南通專業(yè)網(wǎng)絡(luò)安全準(zhǔn)入控制系統(tǒng)供應(yīng)商
來(lái)源:
發(fā)布時(shí)間:2022-06-07
網(wǎng)關(guān)型準(zhǔn)入控制不是嚴(yán)格意義上的準(zhǔn)入控制����。網(wǎng)關(guān)型準(zhǔn)入控制沒(méi)有對(duì)終端接入網(wǎng)絡(luò)進(jìn)行控制,而只是對(duì)終端出外網(wǎng)進(jìn)行了控制����。同時(shí),網(wǎng)關(guān)型準(zhǔn)入控制會(huì)造成出口宕掉的瓶頸效應(yīng)����。MVG準(zhǔn)入控制其前身是思科公司的VG(虛擬網(wǎng)關(guān))技術(shù)。但是該技術(shù)單能支持思科公司相關(guān)設(shè)備����。受該技術(shù)的啟發(fā),國(guó)內(nèi)某些公司開(kāi)發(fā)了MVG(多廠商虛擬網(wǎng)關(guān))技術(shù)����。該技術(shù)可以支持目前市場(chǎng)上幾乎所有的交換機(jī)設(shè)備����。ARP準(zhǔn)入控制是通過(guò)ARP欺騙實(shí)現(xiàn)的。ARP欺騙實(shí)際上是一種變相病毒����。容易造成網(wǎng)絡(luò)堵塞。由于越來(lái)越多的終端安裝的ARP防火墻����,ARP準(zhǔn)入控制在遇到這種情況下����,則不能起作用����。網(wǎng)絡(luò)準(zhǔn)入控制解決網(wǎng)絡(luò)中存在的入網(wǎng)盲區(qū)。南通專業(yè)網(wǎng)絡(luò)安全準(zhǔn)入控制系統(tǒng)供應(yīng)商
與其它終端安全管理產(chǎn)品協(xié)同����,是解決內(nèi)網(wǎng)安全管理問(wèn)題的基礎(chǔ)設(shè)施。生產(chǎn)網(wǎng)����、辦公網(wǎng)、物聯(lián)網(wǎng)����、視頻監(jiān)控網(wǎng)。在復(fù)雜網(wǎng)絡(luò)環(huán)境中����,協(xié)議數(shù)據(jù)單元(BPDU)通常會(huì)阻止新的路由器或交換機(jī)接入某個(gè)端口,以防止網(wǎng)絡(luò)被擴(kuò)展并繞過(guò)驗(yàn)證接入����。由于網(wǎng)橋(Hub)無(wú)mac地址����,且位于osi模型的首先一層����,因此BPDU不會(huì)阻止網(wǎng)橋接入。當(dāng)網(wǎng)橋連接攻擊者和目標(biāo)以及目標(biāo)網(wǎng)絡(luò)時(shí)����,此時(shí)不需要利用中間人的特征進(jìn)行協(xié)議解除等復(fù)雜攻擊,通過(guò)仿造已分配給目標(biāo)的IP地址����,即可接入網(wǎng)絡(luò)。鹽城企業(yè)網(wǎng)絡(luò)安全準(zhǔn)入控制推薦網(wǎng)絡(luò)準(zhǔn)入控制不需要利用中間人的特征進(jìn)行協(xié)議解除等復(fù)雜攻擊����。
隨著網(wǎng)絡(luò)應(yīng)用的普及和云計(jì)算的興起����,網(wǎng)絡(luò)準(zhǔn)入控制會(huì)變得越來(lái)越重要。網(wǎng)絡(luò)準(zhǔn)入控制對(duì)保證網(wǎng)絡(luò)邊界完整����,進(jìn)行訪問(wèn)控制會(huì)起到重要的作用����?���?蔀楦鞣N規(guī)模的企事業(yè)單位提供優(yōu)良的內(nèi)網(wǎng)準(zhǔn)入控制管理,能夠在不對(duì)內(nèi)網(wǎng)架構(gòu)做任何改變的前提下進(jìn)行快速部署和有效管控����,實(shí)現(xiàn)優(yōu)良的網(wǎng)絡(luò)安全準(zhǔn)入控制效益常見(jiàn)的網(wǎng)絡(luò)準(zhǔn)入控制技術(shù)在接入終端和網(wǎng)絡(luò)資源(如:服務(wù)器/互聯(lián)網(wǎng)出口)之間,設(shè)置一個(gè)網(wǎng)關(guān)����,終端只有通過(guò)網(wǎng)關(guān)的驗(yàn)證和檢查后,才能訪問(wèn)網(wǎng)關(guān)后面的資源����;實(shí)際上網(wǎng)關(guān)準(zhǔn)入控制只是防火墻功能的一個(gè)擴(kuò)展,可以認(rèn)為是網(wǎng)絡(luò)準(zhǔn)入控制中的一種特殊形式����,絕大多少傳統(tǒng)的防火墻廠商都提供該類解決方案。
