分享到:

Array Networks打破NAC落地瓶颈

SSL VPN厂商Array Networks最近发布基于WLAN准人控制的(NAC Network Admission Control)框架解决方案,高调进军NAC领域。Array Networks市场总监陈凯说:“今年8月前后,Array开始向市场传递信息,准备在NAC方面做一些工作,首先,NAC市场容t非常大,前景广阔:第二,很多客户明确提出NAC方面的要求.第三,Array Networks需要寻求新的发展空间。”NAC概念虽然还比较新,但业界公认有一些特性是必须达到的:首先,NAC必须提供进入控制,有选择性地允许主机联人网络并保持其连接能力.其次,NAC需要进行安全检查,查看连人系统的补工防病毒等功能是否及时升级,是否具有潜在安全隐患;然后,NAC要提供访问控制,赋予联人主机特定的访问能力和访问内容.现在的NAC领域,处在战国时代,群雄争瀚。大体来讲,可以分成四派,第一种方案是由交换机厂家主导的,主要集中在二三层的设备...  (本文共1页) 阅读全文>>

《网络安全和信息化》2017年05期
网络安全和信息化

部署内网安全准入控制系统

802.1x是一套标准的协议规范,是局域网主机接入认证和授权手段。实施端口控制的主体是802.1x接入交换机。在交换机开启802.1x功能后,主机终端所连接的端口将只允许特定的认证数据帧通过,基于其认证结果确定是否开放主机所连的端口接入网络,接入后在终端可信状态不变的情况下,将不再进行认证和检查。基于802.1x的可信网络接入框架由接入请求点、网络接入控制点和可信接入服务器组成。基于证书策略的终端准入控制过程如下:1.网络准入控制组件通过802.1x协议将主机终端用户身份证书信息发送到接入交换机。2.接入交换机将用户身份证书信息通过RADIUS协议,发送给RADIUS认证组件。该组件通过认证服务器对用户身份证书进行有效性判定,并把认证结果返回给交换机,交换机将认证结果传给网络准入控制组件。3.用户身份认证通过后,终端系统检测组件根据准入策略管理组件制定的安全准入策略对终端安全状态进行检测。终端的安全状态符合安全策略的要求则允许准...  (本文共2页) 阅读全文>>

《电子技术与软件工程》2016年06期
电子技术与软件工程

研究准入控制技术在计算机网络终端中的应用

1前言近年来,计算机网络技术的发展速度日益加快,计算机网络技术在人们日常的生活和工作中都得到了广泛的运用,虽然给人们的生活和工作带了很多的方便,也给网络终端的安全管理带来了极大的挑战,网络终端经常受到各种恶意程序的感染和攻击,对网络终端的安全运行造成影响。因此,在各类终端接入到网络前,就应该对其身份进行严格的认证,对终端进行严格的安全检查,以确保网络运行的安全。而网络准入控制技术就是在此基础上产生的,是一种新型的网络安全管理方案,该项技术对身份认证、网络控制以及终端安全等进行了有效的整合,大幅度提高了现代计算机网络运行的安全性。2准入控制技术的基本原理2.1准入控制技术的理念有关的统计数据显示,计算机网络攻击多数是因为用户使用终端时不规范或系统的安全级别较低造成的,许多网络的安全管理模式依然还是比较注重边界防控与保护,把安全防护的重点放在了内外网的边界。但是随着网络接入方式的多样化,计算机网络边界的动态变化速度日益加快,边界防护...  (本文共1页) 阅读全文>>

《巢湖学院学报》2012年03期
巢湖学院学报

WLAN中VoIP容量与呼叫准入控制研究

随着无线数据传输速率的提高,人们已不满足无线局域网络(WLAN,Wireless Local AreaNetwork)仅提供对数据业务的支持,更希望WLAN能提供对语音等实时业务的支持。因而在WLAN中实现基于因特网协议的语音(VoIP,Voice over Internet Protocol)通信是WLAN发展的一个重要趋势,它将给人们带来方便的、低廉的语音服务。近年来,围绕着在WLAN中传输语音的相关问题已引起大量学者的研究兴趣,主要涉及到VoIP容量和准入控制两个方面,本文将对这个两个方面的研究现状分别加以详细的分析与阐述,并指出还需要进一步解决的问题。考虑到IEEE 802.11[1]标准是目前WLAN发展中得到广泛接受的技术规范,其在媒体接入控制(MAC,Medium Access Control)层采用了载波侦听多路访问与冲突避免(CSMA/CA,Carrier SenseMultiple Access with C...  (本文共6页) 阅读全文>>

《信息技术》2012年12期
信息技术

基于802.1x的准入控制系统模块设计与实现

Module design and implementation of admission controlsystem based on 802.1xSUN Wen-jing1,2,SUN Ya-min2(1.Nanjing Audit University,Nanjing 210029,China;1基于802.1x准入控制技术对于支持802.1x[1]的交换机而言,其端口分为两种:受控端口、非受控端口。受控端口通常认为是业务流端口;而非受控端口则认为是认证流端口。802.1x的准入控制技术主要是通过业务和认证的分离来达到准入控制的目的。在用户未通过认证之前,交换机只开放认证流端口,只进行接入点的身份信息认证。如果接入点通过身份认证,则对其开放业务流端口,使接入点真正感觉到接入到网络当中。反之,业务流端口不对接入点开放,这样就无法接入到网络。这样做的目的很明显,业务流是条件式开放的,而且认证流和业务流是分离开来的,各司其职。8...  (本文共4页) 阅读全文>>

《科技传播》2011年06期
科技传播

内网安全的新思路——网关准入控制

1准入控制—内网安全体系的关键内网安全设备主要有三大标准架构,分别是:网络准入控制(NAC)、网络访问保护(NAP)和可信网络连接(TNC),这三大标准体系分别定义了各自的实现协议,但遵从类似的体系框架。在内网安全架构中,准入控制点是整个体系的关键,承担着与后台策略决策系统交互,控制终端对网络的访问,隔离非健康终端并协助其修复等多项功能。准入控制方式的选择(也称为策略强制点的选择)至关重要,内网安全设备能否成功部署,主要就在于能否结合企业网络的具体情况,选择到合适的准入控制点。2多种准入控制技术的深入分析业界的内网安全设备,一般采用以下几类准入控制方式,比较如下:1)802.1X准入控制方式802.1X是一个二层协议,需要以太网交换机支持。交换机在介入终端时,端口缺省只打开802.1X的认证通道,终端通过802.1X认证之后(包括终端安全健康状态检查),交换机端口才打开全部网络通信通道。其优点是:在终端接入网络时就进行准入控制,...  (本文共1页) 阅读全文>>