網(wǎng)絡(luò)準入控制系統(tǒng)主要有以下先于優(yōu)勢:創(chuàng)造的基于B/S架構(gòu)的部署方式,無需在客戶端安裝軟件就可以實現(xiàn)網(wǎng)絡(luò)準入控制;創(chuàng)造的基于“創(chuàng)新直連”部署方式,較便捷實現(xiàn)跨網(wǎng)段的網(wǎng)絡(luò)準入控制功能;基于實時的IP和MAC地址綁定檢測,完全杜絕修改IP地址、IP不同或越權(quán)上網(wǎng);多方面應(yīng)對ARP攻擊、網(wǎng)絡(luò)嗅探、網(wǎng)絡(luò)抓包和局域網(wǎng)代理等非法網(wǎng)絡(luò)行為;準確檢測局域網(wǎng)無線路由器和無線AP等設(shè)備接入,防止網(wǎng)絡(luò)不適當擴展;提供詳細的網(wǎng)絡(luò)安全事件記錄功能,為網(wǎng)絡(luò)管理員提供詳細的事前防范與事后審計;網(wǎng)絡(luò)準入控制系統(tǒng)可以適應(yīng)各種網(wǎng)絡(luò)結(jié)構(gòu),不單可以有效控制無線局域網(wǎng),而且還可以對無線和有線局域網(wǎng)進行同時管控。同時,系統(tǒng)還可以極為便捷地實現(xiàn)三層交換機多網(wǎng)段環(huán)境的網(wǎng)絡(luò)準入控制,是當前國內(nèi)適應(yīng)性較強的網(wǎng)絡(luò)準入控制系統(tǒng)。準入控制的特點被管理終端,網(wǎng)絡(luò)準入控制不需要打開防火墻端口被管理終端。無錫nac網(wǎng)絡(luò)安全準入控制系統(tǒng)哪里有賣
只有建立完整的網(wǎng)絡(luò)準入控制體系才能有效保護內(nèi)部網(wǎng)絡(luò)安全,也只有擁有網(wǎng)絡(luò)準入控制的終端安全管理體系才能夠提供終端的全程、縱深終端安全保障體系。網(wǎng)絡(luò)準入控制主要組件有如下三種:1.終端安全檢查軟件—主要負責(zé)對接入的終端進行主機健康檢查和進行網(wǎng)絡(luò)接入認證,通過部署終端的插件或者代理軟件實現(xiàn)。2.網(wǎng)絡(luò)接入設(shè)備—實施準入控制的網(wǎng)絡(luò)設(shè)備包括路由器、交換機、無線接入點和安全設(shè)備。這些設(shè)備接收主機委托,然后將信息傳送到策略服務(wù)器,在那里實施網(wǎng)絡(luò)準入控制決策。網(wǎng)絡(luò)將按照客戶指定的策略實施相應(yīng)的準入控制決策:允許、拒絕、隔離或限制。3.策略/AAA服務(wù)器——策略服務(wù)器負責(zé)評估來自網(wǎng)絡(luò)設(shè)備的端點安全信息,并決定應(yīng)該使用哪種接入策略(接入、拒絕、隔離或打補丁)。公司網(wǎng)絡(luò)安全準入控制網(wǎng)絡(luò)準入控制網(wǎng)絡(luò)交換機只支持端口鏡像環(huán)境。
隨著網(wǎng)絡(luò)應(yīng)用的普及和云計算的興起,網(wǎng)絡(luò)準入控制會變得越來越重要。網(wǎng)絡(luò)準入控制對保證網(wǎng)絡(luò)邊界完整,進行訪問控制會起到重要的作用。可為各種規(guī)模的企事業(yè)單位提供優(yōu)良的內(nèi)網(wǎng)準入控制管理,能夠在不對內(nèi)網(wǎng)架構(gòu)做任何改變的前提下進行快速部署和有效管控,實現(xiàn)優(yōu)良的網(wǎng)絡(luò)安全準入控制效益常見的網(wǎng)絡(luò)準入控制技術(shù)在接入終端和網(wǎng)絡(luò)資源(如:服務(wù)器/互聯(lián)網(wǎng)出口)之間,設(shè)置一個網(wǎng)關(guān),終端只有通過網(wǎng)關(guān)的驗證和檢查后,才能訪問網(wǎng)關(guān)后面的資源;實際上網(wǎng)關(guān)準入控制只是防火墻功能的一個擴展,可以認為是網(wǎng)絡(luò)準入控制中的一種特殊形式,絕大多少傳統(tǒng)的防火墻廠商都提供該類解決方案。
