網路準入

網路準入這一概念是由思科發起、後續由華為、聯軟、北信源等多家廠商根據此概念,基於在NACC、802.1x、EOU、WebAuth、MAB、IAB的基礎上進行自主研發的一門新興技術。其宗旨是防止病毒和蠕蟲等新興黑客技術對企業安全造成危害,為企業建設一套網路安全體系。

基本介紹

  • 中文名:網路準入
  • 介紹:全周期的安全管理。
  • 功能:用戶身份認證
  • 技術:接入強制技術
基本介紹,功能,

基本介紹

通過WEB方式對企業內部網路的安全管理,強化網路管理員對計算機終端從準入-註冊-監控-修復的全周期的安全管理。

功能

1.用戶身份認證
接入層對訪問的用戶進行最小授權控制,根據用戶身份嚴格控制用戶對內部網路訪問範圍,確保企業區域網路資源安全。
2.終端完整性檢查
通過身份認證的用戶還必須通過終端完整性檢查,查看連入系統的補丁防病毒等功能是否已及時升級,是否具有潛在安全隱患。
3.終端安全隔離與修補
對通過身份認證但不滿足安全檢查的終端不予以網路接入,並強制引導移至隔離修復區,提示用戶安裝有關補丁、防毒軟體、配置作業系統有關安全設定等。
4.非法終端網路阻斷
能及時發現並阻止未授權終端對區域網路資源的訪問,降低非法終端對區域網路進行攻擊、竊密等安全威脅,從而確保內部網路的安全。
5.接入強制技術
支持幾乎所有的網路接入強制技術,如: 802.1X、DNS代理、防火牆、CISCO EOU、H3C Portal、VPN等,實現從網路層到系統層接入的全面、深度控制,有效拒絕未知設備接入。

相關詞條

熱門詞條

聯絡我們