锐捷网络准入控制及终端安全方案_第1页
锐捷网络准入控制及终端安全方案_第2页
锐捷网络准入控制及终端安全方案_第3页
锐捷网络准入控制及终端安全方案_第4页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、锐捷网络准入控制及终端安全方案一、面临挑战企业网络从有线向无线转型的过程中,为保障网络安全,需实现有线无线一体化 准入。而单一的解决方案,不能满足复杂网络环境下的多样化准入控制需求:多用户角色:传统的网络环境下,主要应用对象为企业员工,但在移动办公 场景下,应用对象可扩展至访客、领导、VIP会员等多种用户角色,需基于用户 角色在访问权限上做区别;多分支异构:多分支机构中网络架构也会存在差异,如何做统一地接入管理, 实现一体化认证,是一项重大的技术挑战;多终端接入:传统网络主要使用PC连接,随着移动终端的普及,终端的数 量及类型也随之增多,用户的体验要求也越来越高,同时也带来了更多安全上的 挑战

2、。二、解决方案锐捷网络准入控制及终端安全方案概述宁盾网络准入控制及终端安全方案基于对终端风险以及用户身份的真实性 进行双重验证,判断是否准入网络以及获得访问权限,实现接入网络终端及用户 身份的双重可信,提升网络安全。其安全管理逻辑是先对接入内网终端进行合规性检查,并确认接入网络用户 身份的真实性,根据终端风险以及用户角色动态赋予访问权限,并和第三方网络 审计以及态势感知平台联动,实现内外网上网实名审计以及主动防御。在此方案中,锐捷无线WLC开启portal认证,认证服务器指向宁盾认证服 务平台,有线部分通过ND ACE结合AM做portal的统一准入,最终实现有线无 线的一体化准入控制。防火堵

3、ontrolInternetDKEY AM身份认证方式2.1员工场景用户名密码认证,用户名密码可以创建,也可以与AD、LDAP同步帐号信息;支持802.1X认证;支持802.1x+portal认证;支持802.1x+portal+动态码认证。2.2访客场景短信认证,可设定短信内容模版、短信验证码有效期及长度等;微信认证,通过关注微信公众号进行认证连接上网;支持二次无感知认证,可设定有效期,超过有效期的访客须通过其他认证方式 登录;支持协助扫码认证,快速授权上网,实现访客与被访人之间可追溯;支持访客自助申请认证,由指定人员审批申请信息,加强内外网访问安全控制;支持邮箱认证,访客可以通过邮箱认证接

4、入网络。三、方案价值用户+终端安全:基于终端风险及用户角色,实现动态网络访问权限分配,多 维终端安全评估(是否AD成员主机、是否安装杀毒软件以及及时更新等),加之 基于用户角色做策略,实现不同角色访问权限的控制,从而提升网络安全;认证方式:支持多种认证方式,可一种或多种同时使用,满足不同企业不同 用户的网络准入控制需求;多分支接入:支持多分支统一接入管理,实现单点认证,全网无缝漫游,避免 出网二次认证登陆;实名审计:通过与外网上网行为设备或者内网应用防火墙联动,实现基于用户 的上网行为实名审计,并通过与宁盾既有用户身份数据联动,完成对异常上网的 实名追索,避免异常上网对企业造成的法律及安全风险;5.防私接:支持防非法私接功能,防止非法路由器及设备网络,如随身WIFI插

人人文库> 全部分类> 图纸下载 > 毕业设计

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论