實(shí)時(shí)探測(cè)局域網(wǎng)內(nèi)部電腦或外來電腦的在線與不在線情況;突破一切防火墻隔離內(nèi)部電腦或外部電腦上網(wǎng)或訪問內(nèi)部局域網(wǎng)的行為;檢測(cè)局域網(wǎng)內(nèi)處于混雜模式的網(wǎng)卡,防止局域網(wǎng)電腦運(yùn)行電腦人員軟件、嗅探軟件、抓包軟件等;防御局域網(wǎng)ARP攻擊、抵御ARP欺騙、防止ARP病毒攻擊、防止ARP劫持攻擊等;可以實(shí)時(shí)掃描局域網(wǎng)無線路由器、禁止內(nèi)網(wǎng)無線路由器、限制安裝無線路由器或禁止通過無線路由器上網(wǎng)。基于網(wǎng)絡(luò)過濾驅(qū)動(dòng)禁止外來設(shè)備訪問內(nèi)部電腦或內(nèi)部電腦主動(dòng)訪問外來設(shè)備。檢測(cè)客戶端電腦的軟硬件配置,遠(yuǎn)程重啟客戶端、關(guān)閉客戶端等。網(wǎng)絡(luò)準(zhǔn)入控制主要價(jià)值解決內(nèi)網(wǎng)安全管理問題的強(qiáng)大基礎(chǔ)設(shè)施。淮安公司網(wǎng)絡(luò)準(zhǔn)入控制研發(fā)公司
網(wǎng)絡(luò)準(zhǔn)入控制(NAC)系統(tǒng)就是為了解決這一系列網(wǎng)絡(luò)問題而誕生的,它是一套軟件技術(shù)和硬件技術(shù)相結(jié)合的系統(tǒng)。網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)嚴(yán)格審核對(duì)限定網(wǎng)絡(luò)進(jìn)行訪問的計(jì)算機(jī)。只有合法的計(jì)算機(jī)才能對(duì)限定網(wǎng)絡(luò)進(jìn)行訪問;不合法的計(jì)算機(jī)將被引導(dǎo)至隔離區(qū)進(jìn)行修復(fù)或完全阻斷訪問。這樣可以有效防止用戶對(duì)客戶端進(jìn)行破壞和限制以逃避監(jiān)管。計(jì)算機(jī)在訪問限定計(jì)算機(jī)或網(wǎng)絡(luò)之前,必須要通過IP-guard網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)的認(rèn)證,只有通過了認(rèn)證的計(jì)算機(jī)才允許訪問,否則將被禁止訪問并進(jìn)行修復(fù)。紹興公司網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)哪家好需要查看網(wǎng)絡(luò)準(zhǔn)入控制指標(biāo)來為擴(kuò)容等操作提供依據(jù)。
網(wǎng)絡(luò)準(zhǔn)入控制技術(shù)是防止計(jì)算機(jī)病毒和蠕蟲等電腦人員攻擊技術(shù)對(duì)企業(yè)安全造成危害而誕生,通過網(wǎng)絡(luò)準(zhǔn)入控制技術(shù),可以控制經(jīng)過授權(quán)的、合法、安全、值得信任的終端設(shè)備接入企業(yè)網(wǎng)絡(luò),而未經(jīng)授權(quán)的終端不能接入。隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)通信技術(shù)的發(fā)展、應(yīng)用的日趨復(fù)雜,計(jì)算機(jī)終端已不再是傳統(tǒng)意義上我們所理解的“終端”,它不單是網(wǎng)線所連接的PC,還包括手機(jī)、PAD等各類新式的移動(dòng)設(shè)備,這些終端給信息安全工作帶來了巨大挑戰(zhàn):類型眾多,以各種方式接入;并且是大部分事物的起點(diǎn)和源頭:是用戶登錄并訪問網(wǎng)絡(luò)的起點(diǎn)、是用戶訪問Internet的起點(diǎn)、是應(yīng)用系統(tǒng)訪問和數(shù)據(jù)產(chǎn)生的起點(diǎn)、更是病毒攻擊、從內(nèi)部發(fā)起惡意攻擊和內(nèi)部保密數(shù)據(jù)盜用或失竊的源頭。因此,終端安全管理對(duì)每個(gè)企業(yè)來說都極其重要,只有通過完善的終端安全管理才能夠真正從源頭上控制各種事件的起始、遏制由內(nèi)網(wǎng)發(fā)起的攻擊和破壞。
