網路準入

網路準入這一概念是由思科發起、後續由華為、聯軟、北信源等多家廠商根據此概念,基於在NACC、802.1x、EOU、WebAuth、MAB、IAB的基礎上進行自主研發的一門新興技術。其宗旨是防止病毒和蠕蟲等新興黑客技術對企業安全造成危害,為企業建設一套網路安全體系。

基本介紹

通過WEB方式對企業內部網路的安全管理,強化網路管理員對計算機終端從準入-註冊-監控-修復的全周期的安全管理。

功能

1.用戶身份認證

從接入層對訪問的用戶進行最小授權控制,根據用戶身份嚴格控制用戶對內部網路訪問範圍,確保企業區域網路資源安全。

2.終端完整性檢查

通過身份認證的用戶還必須通過終端完整性檢查,查看連入系統的補丁、防病毒等功能是否已及時升級,是否具有潛在安全隱患。

3.終端安全隔離與修補

對通過身份認證但不滿足安全檢查的終端不予以網路接入,並強制引導移至隔離修復區,提示用戶安裝有關補丁、防毒軟體、配置作業系統有關安全設定等。

4.非法終端網路阻斷

能及時發現並阻止未授權終端對區域網路資源的訪問,降低非法終端對區域網路進行攻擊、竊密等安全威脅,從而確保內部網路的安全。

5.接入強制技術

支持幾乎所有的網路接入強制技術,如: 802.1X、DNS代理、防火牆、CISCO EOU、H3C Portal、VPN等,實現從網路層到系統層接入的全面、深度控制,有效拒絕未知設備接入。

相關詞條

相關搜尋

熱門詞條

聯絡我們