加入收藏 |  企业邮箱  | 合作伙伴登录

边界准入及访客授权

 

        网络准入是一个并不年轻的概念,自从出现至今也已经经历了超过10年的发展。在这10多年中,网络设备生产商、安全设备生产商、软件厂商,都从自身技术特点出发对网络准入的技术和管理机制进行了探索,试图为用户找出一种能从源头进行网络安全控制的安全解决方案。

 

        但是10多年的时间,无论是公有的802.1x标准还是厂商私有的NAC、EOU等方式,都被证明无法满足目前信息化日新月异的变化和用户多样的安全需求。对于目前的网络安全应用来说,以下几点是传统方案中最致命的缺陷:


        金沙彩票一、对于网络要求过高。在最初的网络准入技术开发过程中,对于网络的依赖度极高。最明显的例子就是802.1x,在现今网络与安全分工明确化的今天,一个过分依赖网络的安全解决方案其生存空间必然会被严重压缩。当然除了 802.1x,其它网关或伪网关(策略路由的方式)类,也因为其部署对于网络结构的影响,无法大范围的推广实施。


        二、网络准入管理技术要求高、管理难度大。其实对于一个 IT管理员而言,技术难度和管理工作量在理论上不应该成为一个技术方案的缺陷。但是现实中,绝大多数的企业中,IT管理工作基本已经处于饱和状态。大量的日常运维工作和连续不断的更新改造工作已经让IT管理员们不堪重负。由于网络准入技术众多,管理的目标数量庞大,对于IT管理员的技术能力要求和精力要求非常高。因此而给企业将带来沉重的培训成本、人力成本、时间成本的开支。


        金沙彩票三、无法面对BYOD、桌面云办公带来的挑战。无论企业管理者是否愿意面对,BYOD、桌面办公已经是企业信息化建设中无法忽视的挑战。与传统的企业统一下发固定办公终端模式相比,BYOD、移动办公所具有的成本优势都将更具竞争力。BYOD、移动办公的普及,个人智能终端的广泛使用,使不具有相应管理能力的传统网络准入管理解决方案基 本成为了摆设。安全是一个讲究最短板原理的领域,面对如此大的管理缺陷,寻找一个可用的、合适的网络准入解决方案是企业信息安全建设的当务之急。

 

        迪迅信息CNS解决方案在充分研究目前网络准入管理方案优缺点后,自主研发的新一代智能IP地址管控硬件解决方案。CNS设备在完成IP地址管理、智能DNS域名解析、DHCP服务、NTP服务等功能的基础上,同时利用DHCP+准入技术、DHCP指纹识别控制,全面的实现了有线、无线网络动态实名IP地址分配审计、授权控制和网络边界准入。


        从准入的实施技术原理上相比,CNS设备具有如下优势:
        策略路由的控制技术通过在交换机上配置策略路由,把指定的数据包分流到准入控制网关上,从而实现各类控制功能。策略路由控制方式需要交换机相应功能配合。


        802.1x 的准入控制金沙彩票的优点是在交换机支持802.1x协议的时候,802.1x能够真正做到了对网络边界的保护。缺点是不兼容老旧交换机,必须重新更换新的交换机;同时,交换机下接不启用802.1x功能的交换机时,无法对终端进行准入控制。


        DHCP+控制技术金沙彩票是通过DHCP协议二次开发技术实现对MAC/IP地址实时动态授权操作,进行接入控制。这种方式的优点是支持所有厂商的新旧设备,不需要更新网络设备,不需要修改网络配置,不需要安装客户端软件,就可以实现实名IP地址管控。


        与传统方案相比,CNS解决方案具有如下优势
        1、业界最完整的网络准入解决方案,实现了固定终端、移动终端、特殊终端等各种类型终端的全面管理;
        2、国内最强大的实名IP地址管控功能,实现IP到人、IP到端口、IP到业务的能力,可通过IP地址即实现对任一目标对象的定位;
        3、独有与上网行为设备联动机制,实现设备入网和出网审计无感知。设备从入网从IP分配、定位、准入和行为的准出实现全程审计定位;
        4、完全旁路部署,不改变网络结构,不影响正常业务流量;
        5、实现全网络进行检测,一旦有任何非授权设备接入,会将此设备隔离在隔离网段中,实现设备入网终端秒级发现;
        6、业内最优秀的BYOD准入管理解决方案,提供Windows、Android、IOS等多种客户端,实现BYOD管理无死角;
        7、扩展支持桌面云(虚拟桌面)的应用,采用使用手工方法为工作站分配IP地址的做法已经越来越不可取,在虚拟桌面环境下完成这项工作需要投入异常庞大的工作量,是不切实际的,采用动态实名的DHCP地址分配可以解决上述问题,加快业务开通速度;
        8、独有统一脚本策略下发体系,为IT管理员提供多种技术一种模板的管理方式,通过易懂的交互式设计,让策略下发不再成为IT管理员的负担。

金沙彩票平台 金沙彩票官网 金沙彩票投注官网 金沙彩票开奖平台 金沙彩票开奖直播官网 金沙彩票投注网 金沙彩票开奖直播网 金沙彩票开奖直播网站 金沙彩票网 金沙彩票开奖网站 金沙彩票官方网站 金沙彩票投注平台 金沙彩票开奖官网 金沙彩票投注网站 金沙彩票开奖网 金沙彩票开奖直播平台 金龙彩票网官网 金龙彩票网投注官网 金龙彩票网开奖直播网站 金龙彩票网开奖直播官网 金龙彩票网投注网 金龙彩票网开奖直播网 金龙彩票网开奖直播网站 金龙彩票网网 金龙彩票网开奖网站