文件名稱:網絡準入控制解決方案
下載分類:網絡信息安全
瀏覽次數:53 次
上傳時間:2013-11-2
簡介:
需求分析
網絡安全已經成為企業高度關注的問題�����,但目前的安全解決方案側重于后端及防御��,如防火墻�����、IDS��、IPS等����,缺乏對前端接入端點安全的視角��,無法對網絡進行主動防護��,導致終端設備隨意接入�����,邊界設備容易穿透��。而VPN等傳輸安全方案����,只保證設備與設備之間的傳輸安全��,設備之后的完全開放��,因此傳輸系統存在隱患����。企業需要制定一個嚴格�����、規范����、不可仿冒的接入行為安全管理機制��。
解決方案
溝通網絡準入控制解決方案采用全面的��、高度混合的接入控制技術��,使用設備到設備的通訊加密機制�����,高度靈活的部署方式��,實現多層次�����、多模式共存的接入安全管理����,達到凈化內網環境�����,規范網絡行為和確保網絡通信安全的目標��。
方案組成
★端點安全網卡
完成端點設備網卡的加密認證����,實現受控終端的通信加密��;終端開機啟動��,將進入安全網卡認證界面�����;
★認證服務器
完成安全網卡的認證和配置管理����;認證通過�����,終端將允許進入操作系統和網絡��;認證失敗�����,終端無法進入操作系統和企業網絡��;
★安全交換機
完成端點的數據交換和通信加密�����;
★終端之間的通信過程
當認證通過后�����,所有的終端進行通訊加密��,安全網卡完成所有數據的通訊加密和解密����。
應用領域及應用模式
★點對點加密通信
★點對網絡加密通信
★網絡對網絡加密通信
★混合加密
公司簡介
政府行業
您當前所在的位置:
