欢迎来到天天文库
浏览记录
ID:27816385
大小:93.97 KB
页数:5页
时间:2018-12-06
《准入控制系列产品》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、准入控制系列产品1.北信源网络接入控制管理系统•产品背景网络接入控制管理系统能够强制提升企业网络终端的接入安全,保证企业网络保护机制不被间断,使网络安全得到更有效提升。与此同时基于设备接入控制网关,还可以对于远程接入企业内部网络的计算机进行身份、唯一性及安全认证。通过网络接入控制管理系统可以满足企业要求,将设备接入控制扩展到超出简单远程访问及路由器、专有协议和已管理设备的限定之外;能够覆盖到企业网络的每一个角落,甚至是当使用者拿着他们的移动设备离开企业网络时,仍能有效的提供设备接入控制的执行。网络接入控制管理
2、系统针对所有的网络架构工作,并且不必进行昂贵的网络架构改造。•系统功能描述1)802.lx接入认证管理;2)虚拟强制隔离接入认证管理;3)未注册终端接入访问区域限制(vlan限制);4)未安装杀毒软件等必备软件自动安装下载管理;5)未打补丁终端接入限制;6)运行不可信进程、服务、注册表终端接入限制;7)未达到预定义安全级别的终端接入访问区域限制;8)自定义终端安全接入必须的桌面运行安全环境。•系统功能特点1)802.IX接入认证支持市场主流交换机,支持无线AP的认证接入;2)可以与用户现有域环境及LDAP服务
3、器结合,实现身份认证;3)虚拟强制隔离技术无需硬件支持,即可实现终端的强制接入认证,未注册终端网络隔离及重定向功能;4)部署方式极其灵活,完美实现内网终端间互访权限的控制;5)支持终端用户漫游状态下的接入控制管理。•系统管理构架北信源网络接入控制管理系统由以下几部分组成:1)策略服务器:系统策略管理中心,提供系统的参数配置和安全策略管理。2)认证客户端:安装在终端计算机,通过用户名和密码向认证服务器发起认证,实现正常工作区、访客隔离区、安全修复区的自动切换。3)Radius认证服务器:接收客户端认证请求信息数
4、据包并进行验证。4)Radius认证系统(交换机):可网管支持802.lx的网络设备(交换机),接收认证客户端的认证请求数据包与Radius认证服务器完成认证过程。5)可选配强制注册网关(硬件):在不完全支持802.lx的网络中可选装强制注册网关,完成未注册终端访问网页时进行DNS重定向或HTTP重定向,以达到强制注册目的。够9RADIUS认订服务蛊VRVEDP策齢加务吝安装VRVEDP客户端(安全检査未通过)网络接入访问控制产品2、北信源虚拟隔离接入控制系统•产品背景常用网络接入技术是基于802.IX接入认
5、证管理及网关接入认证管理,但有些网络并不不支持802.IX协议,如增加HUB-类情况;而网关接入认证,不能限制非法接入终端对网络内部终端进行访问等问题,使得企业网络面临着病毒、木马、蠕虫等安全风险。针对如上问题,北信源虚拟隔离接入控制技术应运而生,在不改变原有网络结构的同时,对新接入的网络终端及非法设备得以有效管理。•系统功能描述1)解决HUB下接入终端问题,不依靠可网管交换机控制终端;2)未注册终端接入网络后,强制隔离并被重定向到注册页面;3)隔离并保护注册终端,使未注册终端无法和其通信;4)通过安检系统,
6、未安装杀软、补丁等软件自动下载并修复终端;5)控制并阻断非法软件及服务,确保终端接入安全。•系统管理架构北信源虚拟隔离接入控制系统由以下几部分组成:1)策略服务器(VRVEDPServer):系统策略管理中心,提供系统的参数配置和安全策略管理。2)客户端(VRVEDP-Agent):安装在终端计算机上,接收EDP服务器策略,并执行策略。判定是否是注册计算机,起到隔离阻断的作用。产品3、北信源接入认证网关•产品概述北信源接入认证网关是一款部署简便、使用灵活的网络准入/准出控制产品。使网络管理员能在允许用户进入网
7、络前、访问外部网络前,对有线、无线和远程用户及其机器进行验证、授权。能够阻止未授权计算机越权访问网络资源。•系统管理构架北信源接入认证网关整体解决方案包括三个组件:北信源接入网关一根据终端注册及策略情况提供访问权限。在用户未注册前,他们均被禁止访问可信网络,或进行HTTP、DNS等重定向强制注册。区域管理器一管理服务器、检查规则及策略,基于Web的中央控制台。北信源客户端程序一客户端程序代理、执行安全修复、身份认证功能。•系统功能描述北信源接入认证网关与北信源内网安全管理系统结合可以完成网络终端注册和网络访问
8、授权等方案,使得未注册客户端无法访问受限网络。使网络管理员能在允许用户进入网络前,对用户及其机器进行验证、授权。该安全产品能够:1)对未注册终端进行访问网络权限控制,可进行HTTP、DNS等重定向强制注册;2)确认用户、用户设备和他们在网络中的身份;3)对于终端设备网络连接流量进行控制;4)北信源接入认证网关能向通过局域网、无线局域网、广域网或虚拟专用网连接的设备应用网络准入控制。产品具有为所有运行
此文档下载收益归作者所有