赞
踩
本文由“东塔网络安全学院”总结归纳
网络准入这一概念是由思科发起、后续由华为、联软、北信源等多家厂商根据此概念,基于在NACC、802.1x、EOU、WebAuth、MAB、IAB的基础上进行自主研发的一门新兴技术。其宗旨是防止病毒和蠕虫等新兴黑客技术对企业安全造成危害,为企业建设一套网络安全体系。
• 发现
自动发现网络设备、自动发现接入设备、自动发现网络拓扑;
自动发现接入设备的类型,包括:终端操作系统、受控类别、IoT设备类型;
自动发现设备的接入方式及接入位置,连接的交换机及其端口或无线热点;
通过多维度的发现分析,实现网络全面可视化。
• 控制
对接入终端和用户进行准入控制,按其账号、安全状态、位置等属性,进行安全检查与认证;
对通过安全检查的接入设备,按账户或设备类别授予网络访问权限ACL/VLAN;
接入设备在使用网络资源期间,持续监控设备的安全状态,出现异常予以控制。
• 管理
统一身份认证,实现基于角色的授权,组织架构用户集中管理;
提供安全可视化,规范入网流程化管理,安全策略统一下发,实现系统化的安全管理体系;
通过异常检测,告警通知,控制隔离,帮助企业识别内网安全风险并
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。