基于主機(jī)的準(zhǔn)入控制優(yōu)點(diǎn)首先是容易部署,一般網(wǎng)絡(luò)準(zhǔn)入配置起來(lái)都較復(fù)雜����,不同型號(hào)的設(shè)備的配置都各不相同,如果網(wǎng)絡(luò)規(guī)模較大����,配置的工作量極其巨大,而基于主機(jī)的準(zhǔn)入控制只需要在對(duì)應(yīng)的主機(jī)上安裝一個(gè)軟件����,相對(duì)而言容易得多。第二是適應(yīng)性好����、覆蓋面廣、不依賴任何網(wǎng)絡(luò)設(shè)備的支持����,可有效保護(hù)企業(yè)已有的投資。第三是對(duì)網(wǎng)絡(luò)性能沒(méi)有影響����,基于網(wǎng)絡(luò)的準(zhǔn)入控制在運(yùn)行時(shí)會(huì)根據(jù)客戶端的認(rèn)證狀態(tài)和安全狀態(tài)改變自己的狀態(tài),比如VLAN切換和動(dòng)態(tài)ACL加載����,這或多或少都將影響設(shè)備或網(wǎng)絡(luò)的性能,特別是在大規(guī)模網(wǎng)絡(luò)環(huán)境下����,這一點(diǎn)不能忽視?���;谥鳈C(jī)的準(zhǔn)入控制將其控制分散到每個(gè)終端和主機(jī)上,終端的狀態(tài)變化對(duì)網(wǎng)絡(luò)沒(méi)有任何影響����。第四是其訪問(wèn)控制功能是所有方案中較強(qiáng)的,基于主機(jī)的準(zhǔn)入控制能夠做到基于進(jìn)程的訪問(wèn)控制����,以及基于進(jìn)程的帶寬管理,因此對(duì)蠕蟲(chóng)����、木馬的防治就能更加積極主動(dòng)?���;谥鳈C(jī)的準(zhǔn)入控制的缺點(diǎn)主要是控制強(qiáng)度較弱����,系統(tǒng)及應(yīng)用準(zhǔn)入控制點(diǎn)處于企業(yè)網(wǎng)絡(luò)的中間����,遠(yuǎn)離終端,而客戶端準(zhǔn)入依賴于網(wǎng)絡(luò)中已經(jīng)較多部署的客戶端網(wǎng)關(guān)型準(zhǔn)入控制不是嚴(yán)格意義上的準(zhǔn)入控制����。
基于主機(jī)的準(zhǔn)入控制如果網(wǎng)絡(luò)設(shè)備不支持網(wǎng)絡(luò)準(zhǔn)入,或不想花費(fèi)太多的部署和管理時(shí)間����,還可以利用基于主機(jī)的準(zhǔn)入控制。在此處的主機(jī)是指網(wǎng)絡(luò)中除網(wǎng)絡(luò)設(shè)備外的電腦主機(jī)����,包括服務(wù)器和電腦終端?���;谥鳈C(jī)的準(zhǔn)入控制較大特點(diǎn)就是容易部署。系統(tǒng)及應(yīng)用準(zhǔn)入是在服務(wù)器的操作系統(tǒng)上安裝準(zhǔn)入控制軟件����,當(dāng)電腦終端訪問(wèn)服務(wù)器時(shí)����,準(zhǔn)入控制軟件會(huì)檢查對(duì)方的安全狀態(tài)����,如果符合策略則允許訪問(wèn)����,如果不符合將拒一定方的訪問(wèn),并給出相關(guān)提示����。而客戶端準(zhǔn)入控制是終端相互之間訪問(wèn)時(shí),安裝在終端上的軟件也會(huì)檢查對(duì)方的安全狀態(tài)����。基于主機(jī)的準(zhǔn)入控制點(diǎn)一般安裝在代理服務(wù)器����、郵件服務(wù)器、內(nèi)網(wǎng)Web服務(wù)器����、DNS服務(wù)器上或DHCP服務(wù)器上����。這些服務(wù)器是企業(yè)內(nèi)部員工較常訪問(wèn)的服務(wù)器����,因此準(zhǔn)入效果較好,覆蓋面廣����。實(shí)際部署時(shí),一般只需在一到兩個(gè)服務(wù)器上部署控制點(diǎn)即可做到對(duì)全局的控制����。網(wǎng)絡(luò)準(zhǔn)入控制不改變用戶網(wǎng)絡(luò)架構(gòu)兼容所有可網(wǎng)管。南通專業(yè)網(wǎng)絡(luò)安全準(zhǔn)入控制系統(tǒng)供應(yīng)商
網(wǎng)絡(luò)準(zhǔn)入控制也會(huì)產(chǎn)生一定的問(wèn)題����。南通專業(yè)網(wǎng)絡(luò)安全準(zhǔn)入控制系統(tǒng)供應(yīng)商
目前的準(zhǔn)入控制技術(shù)分為兩大類:分別是基于網(wǎng)絡(luò)的準(zhǔn)入控制和基于主機(jī)的準(zhǔn)入控制?���;诰W(wǎng)絡(luò)的準(zhǔn)入控制主要有EAPOL技術(shù)、EAPOU技術(shù)����、網(wǎng)絡(luò)Plug-in技術(shù);基于主機(jī)的準(zhǔn)入控制主要有系統(tǒng)及應(yīng)用準(zhǔn)入����、客戶端準(zhǔn)入����。基于主機(jī)的準(zhǔn)入控制技術(shù)在終端接入網(wǎng)絡(luò)后����,能繼續(xù)管理終端的進(jìn)程級(jí)別網(wǎng)絡(luò)訪問(wèn)����,對(duì)已知或未知的蠕蟲(chóng)木馬的防治能起到很好的作用。而較初的局域網(wǎng)的接入是沒(méi)有安全認(rèn)證的����,無(wú)線局域網(wǎng)的興起對(duì)接入終端的身份認(rèn)證提出了新的需求。于是人們?cè)跓o(wú)線局域網(wǎng)接入領(lǐng)域引入了EAP認(rèn)證����,同時(shí)設(shè)計(jì)了專門封裝和傳送EAP認(rèn)證數(shù)據(jù)的IEEE802.1x協(xié)議格式。南通專業(yè)網(wǎng)絡(luò)安全準(zhǔn)入控制系統(tǒng)供應(yīng)商