DHCP網絡準入應用控制
準入系統接入到網絡內部后,在核心位置上啟動DHCP服務, DHCP服務有靜態(tài)地址池,和動態(tài)地址池,管理人員可以預先設定靜態(tài)地址池中的IP資源以及對應的MAC地址,當有終端接入后,根據終端的MAC地址,準入系統會自動分配相關的IP地址資源;對于未預先分配過IP地址中的終端,管理員可以設置從動態(tài)IP地址池進行相關的IP資源分配,也可以手動根據終端的MAC地址進行IP地址分配。
系統也可以展示全網的IP地址占用情況,管理人員可以對于網絡中的整體IP地址資源進行實時掌握。通過DHCP準入方式可以安全的對于終端計算機IP地址使用進行準入管理,在鏈路層做到了對于接入終端的隔離,真正做到了不經管理員認證,不能接入到內部網絡。
802.1X網絡準入控制
802.1x協議是基于Client/Server的訪問控制和認證協議。它可以限制未經授權的用戶/設備通過接入端口訪問LAN/WAN。在獲得交換機或LAN提供的各種業(yè)務之前,802.1x對連接到交換機端口上的用戶/設備進行認證。在認證通過之前,802.1x只允許EAPoL(基于局域網的擴展認證協議)數據通過設備連接的交換機端口;認證通過以后,正常的數據可以順利地通過以太網端口。
網絡準入控制系統終端集成了802.1X客戶端,終端接入網絡時,如未安裝準入客戶端,則不能接入網絡。當成功安裝準入終端后,準入終端會進行撥號,準入設備會進行認證,認證通過后,終端可以接入網絡了。
合規(guī)則入網,不合規(guī)不入網
在終端接入網絡之前,計算機會被要求下載客戶端進行相關的安全檢測,檢測內容包括,操作系統信息、殺毒軟件運行情況、黑名單進程、必須運行的進程、域環(huán)境檢測等多種檢測類目,并根據檢測結果來判定是否允許終端入網,充分做到合規(guī)則入網,不合規(guī)不入網。
安秉信息
網絡準入控制系統為企業(yè)客戶建設了一套高效、可靠、實用的網絡準入控制平臺,規(guī)范化、統一化用戶終端的使用和網絡接入,實現了如下預期效果:
1、 實名認證,安全接入網絡;
2、 提高接入網絡終端的安全性;
3、 解決網絡中存在的入網盲區(qū);
4、 對終端的應用程序進行控制,禁止安裝不安全的軟件;
5、 實現等級保護網絡邊界的安全防護要求