-
網絡准入
鎖定
網絡准入這一概念是由思科發起、後續由華為、聯軟、北信源等多家廠商根據此概念,基於在NACC、802.1x、EOU、WebAuth、MAB、IAB的基礎上進行自主研發的一門新興技術。其宗旨是防止病毒和
蠕蟲等新興
黑客技術對企業安全造成危害,為企業建設一套網絡安全體系。
[1]
- 中文名
-
網絡准入
- 介 紹
-
全週期的安全管理。
- 功 能
-
用户身份認證
- 技 術
-
接入強制技術
網絡准入基本介紹
通過WEB方式對企業內部網絡的安全管理,強化
網絡管理員對計算機
終端從准入-註冊-監控-修復的全週期的安全管理。
網絡准入功能
1.用户身份認證
從
接入層對訪問的用户進行最小授權控制,根據用户身份嚴格控制用户對內部網絡訪問範圍,確保企業內網資源安全。
2.終端完整性檢查
通過
身份認證的用户還必須通過終端完整性檢查,查看連入系統的
補丁、
防病毒等功能是否已及時升級,是否具有潛在安全隱患。
3.終端安全隔離與修補
對通過
身份認證但不滿足安全檢查的終端不予以網絡接入,並強制引導移至隔離修復區,提示用户安裝有關補丁、
殺毒軟件、配置操作系統有關安全設置等。
4.非法終端網絡阻斷
能及時發現並阻止未授權終端對內網資源的訪問,降低非法終端對內網進行攻擊、竊密等安全威脅,從而確保內部網絡的安全。
5.接入強制技術
支持幾乎所有的
網絡接入強制技術,如: 802.1X、DNS代理、
防火牆、CISCO EOU、H3C Portal、VPN等,實現從網絡層到系統層接入的全面、深度控制,有效拒絕未知設備接入。
- 參考資料
-