准入控制

目录·准入控制的定义
·准入控制的标准



准入控制的定义

  准入控制是网络准入控制(NAC)的简称。准入控制是指对网络的边界进行保护,对接入网络的终端和终端的使用人进行合规性检查。

  准入控制希望到达的目标是:
  。对接入网络边界的人进行认证和授权
  。对接入网络的终端进行合规性检查

  网络准入控制技术通常包括:
  。802.1x准入控制
  。DHCP准入控制
  。网关型准入控制
  。ARP型准入控制

  802.1x准入控制的设计强调对交换机端口的控制。但与网络兼容性较差。在用户使用终端接入前,会将终端隔离在隔离VLAN中。只有在进行完身份认证后,才将终端改放在应属的VLAN中。当802.1x准入技术要求交换机必须支持802.1x。当端口下挂Hub或普通交换机的情况下,则无法实现对非法人和终端的VLAN隔离。
  DHCP准入控制与现有网络兼容性较好。但一般厂家的DHCP准入控制采用DHCP服务器与DHCP准入控制装置分离的控制方法,实施较难。一些厂家采用一体化DHCP准入控制,能够很好地解决802.1x和普通DHCP准入控制的问题。   网关型准入控制实际上不是一种真正意义上的准入控制。因为网关型准入控制只控制了网络的出口,没有控制内网的边界接入。
  ARP型准入控制是用ARP欺骗和ARP攻击对不合规的终端进行攻击,达到对网络边界进行保护的目的。但ARP的欺骗和攻击对装有ARP防火墙的终端没有作用。另外,ARP的攻击会造成网络堵塞,不利于大型网络。

准入控制的标准
盈高准入控制管理系统是由准入控制行业标准制定者盈高科技所研发的第三代准入控制技术的纯硬件准入控制系统,秉承“不改变网络、不装客户端”的特性,为您解决网络准入控制的合规性要求,达到“违规不入网、入网必合规”的管理规范,支持包括身份认证、友好WEB重定向引导、基于角色的动态授权访问控制、可配置的安全检查规范库、“一键式”智能修复、实名日志审计等功能,满足等级保护对网络边界、终端防护的相应要求,同时提供更高效、更智能的准入控制防护体系。


相关词条:
网络准入控制  
 
自定义分类:
网络安全产品
 
贡献者:
infogo
Copyright © 1999-2024 C114 All Rights Reserved | 联系我们 | 沪ICP备12002291号-4