公区1 办公区2 办公区3

远程vpn

防火墙

机房服务器

安全管理系统区

互普网官iMan NAC——传统园区网网络场景部署

部署简单：无需更改网络配置，部署简单适应性广，

旁路获取网络数据，产品兼容多网段、有线\\无线AP、

跨NAT等复杂网络环境，设备部署过程中不改变原有

网络结构。支持独立部署准入控制服务器，单独管理

特定网段。

多种准入：支持802.1X、PBR、VG+等多种准入控制

技术，搭建网络边界级、端口级、应用级网络阻断控

制应用效果

自动发现设备：采用主动扫描与被动嗅探方式发现联

网设备，可以对不产生流量的联网设备进行发现；识

别精准，系统采用多指纹元素多条件组合发现技术。

• 网络接入安全挑战 • 互普网官iMan介绍 • 常见场景应用 • 公司介绍

互普网官iMan NAC——公司多地网络集中管控场景部署

集中部署，独立管理：通过在网络中部署一台云准

入服务器，给需要独立管理网络的各个子单位开启

独立的云账户，让各个分子单位独立管理网络。

• 为需要独立管理的大型集团的分子机构和中小

企业网络提供准入云服务器，可以降低用户购

买和后期维护成本；

• 大型集团用户可以自建云准入服务器，中小企

业可以使用控制器

集中部署，集中管理：通过在网络中部署一台服务

器，子网或子公司的网络中部署控制器，让控制器

级联到服务器，实现子网和子单位的集中管理。

总部

分部

互联网

防火墙

防火墙

办公室

办公室B

办公室A

机房

NAC

NAC

• 网络接入安全挑战 • 互普网官iMan介绍 • 常见场景应用 • 公司介绍

互普网官iMan NAC——双机热备场景部署

内网安全系统的高稳定性和可靠性

双机部署：Hupu-iMan NAC 互普网官网络接入管理系

统拥有成熟的双机部署方案，确保内网安全准入能够高

效稳定长期的运行。

采用双机热备方案部署后，一旦主设备当掉后备机立即

顶替主设备，接管主设备的所有功能。主备之间切换在

极短的时间内完成，内网用户几乎无法察觉。因为是采

用双机热备，备机的各项数据与主设备保持同步，主备

切换后，对整个安全准入系统的运行没有任何影响。

鉴于以上分析，采用双机方案部署安全准入系统可以极

大程度保障系统平稳运行，使得安全准入系统能够7*24

小时不间断保障网络安全。

省工商局

Internet

分局电信汇聚 分局移动汇聚

市工商局

华为

9312

华为

9312

Hupu-iMan NAC主 Hupu-iMan NAC备

HA

• 网络接入安全挑战 • 互普网官iMan介绍 • 常见场景应用 • 公司介绍

企业银行（中国）有限公司（IBK企业银行

）

潍坊银行

日照银行

浙江凯灵船厂（舟山四八零六工厂）

国核自仪系统工程有限公司

中国移动河北省分公司

天津国华盘山发电厂

阿拉善盟国土资源局

江苏溧阳波士顿电池有限公司

北京市波士顿电池技术有限公司

中海油气（泰州）石化有限公司

……

江苏林洋能源股份有限公司

卧龙电气集团股份有限公司

瑞晟微电子（苏州）有限公司（Realtec

）

南京中电熊猫液晶显示科技

上海剑桥科技股份有限公司

天津医科大学总医院

天津市海河医院

驻马店精神病医院

安徽省亳州市利辛县人民医院

上海市嘉定区松鹤墓园

临沂市规划建筑设计研究院

中国化学工程第三建设(淮南)有限公司

上海伊诺尔防伪技术有限公司

北京伊诺尔印务有限公司

帕克环保（上海）有限公司

呼伦贝尔市蒙拓农机科技股份有限公司

芜湖博耐尔汽车电气系统有限公司

昆山群岱精密机械有限公司

恩坦华汽车部件（上海）有限公司

上海电驱动股份有限公司

电子行业： 医疗卫生： 设计行业：

金融行业： 制造业： 国企、政府、军工

互普网官iMan NAC——部分行业用户

公司介绍

04

• 网络接入安全挑战 • 互普网官iMan介绍 • 常见场景应用 • 公司介绍

商业模式平台化持续经营发展，

产品研发平台化发展

发展方向

客户经营

以客户为中心，为用户定制产

品，代理销售产品

产品经营

核心产品研发，核心产品独

家代理，专注产品经营

平台经营

流量经营

回归商业流量经营本质，增强用户

粘性、复购和裂变能力

2002~2003

2003~2016

2008~2020

2021~未来

• 网络接入安全挑战 • 互普网官iMan介绍 • 常见场景应用 • 公司介绍

班子&团队

全面开展HRBP制度/双首

长制，在合作伙伴较活跃

的区域市场建立双团队制。

营销平台

基于PRM大数据平台和微信

生态，建立线上和线下营销

融合推广平台（鑫渠），回

归流量经营商业本质，实现

业绩稳步、高效增长。

发展目标

争取用10年时间将企业各

项经营指标达到上市公司

标准。

研发平台

基于平台化、迭代研发，

提高研发效率，降低维护

成本。

专注数据安全

业界最佳数据安全管理供

应商，探索“零信任·简化

安全”。

发展历程

• 网络接入安全挑战 • 互普网官iMan介绍 • 常见场景应用 • 公司介绍

企业文化

上海互普网络科技有限公司（总部）

地址：上海市浦东新区周康路 28 号 (万达国际

商务中心F栋) 26 楼 2610-2616 室

电话：021-51028848

销售热线：15900681271 刘经理

网站：www.hupu.net

江苏互普科技有限公司

地址：江苏省苏州市姑苏区苏站路1588号世界

贸易中心B座1511室

电话：021-51028848

销售热线：15900681270 汤经理

网站：www.hupu.net

浙江互普科技有限公司

地址：杭州市滨江区伟业路298号先锋科技

大厦第6层609室

电话：021-51028848

销售热线：15021214061 杜经理

网站：www.hupu.net

互普公众号

感谢您的信任和支持！