什么是网络准入?
网络准入也叫网络准入控制,准入控制,接入控制等等,说法比较多,简单地说就是确定哪些设备,哪些人,哪些账号,哪些网络,哪些时间等能够接入网络,是一种安全管理手段或者说技术、系统吧,做这个产品的联软公司有一个词总结的很精准:合规进入。就是这个意思啦。目前网络准入涉及到的还会有无限网络和设备的准入技术问题,也算是一个高技术领域吧。
网络准入控制的常见方法
网络准入控制的方法有很多,最常用的有以下几个:
DHCP网络准入应用控制
准入系统接入到网络内部后,在核心位置上启动DHCP服务, DHCP服务有静态地址池,和动态地址池,管理人员可以预先设定静态地址池中的IP资源以及对应的MAC地址,当有终端接入后,根据终端的MAC地址,准入系统会自动分配相关的IP地址资源;对于未预先分配过IP地址中的终端,管理员可以设置从动态IP地址池进行相关的IP资源分配,也可以手动根据终端的MAC地址进行IP地址分配。
系统也可以展示全网的IP地址占用情况,管理人员可以对于网络中的整体IP地址资源进行实时掌握。通过DHCP准入方式可以安全的对于终端计算机IP地址使用进行准入管理,在链路层做到了对于接入终端的隔离,真正做到了不经管理员认证,不能接入到内部网络。
802.1X网络准入控制
802.1x协议是基于Client/Server的访问控制和认证协议。它可以限制未经授权的用户/设备通过接入端口访问LAN/WAN。在获得交换机或LAN提供的各种业务之前,802.1x对连接到交换机端口上的用户/设备进行认证。在认证通过之前,802.1x只允许EAPoL(基于局域网的扩展认证协议)数据通过设备连接的交换机端口;认证通过以后,正常的数据可以顺利地通过以太网端口。
网络准入控制系统终端集成了802.1X客户端,终端接入网络时,如未安装准入客户端,则不能接入网络。当成功安装准入终端后,准入终端会进行拨号,准入设备会进行认证,认证通过后,终端可以接入网络了。
合规则入网,不合规不入网
在终端接入网络之前,计算机会被要求下载客户端进行相关的安全检测,检测内容包括,操作系统信息、杀毒软件运行情况、黑名单进程、必须运行的进程、域环境检测等多种检测类目,并根据检测结果来判定是否允许终端入网,充分做到合规则入网,不合规不入网。
Portal认证模式
针对新接入的计算机系统提供了多重认证模式,包括用户名/密码认证、U-Key认证、手机短信认证、动态码认证等模式。管理员可以设备针对不同的用户形态使用不同的认证方式等。针对来访人群接入网络,系统提供了访客模式,来访者填入相关的入网申请信息,管理者审批通过后,终端计算机则可入网。
高可用双机热备方案
本次安秉信息科技为用户内网准入管理项目所推荐采用的网络准入设备支持稳定的主备冗余功能,在办公网中各部署的2台网络准入设备能够完全支持数据库同步、双机保活、宕机后自动切换备机等标准的主备冗余功能。双机冗余示意图如下:
利用网络准入协议本身的特性,能够支持对多个认证服务器的判断,因此安秉信息科技针对本次准入项目设计的网络准入双机主备方案能够充分满足准入协议本身的应急机制,在主网络准入宕机的情况下,通过协议本身的智能判断迅速切换到备机网络准入,由备机网络准入接管准入系统,保证系统的正常运行。
同时安秉信息科技的高可用性(HA)功能也支持双机冗余情况下,备网络准入能够及时检测到主网络准入设备的宕机事故,从而主动接管网络,确保用户的网络可用性。
什么是网络准入控制系统?有什么作用?
网络准入控制系统是通过可视化和自动化实时检测入网终端的合规性,对于不合规的终端给予最小化访问权限,对于合规终端给予放行,并持续检测。网络准入控制系统推荐使用联软科技UniNAC网络准入控制系统,其作用具体如下:
1、自动发现网络设备、自动发现接入设备、自动发现网络拓扑;
2、自动发现接入设备的类型,包括:终端操作系统、受控类别、IoT设备类型;
3、自动发现设备的接入方式及接入位置,连接的交换机及其端口或无线热点;
4、通过多维度的发现分析,实现网络全面可视化。
5、对接入终端和用户进行准入控制,按其账号、安全状态、位置等属性,进行安全检查与认证;
6、对通过安全检查的接入设备,按账户或设备类别授予网络访问权限ACL/VLAN;
7、接入设备在使用网络资源期间,持续监控设备的安全状态,出现异常予以控制。
想要了解更多有关网络准入控制系统的相关信息,推荐咨询联软科技。联软科技早在2004年就开始做网络准入控制,NAC产品的动态访问控制思想,和零信任的核心思想是一致的。如联软科技UniEMM企业移动安全支撑平台的架构采用APN网关,强调服务隐身和应用层安全隧道;2019年联软科技推出SDP产品;2020年推出UEM的ZTNA零信任网络访问产品和方案。联软科技一直提供领先的数据防泄露、数字水印、多网文件安全传输等方案可以全面融合到新的零信任方案,为企业提供更强大的纵深防御体系。
关于网络准入和网络准入认证系统的介绍到此就结束了,不知道你从中找到你需要的信息了吗 ?如果你还想了解更多这方面的信息,记得收藏关注本站。