返回
中华箭网络接入控制系统白皮书

中华箭网络接入控制系统白皮书

ID:34018757

大小:197.27 KB

页数:9页

时间:2019-03-03

中华箭网络接入控制系统白皮书_第1页
中华箭网络接入控制系统白皮书_第2页
中华箭网络接入控制系统白皮书_第3页
中华箭网络接入控制系统白皮书_第4页
中华箭网络接入控制系统白皮书_第5页
资源描述:

《中华箭网络接入控制系统白皮书》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、中华箭网络接入控制系统产品白皮书北京水木同正网络技术有限公司2008.4SMTZ1目录一、概述.......................................................................................................................................3二、系统简介...................................................................................................

2、............................3三、系统主要功能........................................................................................................................4四、系统组成结构........................................................................................................................5五

3、、系统运行环境........................................................................................................................7六、系统工作流程简介................................................................................................................7七、系统特点...............................

4、................................................................................................8八、系统部属应用示意图............................................................................................................9SMTZ2一、概述现今病毒与蠕虫不断的影响着网络的安全,而系统安全更新(patch)远跟不上脆弱的系统被攻击的速度,系统经常在更新码(patc

5、h、病毒特征)发布之前就已经遭受了攻击。每当终端登录到网络时,它就具有影响该网络安全的潜在的危险,未遵循网络安全政策(病毒特征过期、系统漏洞未修补等)的服务器及终端普遍存在于企业网络中并难以发现,且无法有效控制。每当它们连接网络时,就增加了对网络环境安全的威胁。网络接入控制技术NAC(NetworkAccessControl)是新一代的安全接入技术,是保证网络安全的重要手段,相比传统的被动防御来说,增加了主动性,从以前的默认允许走向更加严格的默认拒绝。NAC机制可以提供保证端点设备在存取网络前是完全遵循已建立的安全策略,可保证不符合安全策略的设备无法访问网络,并设置可补

6、救的隔离区供终端修正其安全问题,或者限制其可存取的资源。二、系统简介中华箭网络接入控制系统是公司产品中华箭5号-“综合网络安全管理系统”的一个子系统,该系统是利用NAC技术实现的一套适合于国内用户的系统。系统基于IEEE802.1X标准协议设计开发,可广泛的支持目前网络中使用的网络设备类型(设备支持802.1x协议),同时适应国内网络建设现状,众多的网络中存在不支持802.1x协议的交换机的情况,系统采用集成个人防火墙的方式,可实现在具备802.1x环境、无802.1x环境以及混合情况下的终端准入控制。网络接入控制除了采用802.1x协议控制计算机的网络接入外,还提供了

7、丰富的扩展安全策略,可根据用户实际的安全管理需求制定终端的安全接入标准,保证终端接入的安全性,实现对终端接入网络的细粒度的控制管理。系统与中华箭5号-“综合网络安全管理系统”的无缝结合,配合中华箭5号系统的网络管理、终端管理等多方面的功能,实现了从计算机接入网络之前的安全控制、接入网络之后管理维护以及发生安全问题时的快速响应机制,从而建SMTZ3立一套完善的内部网络综合管理解决方案。三、系统主要功能中华箭网络接入控制系统主要控制管理终端接入网络的行为,对终端的合法性进行严格的认证管理,系统的主要功能包括:1、802.1x接入认证管理系统基

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。