返回
NETGEAR无线网络安全解决方案.docx

NETGEAR无线网络安全解决方案.docx

ID:51836328

大小:118.82 KB

页数:4页

时间:2020-03-16

NETGEAR无线网络安全解决方案.docx_第1页
NETGEAR无线网络安全解决方案.docx_第2页
NETGEAR无线网络安全解决方案.docx_第3页
NETGEAR无线网络安全解决方案.docx_第4页
资源描述:

《NETGEAR无线网络安全解决方案.docx》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、NETGEAR统一无线网络安全解决方案一、融合整体网络的统一认证实现针对于商业企业网络而言,无线网络本身就不是网络中完全独立的一部分,因为无线网络的终端设备的身份认证和安全将直接涉及到整体网络的安全,我们这里所说的整体网络安全是涵盖了有线网络/无线网络/互联网行为管理等基础网络的每一个部分;但是目前并没有多少企业网络环境能真正有效的将自己的网络中的安全实现集中化管理,形成网络基础化的架构,所以我们将无线方案融入整体网络安全接入方案中,不再是单独的无线控制器内部认证那么简单了。二.NETGEAR统一身份认证解决方案(如上图示意)NETGEAR在网络核心层引入了NETGEARProSafe

2、ACS1000统一身份认证管理平台,它是一款针对于大,中/中小型商业企业市场开发的统一认证网关,它为企业的有线,无线,VPN网络终端设备提供了一个集中的,便捷的身份安全性校验的管理平台,它内置了一个开放式的协议接口平台,可以兼容多种认证方式和数据库,极大降低了与网络认证技术有关的复杂性问题,以及提供最大程度解决和降低在网络实施和支持多种非同一性数据库中固有的复杂性和兼容性。作为全局控制的统一身份认证,将有线网络/无线网络/互联网访问/VPN远程接入等不同的网络设备认证纳入到管理范畴内;让终端用户可以只持有一个帐号而跨越所有网络设备的认证,也可以与现在大多数主流的认证协议或数据库对接,比

3、如,兼容的第三方外部认证服务包括:AD域,Windows域和标准LDAP系统;外部数据库包括:mySql数据库,SQLServer数据库,MSSQL数据库,ORACLE数据库,POSTGRESQL数据库等.通过集中的访问控管,可以基于每个帐号实施有效的策略绑定,比如帐号、MAC、IP、时间段的控制策略.特别适合各种企业网络环境;采用NETGEAR统一身份认证具有以下特点和优势:性能·ACS1000单台设备最大支持5000个用户,大于150次/每秒认证处理,高效率·高性能硬件架构,Liunx核心开发平台,具备系统的高稳定性.安全/认证·开放式认证平台,专为企业网络统一认证和管理而设计·同

4、步支持多种认证方式的客户端认证,如WebPortal,802.1x,PPPoE等·支持远程接入,VPN,有线,无线等多种网络的集中的认证和帐号管理·标准Radius架构和协议,灵活部署,满足高并发和用户漫游;·RADIUSProxy功能,兼容POSTGRE/ORACLE/MYSQL/MSSQL/LDAP/AD等数据库;·安全控制策略,基于每个帐号身份的MAC地址,IP和时间段的控制和绑定管理·B/S架构,方便管理·友好的Web配置界面,易操作和简单使用·方便的在线用户管理,包括详细的在线信息统计和强制下线管理·详细认证用户上网清单和相关用户统计信息·日志信息记录-基于WEB操作,详细日

5、志信息保存,备份和恢复三、NETGEAR全网统一认证和策略(安全策略解决方案)a)网络核心:在网络核心处由NETGEAR万兆核心网络交换机(XCM8810)+智能无线控制器+ACS1000统一身份认证网关,共同构筑了商业/企业核心层网络中心,核心层网络设备提供汇聚层千兆主干连接和有线/无线工作组接入层交换机的全局交换,同时负责连接对外出口路由器,统一身份认证设备,总体负责整个网络中所有10G或千兆主干链路冗余连接,全局路由策略和处理,核心层提供第一层的全局访问控制策略及应用经服务器或互联网之间的数据交换。作为核心层部署的NETGEAR智能无线控制器,将提供整个无线网络的安全准入,提供基

6、于全局的无线网络的入侵检测和安全策略的实施,配合全局ACS1000认证网关实施统一集中身份认证;无线网络控制器本身也可以提供整个无线网络的入侵检测/防御和防病毒攻击的安全防护,比如RF攻击和阻止,非法AP检测,DdoS攻击防御,ARP攻击防御等,配合有线网络交换机一起实施全局的ACL访问策略等.b)网络汇聚:网络汇聚层由NETGEAR具有万兆或千兆性能的交换机组成,汇聚层交换机负责连各区域内的建筑楼层内的接入层交换机(比如GSM73xxS或GSM72xx系列);其中,也将负责为无线网络的802.3af以太网远程供电PoE交换机提供主干的上连,对于大型网络,汇聚层交换机还需负责各自区域的

7、网络三层数据交换和路由收链;整个汇聚层交换机将提供第二层安全策略,提供本区域的访问控制策略;c)接入层:在接入层将配置NETGEAR公司系列可网管以太网交换机,向下为有线网络客户端设备和无线网络AP提供10/100Mbps或10/100/1000Mbps的以太网端口连接,向上通过千兆连接核心/汇聚层交换机。具有标准802.3af以太网线供电(PoE)特性的交换机可实现网络实施的简单化,可扩展性,可维护管理性的功能,同时具有对网络设备的供电安全的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。