LanSecS®网络边界完整性检查管理系统是圣博润结合在等保检查工作中的多年技术积累和丰富的实践经验，并结合全民便携时代政府及企业在边界完整性检查方面的具体要求而推出的，是集私接AP、随身Wifi等违规内联行为检测、定位与阻断控制能力于一体的边界完整性检查及管理产品，可帮助监管者快速评估现有网络在网络边界完整性保护方面是否存在漏洞，降低由此引发的安全风险。

所谓的边界，在LanSecS®网络边界完整性检查系列产品中，是指政府、企业或组织定义的合法的终端范围；边界完整性检查，则是对既定的网络或终端范围做边界完整性检查，主要针对是否有私接AP、私接路由器、私接随身Wifi等把边界扩展到移动设备（手机、平板电脑）上的行为；这种检查可以是上级主管部门检查，也可以是自查。

►快速检测无线路由设备、随身Wifi及软件Wifi的违规接入

系统通过网络扫描的方式可快速检测内网中接入的无线路由设备（无线AP）、随身Wifi及软件Wifi分享接入行为。快速发现和排查非法接入行为对内网安全带来的安全隐患。

►快速检测NAT模式路由设备的违规接入

路由类设备（包括无线路由）提供的NAT（地址转换）接入模式，由于部署简单、方便，不受已有网络IP段规划的限制，是扩充私网的理想模式。但是这种接入模式由于地址转换的原因，很难通过传统技术加以监管。本系统通过特定技术实现了NAT接入的路由类设备识别、发现和阻断。

►快速检测通过智能手机网络热点的非法外联

可快速发现内网中通过智能手机（USB共享网络或WIFI热点方式）的非法外联行为，避免内部网络和外部网络互联，破坏物理隔离环境，导致网络结构、服务器部署情况、安全防护措施等信息被泄露。

►快速定位与隔离网络中破坏网络边界的行为

无须改变现有网络拓扑，无须客户端代理，通过与交换机互动，完成破坏网络边界行为的快速定位，并可根据预定策略实现对破坏网络边界行为的自动阻断，将损失降到最低。

►提供针对违规IP的完整回溯能力

详细记录内网中每个MAC地址使用不同IP地址的对应时段，记录每个MAC地址在网络设备的接入点及接入时段，可跟踪及还原每个终端PC在网络内部的IP地址使用轨迹和内部接入轨迹，保证系统能够根据其他安全设备提供的违规IP地址或MAC地址，追踪及还原其在网络内部的原始接入位置和移动轨迹。

►多种拓扑展示与管理模式

系统支持IP拓扑及位置拓扑等多种拓扑展示方式；支持自动区分级联口和HUB接入端口；支持自动发现及绘制网络拓扑；支持人工调整网络拓扑；支持基于拓扑的可视化操作管理。

►网络设备端口的统一安全监管

提供对网络交换设备端口的统一安全监管，自动识别设备端口是否进行了安全绑定，对设备长期不使用的闲置端口进行自动统计，并可根据策略要求自动关闭闲置端口，防止非授权接入。

♦国内首款专业网络边界完整性检查系统，既可作为检查工具使用，又可常态化部署于用户内网实时保证内网边界的完整性；

♦基于网络扫描，旁路部署，无需客户端，支持大型网络分级部署与集中管理；

♦提供B/S管理方式，支持HTTPS加密访问，提供用户分权控制；

♦可提供检查工具版本，用于上级主管部门检查或自查，或用于安全测评。

♦网络环境：扫描峰值带宽占用小于3M；

♦网络规模：单系统可扫描IP数量8000点；

♦交换设备兼容：Cisco、H3C、华为、锐捷、3Com、HP、北电、迈普等，支持与Cisco、华为、华三及锐捷等主流厂商AC的联动；

♦随身Wifi兼容：360WIFI、小米WIFI、小度WIFI、Fast WIFI、Mercury WIFI等；

♦无线AP兼容：TP-Link、D-Link、FAST、Mercury、Tenda、奇虎360、华为、Netgear等。