銳捷網絡準入控制及終端安全方案_第1頁
銳捷網絡準入控制及終端安全方案_第2頁
銳捷網絡準入控制及終端安全方案_第3頁
銳捷網絡準入控制及終端安全方案_第4頁
全文預覽已結束

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

1、銳捷網絡準入控制及終端安全方案一、面臨挑戰企業網絡從有線向無線轉型的過程中,為保障網絡安全,需實現有線無線一體化 準入。而單一的解決方案,不能滿足復雜網絡環境下的多樣化準入控制需求:多用戶角色:傳統的網絡環境下,主要應用對象為企業員工,但在移動辦公 場景下,應用對象可擴展至訪客、領導、VIP會員等多種用戶角色,需基于用戶 角色在訪問權限上做區別;多分支異構:多分支機構中網絡架構也會存在差異,如何做統一地接入管理, 實現一體化認證,是一項重大的技術挑戰;多終端接入:傳統網絡主要使用PC連接,隨著移動終端的普及,終端的數 量及類型也隨之增多,用戶的體驗要求也越來越高,同時也帶來了更多安全上的 挑戰

2、。二、解決方案銳捷網絡準入控制及終端安全方案概述寧盾網絡準入控制及終端安全方案基于對終端風險以及用戶身份的真實性 進行雙重驗證,判斷是否準入網絡以及獲得訪問權限,實現接入網絡終端及用戶 身份的雙重可信,提升網絡安全。其安全管理邏輯是先對接入內網終端進行合規性檢查,并確認接入網絡用戶 身份的真實性,根據終端風險以及用戶角色動態賦予訪問權限,并和第三方網絡 審計以及態勢感知平臺聯動,實現內外網上網實名審計以及主動防御。在此方案中,銳捷無線WLC開啟portal認證,認證服務器指向寧盾認證服 務平臺,有線部分通過ND ACE結合AM做portal的統一準入,最終實現有線無 線的一體化準入控制。防火堵

3、ontrolInternetDKEY AM身份認證方式2.1員工場景用戶名密碼認證,用戶名密碼可以創建,也可以與AD、LDAP同步帳號信息;支持802.1X認證;支持802.1x+portal認證;支持802.1x+portal+動態碼認證。2.2訪客場景短信認證,可設定短信內容模版、短信驗證碼有效期及長度等;微信認證,通過關注微信公眾號進行認證連接上網;支持二次無感知認證,可設定有效期,超過有效期的訪客須通過其他認證方式 登錄;支持協助掃碼認證,快速授權上網,實現訪客與被訪人之間可追溯;支持訪客自助申請認證,由指定人員審批申請信息,加強內外網訪問安全控制;支持郵箱認證,訪客可以通過郵箱認證接

4、入網絡。三、方案價值用戶+終端安全:基于終端風險及用戶角色,實現動態網絡訪問權限分配,多 維終端安全評估(是否AD成員主機、是否安裝殺毒軟件以及及時更新等),加之 基于用戶角色做策略,實現不同角色訪問權限的控制,從而提升網絡安全;認證方式:支持多種認證方式,可一種或多種同時使用,滿足不同企業不同 用戶的網絡準入控制需求;多分支接入:支持多分支統一接入管理,實現單點認證,全網無縫漫游,避免 出網二次認證登陸;實名審計:通過與外網上網行為設備或者內網應用防火墻聯動,實現基于用戶 的上網行為實名審計,并通過與寧盾既有用戶身份數據聯動,完成對異常上網的 實名追索,避免異常上網對企業造成的法律及安全風險;5.防私接:支持防非法私接功能,防止非法路由器及設備網絡,如隨身WIFI插

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業或盈利用途。
  • 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論