實時探測局域網(wǎng)內(nèi)部電腦或外來電腦的在線與不在線情況;突破一切防火墻隔離內(nèi)部電腦或外部電腦上網(wǎng)或訪問內(nèi)部局域網(wǎng)的行為;檢測局域網(wǎng)內(nèi)處于混雜模式的網(wǎng)卡,防止局域網(wǎng)電腦運行電腦人員軟件、嗅探軟件、抓包軟件等;防御局域網(wǎng)ARP攻擊、抵御ARP欺騙、防止ARP病毒攻擊、防止ARP劫持攻擊等;可以實時掃描局域網(wǎng)無線路由器、禁止內(nèi)網(wǎng)無線路由器、限制安裝無線路由器或禁止通過無線路由器上網(wǎng)。基于網(wǎng)絡(luò)過濾驅(qū)動禁止外來設(shè)備訪問內(nèi)部電腦或內(nèi)部電腦主動訪問外來設(shè)備。檢測客戶端電腦的軟硬件配置,遠程重啟客戶端、關(guān)閉客戶端等。網(wǎng)絡(luò)準入控制在實際實施時覆蓋面變小。
CiscoEOU準入控制多種類型的網(wǎng)絡(luò)設(shè)備均支持準入控制;接入認證統(tǒng)一用Radius來控制,擴展、管理方便;CicsoEOU是一個準入控制架構(gòu)平臺,目的是讓其它廠商在此平臺上構(gòu)建用戶的桌面安全管理系統(tǒng);CiscoEOU本身不提供準入控制以外的功能與特性,例如:補丁管理、軟件分發(fā)等。CiscoEOU實現(xiàn)準入控制的三種方式:NAC-L2-802.1x,NAC-L2-IP,NAC-L3-IPLeagsoftNACC準入控制技擁有自主知識產(chǎn)權(quán)的硬件準入控制設(shè)備,基于EAPoverUDP協(xié)議,專為解決非802.1X網(wǎng)絡(luò)環(huán)境下的網(wǎng)絡(luò)準入控制問題。NACC有兩種工作模式。網(wǎng)絡(luò)準入控制策略服務(wù)器負責(zé)評估來自網(wǎng)絡(luò)設(shè)備的端點安全信息。鎮(zhèn)江nac網(wǎng)絡(luò)安全準入控制
客戶可以只允許合法的、值得信任的網(wǎng)絡(luò)準入控制終端設(shè)備。無錫nac網(wǎng)絡(luò)安全準入控制系統(tǒng)哪里有賣
保證合法用戶訪問受權(quán)保護的網(wǎng)絡(luò)資源,防止非法的主體進入受保護的網(wǎng)絡(luò)資源,或防止合法用戶對受保護的網(wǎng)絡(luò)資源進行非授權(quán)的訪問。訪問控制首先需要對用戶身份的合法性進行驗證,同時利用控制策略進行選用和管理工作。當用戶身份和訪問權(quán)限驗證之后,還需要對越權(quán)操作進行監(jiān)控。因此,訪問控制的內(nèi)容包括認證、控制策略實現(xiàn)和安全審計,通過合理地設(shè)定控制規(guī)則集中,確保用戶對信息資源在授權(quán)范圍內(nèi)的合法使用。既要確保授權(quán)用戶的合理使用,又要防止非法用戶侵權(quán)進入系統(tǒng),使重要信息資源泄露。同時對合法用戶,也不能越權(quán)行使權(quán)限以外的功能及訪問范圍。無錫nac網(wǎng)絡(luò)安全準入控制系統(tǒng)哪里有賣