欢迎来到新世纪娱乐_新世纪娱乐场 - 新世纪娱乐官网!

产品中心

当前所在的位置:新世纪娱乐主页 > 产品中心 >

从天融信TopNac看如何选择网络准入产品

  与此同时,市场上起头呈现各种针对内网平安的产物,此中,收集准入节制产物也逐渐被人熟知起来,它起到一个内网平安大门的感化,可以大概阻挠分歧法的终端(数据)进入内网。取舍一个符合的收集准入产物对内网办理起到事半功倍的结果。

  通过对接入收集的终端下发姑且IP地点和VLAN,姑且地点仅能拜候无限的办事器资本,当认证通事后,可以大概进行一般收集拜候。此类产物能够与现有的收集兼容性较好,部门厂商采用一体化DHCP准入节制,可以大概很好地处理802.1x和通俗DHCP准入节制的问题。

  该类产物特点是维护比力便利,无需调试下面的互换机,部门厂商能够不消摆设客户端,实施便利。

  利用网关准入体例时,能够同时采用WEB认证和基于客户真个认证,设施不变、吞吐机能高,支撑硬件bypass功效。

  利用此类产物的次要思量的问题有1.容灾性;2.并发认证及不变性;3.收集吞吐量;4.收集布局能否转变。

  该类产物不适合于大型收集准入,部门厂商对特殊设施(如打印机)处置不敷好。若产物的DHCP办事器与准入节制安装分手的话,实施起来会比力坚苦。

  EOU是思科公司私有的准入节制手艺。因为EOU手艺事情在3层,采用UDP封装,所以在良多处所比二层和谈更矫捷,如在灾备,设施破例,认证放行等特征上都较为矫捷,且能很好的处理HUB情况准入认证问题,部门设施还可以大概支撑NAT情况下的准入认证。若是情况答应,提议利用此类产物。

  准入节制产物能够分为无客户端或者有客户端,现将两种体例的好坏势进行比拟。

  在收集入口处进行准入节制,准入节制力度最高,次要有802.1x和思科的EOU准入手艺的产物。

  802.1X是IEEE制订关于用户接入收集的认证尺度,所以市场上的互换机均能餍足此手艺 ,另802.1x是二层和谈,不必要达到三层,对产物的全体机能要求不高。802.1x常用到EAP(扩展认证和谈),能够供给优良的扩展性温顺应性。目前国内平安厂商次要采用VLAN 动态切换的体例授权客户端,近几年部门厂商起头支撑通过下发ACL体例授权给客户端。

  TopNac将DHCP办事器和准入节制器集中到一个设施中,无需装置客户端,对特殊设施增添口角名单,进行永世禁用/放行。

  跟着消息手艺的不竭成长,列国度、单元和小我也愈加重视对消息的平安防护。各类平安置施(防火墙、IPS等)都纷纷摆设收集中来保障消息的平安,可是仍然无奈阻遏公司内部秘密消息的泄露和病毒的任意扩散。据美国FBI&CSI结合查询造访统计,85%的平安要挟来自公司内部,若何阻遏内部平安要挟让公司各层带领头疼不已。

  通过对分歧规的终端进行ARP棍骗和滋扰实现收集阻断。ARP棍骗和滋扰原来就是攻击举动,容易形成收集瘫痪,后期会加重办理员的维护使命,且此手艺缝隙太大,随意一个ARP防火墙就能轻松绕过阻断,所以此类产物此刻根基不做思量。

  该类产物有余之处对VPN、WLAN、专线等情况不支撑,且大部门厂商无奈处理HUB情况准入认证问题。

  此类产物有余之处是只能在思科3550以上的互换机才能利用,有必然的局限性。

  网关型准入节制简略的来说就是通过收集制约,网关认证等体例授权客户端拜候收集。此类产物凡是由防火墙厂家推出。凡是所说的Portal认证、WEB认证等都属于网关设施准入手艺类产物。

  目前市场上的收集准入产物次要从三个大的方历来实现收集准入节制的:基于收集设施准入类、基于网关设施准入类和滋扰准入类。以下进行简略引见三个标的目的产物的好坏,以便办理员取舍适合的收集准入产物。

  利用802.1x准入体例时,必要接入层互换机支撑802.1x,能够实现双机热备、AD联动等功效。

  此中北京天融信公司自主研发的硬件一体化收集平安准入体系(TopNac),它集802.1x准入、网关准入和DHCP型准入为一体,可以大概多种收集准入处理方案,餍足分歧收集情况下的收集准入,支撑双机热备、AD联动等功效,且可以大概北京天融信自主研发的平安终端办理体系(TopDesk)、收集审计体系(TA-DB)及平安无线办理体系(TopAC&AP)进行联动。

网站地图
新世纪娱乐