返回
宝界无线准入网关

宝界无线准入网关

ID:36812157

大小:5.75 MB

页数:55页

时间:2019-05-10

宝界无线准入网关_第1页
宝界无线准入网关_第2页
宝界无线准入网关_第3页
宝界无线准入网关_第4页
宝界无线准入网关_第5页
资源描述:

《宝界无线准入网关》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、宝界科技出品宝界无线准入网关国内最专业的准入厂家宝界准入产品体系宝界准入产品系列终端准入实现接入准入智能交换机联动八大准入技术……应用准入关键应用准入上网行为管理网络流量控制……无线准入无线路由管理无线实名认证无线三层交换…...三大准入产品适应所有准入需求目录需求背景产品功能产品优势成功案例01020304没有无线准入的安全隐患私接路由器私接无线路由器现有的无线路由使用共享简单密码,极易泄漏无法区分无线用户是外来访客还是内部员工访客可随意访问公司内部应用服务器难以保证无线接入用户是否安装杀毒软件无法对无线入网

2、终端保留入网日志危险!!!围墙外非法无线接入用户未经授权外来访客内部员工游离在上网行为管理之外没有无线准入的安全隐患病毒木马黑客攻击恶意破坏网速减慢数据泄露带来的问题运维部门只能干着急!!!开放式网络---网络准入控制目前大多数企业构建的还是开放式的网络,虽然在互联网接入层部署了防火墙等安全防护设施,但从内网的接入层,却依然采用开放式的网络架构,这种开放性给企业业务开展确实能够带来便捷,但随着IT技术的快速发展,各种网络应用的日益增多,病毒、木马、蠕虫、网络钓鱼以及黑客程序等等不断从内网带来威胁并入侵企业内部网

3、络资源,使得企业网络的安全边界迅速缩小,开放的内部网络访问严重影响了企业IT基础设施的安全和稳定,因此必须构建新一代的内部网络安全防御体系,即网络准入控制系统。信息安全相关法案、标准国家信息系统安全标准GB17859-1999GB/T20279—2006GB/T20270—2006条款4.2.1自主访问控制,计算机信息系统可信计算基定义和控制系统中命名用户对命名客体的访问。实施机制(例如:访问控制表)允许命名用户以用户和(或)用户组的身份规定并控制客体的共享;阻止非授权用户读取敏感信息。条款5.1.1.1访问控

4、制,在信息物理传导上使内外网络隔断,确保外部网不能通过网络连接侵入内部网;同时阻止内部网信息通过网络连接泄露到外部网;应对被隔离的计算机信息资源提供明确的访问保障能力和访问拒绝能力。条款5.4.1访问控制策略,网络强制访问控制策略应包括策略控制下的主体、客体,及由策略覆盖的被控制的主体与客体间的操作。可以有多个访问控制安全策略。国际标准BSISO/IEC17799条款9.4网络访问控制,应当控制对内部和外部网络服务的访问,与网络服务的不安全的链接会影响到整个组织。只应向用户提供对那些特别授权他们使用的服务进行直

5、接访问。这种控制对于同敏感或者关键业务应用软件的联网或者同处于高风险地区的用户的联网都是十分重要的。条款12.2安全策略和技术符合性的检查,应当定期检查系统是否符合安全运行标准。系统合规性检测涉及对操作系统的测试,以确保正确地执行了硬件和软件管理措施,应当审查技术平台和信息系统是否符合安全运行标准。目录需求背景产品功能产品优势成功案例01020304宝界无线准入网关无线接入无线安全无线营销产品部署拓朴---无线AP连接分散在多台交换机Internet宝界无线准入网关员工VLAN接入终端路由器三层交换机无线AP设

6、置相同的SSID无线路由关闭DHCP设置相同的SSID无线VLAN无线VLAN应用服务器群服务器访客可以上网但不能访问内网关键服务器外来访客分配隔离网段地址内部员工分配内网工作地址上网行为流量控制DHCP服务实名认证终端准入无线VLAN员工VLAN内网口外网口员工VLAN接入终端产品部署拓朴---无线AP连接集中到一台交换机Internet宝界无线准入网关内网有线接入终端路由器三层交换机无线AP设置相同的SSID应用服务器群服务器访客可以上网但不能访问内网关键服务器外来访客分配隔离网段地址内部员工分配内网工作地

7、址上网行为流量控制防火墙DHCP服务实名认证终端准入宝界无线准入网关部署说明支持多种部署方式:路由网关模式、透明桥接模式、策略路由模式;无线准入网关有一个外网口,多个有独立的具备三层管理功能的内网口、支持连接三层交换机的TRUNK口,支持在各VLAN设置独立内网子接口,支持跨路由部署;所有的无线路由或AP转换成无线交换模式(不接WAN口)、设置成相同的SSID、并关闭DHCP服务;在各内网口对应网段启用双地址池的DHCP服务,为外来访客分配隔离网段DHCP地址,网关指向准入设备;为内部员工分配工作网段DHCP地

8、址,网关指向三层交换机;可为内部员工分配固定的IP地址;在各网段,可根据管理要求决定是否启用实名认证服务;在各网段,可根据管理要求决定是否启用强制安装第三方安全软件;主动扫描接入内网的终端,建立内部可信终端的白名单列表,管理员可为不同的终端设置不同的安全策略;宝界无线准入管理流程你是谁?合法终端你安全吗?单位内网终端审计检测终端是否安装第三方桌管、杀毒、加密软件,未安装禁止入网安全检查

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。