LeagView TM联软IT安全运维管理系统UniAccess TM桌面安全管理套件
产品技术白皮书
深圳市联软科技有限公司
二O一O年七月
目录
1、网络准入控制的必要性 (1)
1.1什么是UniAccess TM网络准入控制 (1)
1.2网络准入控制的意义 (2)
2、UniAccess TM网络准入控制方案概述 (3)
家庭信息箱
2.1网络准入控制技术概述 (3)信号发射器
2.2UniAccess TM的网络准入控制方案概述(不仅仅是802.1x) (5)
2.3基于802.1X的端口级准入控制方案 (6)
地磁指数预报2.4基于802.1X的网络级准入控制方案 (7)
2.5EoU(EAP over UDP)准入控制解决方案 (8)
2.6NACC准入控制解决方案 (13)
氮气冷却系统2.7内置认证即UniAccess安全助手准入控制 (18)
2.8非802.1X环境下的准入控制方案 (18)
砂洗
2.9非802.1X环境的人工干预准入控制方案 (19)
3、总结 (22)
1、网络准入控制的必要性
1.1什么是UniAccess TM网络准入控制
UniAccess TM网络准入控制是UniAccess TM安全接入管理系统的一个管理组件。借助UniAccess TM网络准入控制技术,可以对接入网络的客户机设备进行控制,只有符合安全要求的客户机才允许接入网络。 例如:网络安全管理员通过UniAccess TM网络准入控制可以制定如下类型的安全要求(安全策略):
●接入的客户机(桌面电脑或笔记本电脑)必须具有本单位的用户授权;
●接入的客户机必须已经安装了最新的系统补丁软件;
●接入的客户机必须做了必要的安全设置,例如:文件共享、屏幕保护等;
●接入的客户机必须安装指定的防病毒软件或其它软件;
●接入的客户机必须有最新的防病毒软件特征码。
安全管理员也可以将以上安全要求组合。
对不符合安全要求的接入,UniAccess TM网络准入控制系统可采取如下措施:
●拒绝客户机接入网络;
●限制客户机访问网络资源;
●将客户机隔离,设置到一个特定的隔离网段;
●与防火墙联动,限制客户机通过防火墙;
●向管理员报警;
1.2网络准入控制的意义
UniAccess TM网络准入控制可以帮助用户很好地解决如下问题:
●防止非法的外来电脑接入网络,影响内部网络的安全;
●防止感染病毒、木马的桌面电脑和笔记本电脑直接接入内部网络,影响
网络的正常运行;
●确保接入网络的客户机符合安全管理要求。
●帮助安全管理员解决内部用户私自接HUB、无线AP等不安全行为。
UniAccess TM网络准入控制杜绝非法外来电脑接入内部网络;同时将有问题的客户机隔离或限制其访问,直到这些有问题的客户机修复为止,这样,一方面可以防止这些客户机成为蠕虫和病毒攻击的目标,还可以防止这些主机成为传播病毒的源头。
2、UniAccess TM网络准入控制方案概述
轴承装配机2.1网络准入控制技术概述
网络准入控制作为有效解决内部网络病毒泛滥的一个有效措施,近年来涌现出了诸多解决方案。当前主要有以下几种技术类型的解决方案:
●基于802.1x的解决方案(主要是网络设备生产商提供该技术方案);
●Cisco NAC解决方案(仅支持Cisco网络设备,包含三种技术:
NAC-L2-IP、NAC-L3-IP、NAC-L2-802.1x);
●基于网关的解决方案(Gateway Enforcement,主要是传统的防火墙
厂商采用该技术方案);
●基于DHCP的解决方案(DHCP Enforcement,主要是Microsoft采
用该技术方案);
●基于ARP干扰的解决方案(主要是中国国内的一些小型厂商采用该技
术);
几种准入控制技术的比较如下:
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议