網(wǎng)絡安全—無約束接入控制
出處:來源:www.eefocus.com 發(fā)布于:2011-09-02 18:44:22
接入控制
計算機網(wǎng)絡術語,一個加強允許或者拒絕用戶訪問網(wǎng)絡資源的控制方法,通常基于用戶的帳戶或者用戶所屬的某個組。
多元接入需求威脅內網(wǎng)安全
當今的現(xiàn)代化企業(yè)當中,為提升業(yè)務彈性和企業(yè)競爭力,一個能互聯(lián)的局域網(wǎng)是企業(yè)必不可少的組成部分,目前常用的開放式IT系統(tǒng),連接了企業(yè)內、外的用戶,帶給了企業(yè)高效、便捷。企業(yè)員工獲取了重要的業(yè)務資源,外界供貨商、客戶、訪客等各類用戶聯(lián)機到網(wǎng)絡,訪問企業(yè),但是各類用戶的訪問需求有時不僅限于簡單的互聯(lián)網(wǎng)接入,甚至會涉及敏感內部數(shù)據(jù)的訪問。但是,企業(yè)內部員工操作不當、甚至是惡意操作,外訪客戶或商業(yè)合作伙伴在遠程工作中感染病毒,然后直接將受感染的設備與網(wǎng)絡相連造成網(wǎng)絡內部蠕蟲感染等內網(wǎng)安全問題更是嚴重地威脅著企業(yè)的網(wǎng)絡安全。這種來自內部網(wǎng)絡的威脅要求企業(yè)必須能夠及時發(fā)現(xiàn)接入用戶,并只允許各種合法用戶接入網(wǎng)絡,以滿足安全性和法規(guī)遵從性要求。
UAC三層架構實現(xiàn)統(tǒng)一接入控制
Juniper網(wǎng)絡公司的統(tǒng)一接入控制(Unified Access Control)解決方案將用戶身份、設備安全性狀態(tài)信息與網(wǎng)絡位置信息結合在一起,為用戶制定獨特接入控制策略,并通過對用戶行為的控制以達到內網(wǎng)安全的需求。據(jù)Juniper高新技術銷售總監(jiān)孫希龍介紹,UAC的架構很單純,只分三種組件:
1、IC(Infranet Controler):UAC架構的主角,是處于其靈魂地位的控制設備,一套集中政策控管的服務器硬設備,同時可以驗證使用者身份和個人端計算機安全政策是否符合。
2、IE(Infranet Enforcer):防火墻執(zhí)行設備
3、IA(Infranet Agencer):客戶端軟件代理程序,作為企業(yè)代理器,可以和第三方廠商的產品組件溝通,再把數(shù)據(jù)回傳IC,之后由IE(Infranet Enforcer)執(zhí)行政策。
解決方案包括“網(wǎng)絡接入控制、網(wǎng)絡訪問控制、網(wǎng)絡威脅控制”三個部分。Juniper的UAC解決方案將控管的目標由對外改為對內,使得要登入網(wǎng)絡的用戶無論身處企業(yè)內外,都需要連接到IC,并驗證狀態(tài)是否符合政策,設備會把不合格的計算機轉到某個網(wǎng)段內,等待矯正或用戶計算機自行修復。從概念上,UAC首先需要識別和確認訪問者的身份,確認其身份是否為真正使用者并確認其接入是否處于安全狀態(tài),當發(fā)現(xiàn)遠程使用者的計算機狀態(tài)不符合某項安全政策時,設備會限定其只能聯(lián)機到特定服務器,而不能介入其他重要網(wǎng)段。
與其他網(wǎng)絡隔離解決方案相比,它不會對企業(yè)既有網(wǎng)絡基礎架構造成影響。但值得注意的是,目前的解決方案中防火墻是UAC執(zhí)行政策強制的設備,不兼容其他廠商防火墻產品。當然,Juniper網(wǎng)絡公司的統(tǒng)一接入控制(Unified Access Control)是個開放的平臺,如果用戶網(wǎng)絡中沒有Juniper的防火墻設備,那么不同廠商的支持標準802.1X的以太網(wǎng)交換機也可以擔當執(zhí)行設備。
版權與免責聲明
凡本網(wǎng)注明“出處:維庫電子市場網(wǎng)”的所有作品,版權均屬于維庫電子市場網(wǎng),轉載請必須注明維庫電子市場網(wǎng),http://hbjingang.com,違反者本網(wǎng)將追究相關法律責任。
本網(wǎng)轉載并注明自其它出處的作品,目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點或證實其內容的真實性,不承擔此類作品侵權行為的直接責任及連帶責任。其他媒體、網(wǎng)站或個人從本網(wǎng)轉載時,必須保留本網(wǎng)注明的作品出處,并自負版權等法律責任。
如涉及作品內容、版權等問題,請在作品發(fā)表之日起一周內與本網(wǎng)聯(lián)系,否則視為放棄相關權利。
- 什么是氫氧燃料電池,氫氧燃料電池的知識介紹2025/8/29 16:58:56
- SQL核心知識點總結2025/8/11 16:51:36
- 等電位端子箱是什么_等電位端子箱的作用2025/8/1 11:36:41
- 基于PID控制和重復控制的復合控制策略2025/7/29 16:58:24
- 什么是樹莓派?一文快速了解樹莓派基礎知識2025/6/18 16:30:52









