A. 网络准入控制系统,一般都会怎么选择产品或设备
网络准入控制系统如何能选择好呢》其实关键要具有以下功能:
入网管理
管理员可以对计算机接入网络进行管理,标记,授权或拒绝、删除管理等功能
接入报警
对于未被允许及不合规的非法计算机接入网络系统会自动报警并提示客户端和管理端
内置服务识别
网络拓扑发现与设备类型识别,Radius服务器、HA热备、DHCP服务等
终端认证方式支持
MAC地址\IP地址\用户名和密码\机器指纹\U-KEY\智能卡\数字证书认证\LDAP及无缝结合域AD管理认证\手机短信\实名认证等。
级联支持
对于大型用户,支持vlan,准入服务器支持分布式级联部署
安全检测
自带默认终端入网安全合规检测库、支持自定义合规检测条件、支持漏洞自动修复、杀毒软件检测等
终端补丁检测
评估客户端的补丁安装是否合格,包括:操作系统(Windows 98/me/2000/XP/2003/Vista/win7/win10/win2008 )。
智能终端设备接入
支持手持\移动等智能终端的接入管理
终端运行状态实时检测
可以对上线用户终端的系统信息进行实时检测,发现异常客户端或被卸载时自动阻断网络,强制安装。
网络隔离区
对于安全状态评估不合格的用户,可以限制其访问权限,被隔离到网络隔离区,待危险终端到达安全级别后方可入网。
B. 什么是“网络准入系统”
应该是网络规则把,就是程序连接互联网的允许或拒绝的选择。为的是让程序能够得到卡巴斯基的信任免当成病毒处理。这个一般安装默认选项即可
C. 什么是网络准入控制系统有什么作用
网络准入控制系统是通过可视化和自动化实时检测入网终端的合规性,对于不合规的终端给予最小化访问权限,对于合规终端给予放行,并持续检测。
主要有以下几点作用,以宁盾网络准入控制系统为例。
1. 合规检测
宁盾网络准入控制系统可对入网终端身份的合法性进行检查,以安全基线为检测标准,满足等级保护2.0标准。
2. 可视化终端管理
宁盾网络准入控制系统可视化各类型电脑、手机、摄像头、网络设备、打印机等终端,并可以区分公司设备、访客、员工自带设备等。
3. 实时隔离风险终端
宁盾网络准入控制系统主动检测各终端的合规性,包括终端类型、杀毒软件状态、补丁版本更新状态、安装的软件、运行进程、网络流量等,实时定位终端风险,并及时对其进行自动隔离,以确保网络的安全性。
4. 无需安装客户端,轻量级准入设备
和传统准入不一样的是宁盾网络准入控制系统的终端识别、准入控制、策略执行都是由服务器端实现的,客户端只负责向服务器端汇报收到的终端信息,所以手机、摄像头等BYOD、IOT设备在不装客户端的情况下也能进行识别。
D. 网络准入控制系统的作用是什么
能够从源头对用户及终端进行管控,帮助用户将病毒、蠕虫、网络侦听、越权访问等各类攻击行为拒绝在网络之外,其具体意义主要体现在以下四方面:一是建立设备和使用者身份的联系,解决实名入网问题,防止非法接入,为后续安全策略精准下发、安全问题追踪打下坚实基础;二是帮助企业执行统一的安全策略;三是根据系统评估结果将没有通过安全检查(如没有安装防病毒软件)的终端隔离,并引导其完成修复。四是帮助企业实现基于角色的资源访问控制,规范终端网络资源使用,解决越权访问等问题。
E. 网络准入控制的技术介绍
a. NAC系统组件
网络准入控制主要组件有:
。终端安全检查软件
。网络接入设备(接入交换机和无线访问点)
。 策略/AAA服务器
终端安全检查软件 — 主要负责对接入的终端进行主机健康检查和进行网络接入认证。当前更倾向于采用轻量级或可溶解的客户端。以降低终端的部署和使用压力。
网络接入设备 — 实施准入控制的网络设备包括路由器、交换机、无线接入点和安全设备。这些设备接受主机委托,然后将信息传送到策略服务器,在那里实施网络准入控制决策。网络将按照客户制定的策略实施相应的准入控制决策:允许、拒绝、隔离或限制。
策略/AAA服务器——策略服务器负责评估来自网络设备的端点安全信息,并决定应该使用哪种接入策略(接入、拒绝、隔离或打补丁)。
b. NAC系统基本工作原理
当终端接入网络时,首先由终端设备和网络接入设备(如:交换机、无线AP、VPN等)进行交互通讯。然后,网络接入设备将终端信息发给策略/AAA服务器对接入终端和终端使用者进行检查。当终端及使用者符合策略/AAA服务器上定义的策略后, 策略/AAA服务器会通知网络接入设备,对终端进行授权和访问控制。