系统简介

网络准入控制 (NAC) 的目的是防止病毒和蠕虫等新兴黑客技术对企业安全造成危害。借助NAC,客户可以只允许合法的、值得信任的设备接入网络。

闽保网络准入控制系统支持多种准入控制技术,如

1)基于 802.1x 的准入控制;

2)Cisco NAC-L2/3-IP 技术实现准入控制,闽保网络准入控制系统的Agent和Radius服务器全面兼容与NAC-L2/3-IP 有关的准入控制协议;

3)基于ARP干扰及Http重定向技术的准入控制;

基于以上准入控制技术,用户可以根据自身的网络情况灵活选择准入控制的方案:

* 基于 802.1X的端口级准入控制方案

* 基于 802.1X的网络级准入控制方案

* EOU准入控制解决方案

* NACC 准入控制解决方案

* 内置认证 UniAccess 安全助手准入控制

* 非 802.1X环境的自动准入控制方案

* 非 802.1X环境的人工干预准入控制方案

功能特性

与外部身份认证的集成

闽保准入控制系统支持管理员自定义系统内置用户,通过添加内置的网络准入用户账号可以形成自身的用户账户管理系统,利用该账户管理系统,可以实现对普通(账号+口令)和无人值守终端的管理(MAC地址账号),除内置身份认证外,闽保准入控制系统也支持多种外部身份源的认证方式,包括:

1.AD域身份认证

2.LDAP身份认证

3.邮件账号身份认证

4.手机短信动态码身份认证

高可用性保障

可用性保障是为了保障用户在部分设备出现故障的情况下仍然能正常使用网络资源。闽保准入控制系统的可用性保障措施包括:

1.VRRP方式的路由冗余

2.NACC的逃生模式

3.双Radius服务器

部署模式

如果使用802.1x、EoU两种认证技术进行部署,只需将准入控制系统设备作为管理控制中心服务器接入网络即可。需要注意的是,采用此类认证技术需要用户环境中的网络设备支持相关网络准入认证协议。

如采用用硬件准入控制器、DHCP强制准入、FakeDNS三种认证技术,则闽保准入控制系统有两种部署模式:网关模式(即串联模式)和旁路模式。

攻用锁链锁住受调教改造最新章节免费阅读_攻用锁链锁住受 攻用锁链锁住受调教改造最新章节免费阅读_攻用锁链锁住受 ,秦青的幸福生最新章节免费阅读_秦青的幸福生无弹窗全文阅读秦青的幸福生最新章节免费阅读_秦青的幸福生无弹窗全文阅读,王者荣耀孙尚香被后入最新章节列表_王者荣耀孙尚香被后入 王者荣耀孙尚香被后入最新章节列表_王者荣耀孙尚香被后入 网关模式

采用网关部署模式时,将准入控制系统上行端口(与终端相连的端口)设置为要求通过EAP认证,将其下行端口(与外网相连的端口)设置为不要求通过EAP认证。终端设备发送的数据包全部通过准入控制系统,并由系统要求终端进行EAP认证。NACC根据源IP地址对应的设备的网络准入控制状态来决定是允许、拒绝还是重定向。对于经验证后允许接入的数据包,其下行数据包则可以不需要通过验证直接接入,部署方式如下图所示:

控制旁路模式

将准入控制系统部署在网络中的汇聚层或核心层,与汇聚层或核心层的交换路由设备连接。在交换路由设备上(与准入控制相连相连的设备)启用策略路由,将上行数据包(终端设备发送的数据包)路由到准入系统中,由准入控制系统要求终端设备进行EAP认证。系统根据源IP地址对应的设备的网络准入控制状态来决定是允许、拒绝还是重定向。对于经过验证之后允许接入的数据包,其下行的数据包则从正常的路由汇聚层或核心层设备走,不经过准入设备。



采用控制旁路部署模式,只有上行数据包通过准入控制系统,由于B/S、C/S应用,包括邮件应用等,往往是下行带宽占用高,上行带宽占用少。旁路模式因此可以提供更好的性能,并且可通过并联的模式来扩展上行通道的带宽。

(苏州铁艺楼梯)