返回
网络准入控制系统工作原理及操作模式

网络准入控制系统工作原理及操作模式

ID:33549931

大小:912.50 KB

页数:30页

时间:2019-02-27

网络准入控制系统工作原理及操作模式_第1页
网络准入控制系统工作原理及操作模式_第2页
网络准入控制系统工作原理及操作模式_第3页
网络准入控制系统工作原理及操作模式_第4页
网络准入控制系统工作原理及操作模式_第5页
资源描述:

《网络准入控制系统工作原理及操作模式》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、目录1.SymantecEndpointProtection11.0/SymantecNetworkAccessControl11.0主机完整性概述11.GatewayEnforcer设备工作原理52.SymantecNetworkAccessControl11.0LANEnforcement概述63.LANEnforcer:理解基本模式和透明模式134.LANEnforcer:如何配置以便处理尚未连接到SEPM管理器的新安装客户端?155.DHCPEnforcer设备工作原理166.Symant

2、ecNetworkAccessControl11.0DHCPEnforcement概述187.在没有安装客户端的情况下,SymantecNetworkAccessControl强制如何管理计算机?218.UsingMAB(MACAuthenticationBypass)withtheSymantecLANEnforcerappliance239.UsingtheDHCPTrustedVendorsConfigurationfeaturewiththeSymantecIntegratedDHCPEn

3、forcer281.SymantecEndpointProtection11.0/SymantecNetworkAccessControl11.0主机完整性概述本文档翻译自英文文档。原英文文档可能在本翻译版发布后进行过修改更新。赛门铁克对本翻译文档的准确度不做保证。情形您想对主机完整性功能有一个大概的了解解释主机完整性什么是主机完整性?主机完整性使得企业可以在企业网络(包括VPN、无线和RAS拨号服务器)的所有入口点处强制执行安全性策略。主机完整性具有如下能力:在允许访问企业网络前检查防火墙、入侵

4、防护、防病毒和其他第三方应用程序是否存在并更新其状态。主机完整性由以下两个组件构成。1.SEPM定义的策略-管理员定义·主机完整性何时运行·每个客户端必须满足哪些要求2.客户端组件,它运行主机完整性要求并(可选)与最终用户进行交互。(SNAC.exe)都有哪些类型?传统的Sygate防护技术可大致分为两类:基于硬件的防护技术和所谓的“自强制执行”防护技术。基于硬件的SymantecNetworkAccessControl强制执行其中包括:·DHCPEnforcer·LANEnforcer·Gate

5、wayEnforcer软件自强制执行·由(SNAC)客户端自身进行强制执行。无需任何Enforcer硬件。自强制执行利用自强制执行,客户端可以在不符合遵从性时隔离其系统。隔离策略需要在SEPM上定义。客户端可通过切换至隔离防火墙策略(即,限制对特定IP地址或段进行访问的防火墙)来对自身进行隔离。这允许快速部署基本端点安全性。无需网络级系统或配置。默认情况下,主机完整性检查每2分钟运行一次。它实际上是由.JSjavascript文件运行的,该文件将包含在从Manager下载的策略中。一旦HI完成,便

6、会删除此脚本。HI可检查哪些内容?-可选择哪些要求?·HI可检查以下预定义要求:·此外,管理员还可以配置自定义要求:·在配置这些要求脚本时,管理员有很大的灵活性。在下面的示例中,记事本应该在客户端上运行:·如果没有运行记事本,请运行其他某个程序。(请注意,默认情况下,它将配置为以System帐户运行!)文档号:20080221112422968最近更新:2008-02-25DateCreated:2008-02-20操作系统:Windows2000Professional,Windows2000S

7、erver/AdvancedServer,WindowsXPHomeEdition,WindowsXPProfessionalEdition,WindowsXPTabletPCEdition,WindowsServer2003Web/Standard/Enterprise/DatacenterEdition,WindowsVista,WindowsXPProfessionalx64Edition,WindowsServer2003x64Edition,WindowsVistax64Edition产

8、品:EndpointProtection11,NetworkAccessControl111.GatewayEnforcer设备工作原理http://service1.symantec.com/SUPPORT/INTER/ent-securitysimplifiedchinesekb.nsf/cn_docid/20090224132028968?open&seg=ent本文档翻译自英文文档。原英文文档可能在本翻译版发布后进行过修改更新。赛门铁克对本翻译文档的准确度不做保证。情形Ga

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。