- 1、本文档共36页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
北信源网络接入掌握治理系统
产品白皮书
北信源软件股份
声明
本手册的全部容,其属于北信源软件股份〔以下简称北信源公司〕全部,未经北信源许可,任何人不得仿制、拷贝、转译或任意引用。本手册没有任何形式的担保、立场倾向或其他示意。
商标声明
本手册中所谈及的产品名称仅做识别之用,而这些名称可能属于其他公司的注册商标或是,其他提到的商标,均属各该商标注册人全部,恕不逐一列明。
产品声明
本手册中提到的产品功能或性能可能因产品具体型号、配备环境、配置方法不同而有所差异,由此可能产生的差异为正常现象,相关问题请询问北信源公司技术效劳人员。
免责声明
假设因本手册或其所提到的任何信息引起的直接或间接的资料流失、利益损失,北信源公司及其员工均不担当任何责任。
名目
系统概述 4
系统架构 4
系统组成 6
\l“_TOC_250021“策略效劳器 6
\l“_TOC_250020“认证客户端 6
\l“_TOC_250019“Radius认证效劳器 7
\l“_TOC_250018“Radius认证系统 7
\l“_TOC_250017“硬件接入网关〔可选配〕 8
\l“_TOC_250016“系统特性 8
\l“_TOC_250015“全面的安全检查 8
\l“_TOC_250014“技术的先进性 8
\l“_TOC_250013“功能的可扩展性 8
\l“_TOC_250012“系统可整合性 9
\l“_TOC_250011“无缝扩展与升级 9
\l“_TOC_250010“系统功能 9
\l“_TOC_250009“准入身份认证 9
\l“_TOC_250008“完整性检查功能 10
\l“_TOC_250007“安全修复功能 10
\l“_TOC_250006“治理与报表 11
\l“_TOC_250005“终端安全策略设置 12
\l“_TOC_250004“典型应用 13
\l“_TOC_250003“6.1.802.1x环境应用 13
\l“_TOC_250002“6.2.非802.1x环境应用 14
\l“_TOC_250001“VPN环境应用 15
\l“_TOC_250000“域环境应用 15
系统概述
北信源网络接入掌握治理系统能够强制提升企业网络终端的接入安全,保证企业网络保护机制不被连续,使网络安全得到更有效提升。与此同时,还可以对于远程接入企业部网络的计算机进展身份、唯一性及安全认证。
通过网络安全准入掌握不仅能够将终端设备接入掌握扩展到超出简洁远程访问及路由器、专有协议和已治理设备的限定之外,还能够掩盖到企业网络的每一个角落,甚至是当使用者的移动设备离开企业网络时,仍能有效的供给终端设备接入掌握的执行。
北信源网络接入掌握治理系统可以保护整个企业部网络,包括可治理的〔企业台式机、手提电脑、效劳器〕以及不行治理的〔外部访客、合作伙伴、客户〕终端安全接入部网络,保护网络接入的安全性。
系统架构
网络准入掌握能够勾画企业终端接入的安全基线,屏蔽一切担忧全的设备和人员接入网络,规用户接入网络的行为。对于未安装终端代理软件或已安装终端代理软件但不符合安全策略要求(防病毒软件、病毒特征库升级、补丁、系统安全设置、违规软件等)的终端设备,能够制止其访问网络,或进展网络VLAN隔离,并主动对其安全修复。北信源网络准入掌握治理系统策略架构由安全检查、接入认证和安全修复三个方面实现。其模型如以下图:
网络接入掌握安全访问模型
安全检查
依据系统进程、文件、注册表等设置的检查结果来推断:
用户身份是否合法
主机防火墙是否安装并运行
防病毒软件是否安装并运行,病毒特征库是否准时更
操作系统关键安全补丁是否安装
操作系统安全配置是否妥当
是否感染特定病毒实体
是否安装违规软件接入认证
依据上述检查结果,通过效劳器和网络设备以及终端PC联动来打算:
拒绝终端/用户接入
容许终端/用户接入
隔离终端/用户〔单机隔离,VLAN隔离〕
限制终端/用户访问权限安全修复
在隔离或限制接入的状况下,还可以通过自动修复来恢复正常的网络访问权
限。修复的容包括:
自动开启IE,连接部安全上相关的提示页面
自动分发病毒专杀工具
自动升级病毒特征库
自动分发操作系统关键补丁
自动订正错误的系统配置
系统组成
北信源网络接入掌握治理系统由策略效劳器、认证客户端、Radius认证效劳器、Radius认证系统,以及硬件接入网关〔可选〕几局部组成。
策略效劳器
策略效劳器是本系统的策略治理中心,供给系统的参数配置和安全策略治理。安全策略治理包括802.
您可能关注的文档
最近下载
- 大气污染防治项目储备库入库要求项目绩效目标申报表.pdf
- ppt课件-2021新中国史党校党课精品课件.pptx VIP
- 纷享销客使用指南试题及答案.doc
- 2023CSCO前列腺癌诊疗指南.docx
- 2024至2030年中国体育健身休闲行业市场深度研究及投资规划建议报告.docx
- 民事再审申请书(物业服务合同纠纷)民事再审申请书(物业服务合同纠纷).pdf
- (完整word版)高考英语作文练习纸(答题卡)6.pdf
- 下三手的判断-中盘篇.清晰一般加藤正夫.pdf
- 《石油化工工程数字化交付标准+GBT+51296-2018》详细解读.pptx
- 《海底100层的房子》绘本教案(内附高清绘本图) .pptx VIP
专注地铁、铁路、市政领域安全管理资料的定制、修改及润色,本人已有7年专业领域工作经验,可承接安全方案、安全培训、安全交底、贯标外审、公路一级达标审核及安全生产许可证延期资料编制等工作,欢迎大家咨询~
文档评论(0)