文件名稱:網(wǎng)絡(luò)準入控制解決方案
下載分類:網(wǎng)絡(luò)信息安全
瀏覽次數(shù):53 次
上傳時間:2013-11-2
簡介:
需求分析
網(wǎng)絡(luò)安全已經(jīng)成為企業(yè)高度關(guān)注的問題�,但目前的安全解決方案側(cè)重于后端及防御,如防火墻����、IDS、IPS等���,缺乏對前端接入端點安全的視角���,無法對網(wǎng)絡(luò)進行主動防護,導(dǎo)致終端設(shè)備隨意接入���,邊界設(shè)備容易穿透�。而VPN等傳輸安全方案�,只保證設(shè)備與設(shè)備之間的傳輸安全,設(shè)備之后的完全開放���,因此傳輸系統(tǒng)存在隱患�����。企業(yè)需要制定一個嚴格���、規(guī)范����、不可仿冒的接入行為安全管理機制。
解決方案
溝通網(wǎng)絡(luò)準入控制解決方案采用全面的�����、高度混合的接入控制技術(shù)�,使用設(shè)備到設(shè)備的通訊加密機制,高度靈活的部署方式���,實現(xiàn)多層次��、多模式共存的接入安全管理����,達到凈化內(nèi)網(wǎng)環(huán)境,規(guī)范網(wǎng)絡(luò)行為和確保網(wǎng)絡(luò)通信安全的目標���。
方案組成
★端點安全網(wǎng)卡
完成端點設(shè)備網(wǎng)卡的加密認證��,實現(xiàn)受控終端的通信加密�����;終端開機啟動,將進入安全網(wǎng)卡認證界面��;
★認證服務(wù)器
完成安全網(wǎng)卡的認證和配置管理�;認證通過,終端將允許進入操作系統(tǒng)和網(wǎng)絡(luò)�;認證失敗�����,終端無法進入操作系統(tǒng)和企業(yè)網(wǎng)絡(luò)���;
★安全交換機
完成端點的數(shù)據(jù)交換和通信加密��;
★終端之間的通信過程
當(dāng)認證通過后���,所有的終端進行通訊加密�,安全網(wǎng)卡完成所有數(shù)據(jù)的通訊加密和解密���。
應(yīng)用領(lǐng)域及應(yīng)用模式
★點對點加密通信
★點對網(wǎng)絡(luò)加密通信
★網(wǎng)絡(luò)對網(wǎng)絡(luò)加密通信
★混合加密
公司簡介
政府行業(yè)
您當(dāng)前所在的位置:
