PacketFence是一個完全支持,信任,自由和開放源碼的網路訪問控制(NAC)解決方案。擁有一個令人印象深刻的功能集包括一個俘虜入口網站登記和整治,集中有線和無線管理,強大的客戶管理選項,802.1X支持,第2層隔離有問題的設備; PacketFence的,可以用來有效地保護網路,小到非常大的異構網路。
基本介紹
- 外文名:PacketFence
- 類別:一種解決方案
- 功能:網路訪問控制
簡介,特點介紹,版本發布,
簡介
PacketFence是開源NAC (網路接入控制) 中的佼佼者,它可靠、容易配置,且構建於未修改的開原始碼之上(Fedora, LAMP,Perl, and Snort)。PacketFence的設計目的是要在不同種類的環境中運行,並且它使用了“不可知廠商隔離”( vendor-agnostic isolation)技術,其中包括DHCP範圍改變和ARP高速快取處理技術(“被動”模式)等。
(概述圖片和內容來源:)
Packetfence
特點介紹
帶外部署
PacketFence的的操作是完全拉出的帶外,允許溶液縮放地理和更有彈性故障。當使用合適的技術(如連線埠安全性),單PacketFence的伺服器可以使用,以確保數百個開關和無數相連的節點。
線上部署
雖然是首選的方式帶外部署PacketFence的,內聯的模式也難以控制的有線或無線設備的支持。部署PacketFence的使用inline模式,也可以在幾分鐘內完成,還要注意的是內聯的模式可以很好地結合在一起共存,帶外部署。
無線集成
PacketFence的完美集成FreeRADIUS的 模組通過無線網路。這使您可以保護您的無線和有線網路相同的方式使用相同的用戶數據 庫,並使用相同的強制網路門戶,提供一致的用戶體驗。混合接入點(AP)供應商和無線控制器的支持。
註冊設備
PacketFence的註冊機制,支持一個可選的類似“圈養門戶”解決方案的。相反,強制網路門戶解決方案,PacketFence的記得以前註冊的,並會自動給他們接入,無需另一種身份驗證的用戶。當然,這是可配置的。可接受使用策略,可以指定,以使用戶無法啟用網路訪問,而無需先接受它。
版本發布
2011年12月24日,PacketFence 3.1 發布。
2012年02月24日,PacketFence 3.2.0 發布,是一個主要的發行版本,包含很多新特性和改進:提供 OpenVAS 漏洞評估集成;可通過 RADIUS 賬號信息為每個用戶單獨設定頻寬限制;全新的賬單引擎;性能和穩定性方面的改進;bug 修復和小增強等等。
2012年04月14日,PacketFence 3.3.0 發布。
2012年06月14日,Packetfence 3.4.0 發布,該主版本專注於新特性與增強功能,其中包含:rocade 以及 H3C 硬體支持,Debian Squeeze支持,更多自定義 VLAN 支持,節點批量接入改進,新頻寬圖,以及性能的調整和穩定性改進,安全方面的問題修復。
2012年08月02日,PacketFence 3.5.0 發布,PacketFence是開源NAC (網路接入控制) 中的佼佼者,它可靠、容易配置,且構建於未修改的開原始碼之上(Fedora, LAMP, Perl, and Snort)。PacketFence的設計目的是要在不同種類的環境中運行,並且它使用了“不可知廠商隔離”( vendor-agnostic isolation)技術,其中包括DHCP範圍改變和ARP高速快取處理技術(“被動”模式)等。