網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)集成了多方面的局域網(wǎng)安全防護(hù)功能,可以有效阻止外來電腦、無線路由器、手機(jī)、隨身wifi等移動(dòng)設(shè)備接入,多方面保護(hù)局域網(wǎng)網(wǎng)絡(luò)安全。禁止外部電腦(如筆記本)或移動(dòng)設(shè)備(如平板電腦或手機(jī))接入單位局域網(wǎng)訪問因特網(wǎng);禁止外部電腦訪問局域網(wǎng)內(nèi)部電腦資源或服務(wù)器共享文件、禁止外部電腦和單位內(nèi)部電腦通訊;禁止單位內(nèi)部電腦修改IP地址或MAC地址,防止IP地址盜用、防止IP不同攻擊、防止越權(quán)上網(wǎng)或逃避網(wǎng)絡(luò)監(jiān)控;禁止單位局域網(wǎng)電腦主動(dòng)訪問外部設(shè)備,外部設(shè)備也無法訪問內(nèi)部設(shè)備,實(shí)現(xiàn)雙向隔離。網(wǎng)絡(luò)準(zhǔn)入控制具有自主知識(shí)產(chǎn)權(quán),部署方便。
網(wǎng)絡(luò)準(zhǔn)入控制(NAC)是一項(xiàng)由思科發(fā)起、多家廠商參加的計(jì)劃,其宗旨是防止病毒和蠕蟲等新興電腦人員技術(shù)對(duì)企業(yè)安全造成危害。借助NAC,客戶可以只允許合法的、值得信任的終端設(shè)備(例如PC、服務(wù)器、PDA)接入網(wǎng)絡(luò),而不允許其它設(shè)備接入。準(zhǔn)入控制能夠在用戶訪問網(wǎng)絡(luò)之前確保用戶的身份是信任關(guān)系。但是,識(shí)別用戶的身份單單是問題的一部分。盡管依照總體安全策略,用戶有權(quán)進(jìn)入網(wǎng)絡(luò),但是他們所使用的計(jì)算機(jī)可能不適合接入網(wǎng)絡(luò),為什么會(huì)出現(xiàn)這種情況?因?yàn)楣P記本電腦等移動(dòng)計(jì)算設(shè)備在這時(shí)候的工作環(huán)境中的普及提高了用戶的生產(chǎn)率,但是,這也會(huì)產(chǎn)生一定的問題:這些計(jì)算設(shè)備很容易在外部染上病毒或者蠕蟲,當(dāng)它們重新接入企業(yè)網(wǎng)絡(luò)的時(shí)候,就會(huì)將病毒等惡意代碼在不經(jīng)意之間帶入企業(yè)環(huán)境。網(wǎng)絡(luò)準(zhǔn)入控制阻止來自醫(yī)院網(wǎng)絡(luò)外部的安全威脅。宿遷網(wǎng)絡(luò)安全準(zhǔn)入控制系統(tǒng)供應(yīng)商
網(wǎng)絡(luò)準(zhǔn)入控制把較新的網(wǎng)絡(luò)安全防護(hù)技術(shù)應(yīng)用到內(nèi)網(wǎng)管理當(dāng)中。淮安公司網(wǎng)絡(luò)準(zhǔn)入控制研發(fā)公司
保證合法用戶訪問受權(quán)保護(hù)的網(wǎng)絡(luò)資源,防止非法的主體進(jìn)入受保護(hù)的網(wǎng)絡(luò)資源,或防止合法用戶對(duì)受保護(hù)的網(wǎng)絡(luò)資源進(jìn)行非授權(quán)的訪問。訪問控制首先需要對(duì)用戶身份的合法性進(jìn)行驗(yàn)證,同時(shí)利用控制策略進(jìn)行選用和管理工作。當(dāng)用戶身份和訪問權(quán)限驗(yàn)證之后,還需要對(duì)越權(quán)操作進(jìn)行監(jiān)控。因此,訪問控制的內(nèi)容包括認(rèn)證、控制策略實(shí)現(xiàn)和安全審計(jì),通過合理地設(shè)定控制規(guī)則集中,確保用戶對(duì)信息資源在授權(quán)范圍內(nèi)的合法使用。既要確保授權(quán)用戶的合理使用,又要防止非法用戶侵權(quán)進(jìn)入系統(tǒng),使重要信息資源泄露。同時(shí)對(duì)合法用戶,也不能越權(quán)行使權(quán)限以外的功能及訪問范圍。淮安公司網(wǎng)絡(luò)準(zhǔn)入控制研發(fā)公司