《viaaccess-nac 终端准入管理系统 技术白皮书v2.0》由会员分享,可在线阅读,更多相关《viaaccess-nac 终端准入管理系统 技术白皮书v2.0(24页珍藏版)》请在金锄头文库上搜索。
1、 ViaAccess-NACViaAccess-NAC 终端准入管理系统终端准入管理系统 技术白皮书版权版权 声明:声明:本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属上海互普所有,并受到有关产权及版权法保护。任何个人、机构未经上海互普的书面授权许可,不得以任何方式复制或引用本文的任何片断。ViaAccess-NAC 终端准入管理系统技术白皮书终端准入管理系统技术白皮书 2012 上海互普- 2 -目录第一章 前言.4第二章 建设ViaAccess-NAC终端准入管理系统的必要性. .52.1.解决内网安全所面临的新型严重问题的需要.5 2.1.1.
2、网络安全管理规范落实的问题.5 2.1.2.接入用户及设备的实名制.5 2.1.3.人机对应管理机制落实的问题.5 2.1.4.快速发现设备隐患及智能修复的问题.6 2.1.5.安全检查规则库不能更新升级的问题.6 2.1.6.网络结构复杂、老旧设备兼容的问题.6 2.1.7.内网分角色分区域访问控制的问题.7 2.1.8.日益增多的移动办公与特殊情况处理的问题.7 2.1.9.单位来宾访客的访问控制与管理问题.7 2.1.10.单点防御及分散管理的问题.8 2.1.11.实名入网安检日志审计问题.8 2.1.12.保证网络边界完整的问题.8 2.2.法令法规上的明确要求.8 2.3.与传统防
3、火墙、入侵防御、桌面管理产品的不同.9 第三章 如何选择终端准入管理系统?.12 3.1具有很好的网络环境适应性,不需要大幅调整网络结构.12 3.2选择成熟的、先进的网络准入控制方案.12 3.3能够支持快速部署的,最好可以不安装客户端.13 3.4具有高可靠性,一定要有很好的逃生方案.14 3.5能够提供不断更新的安全检查引擎和规则库升级,具有较好的可扩展性 .14 3.6具备从认证、安检、修复、访问控制“一条龙”式的全部功能 .14 3.7需要经验丰富的,具有较好风险管理的专业技术服务团队支撑 .15 第四章 适合您的 ViaAccess-NAC终端准入管理系统 . 164.1产品体系架
4、构.16 4.2产品主要解决问题说明.17 4.2.1采用双实名制,解决入网人员与设备的合法性问题 .17 4.2.2多样化的身份认证方式,解决人员实名认证问题 .17 4.2.3综合入网控制、 检查引擎及规范执行审计, 有效解决网络安全规范无法落 实的问题.17 4.2.4提供用户与设备对应责任管理,建立“人机对应”负责制 .174.2.5制定各个行业有特色的安全检查规范库,解决安全检查单一的问题 .18 4.2.6“一键式”智能安全修复技术,大大降低管理员工作量 .18 4.2.7保持定期更新的安全检查引擎及规则库, 给客户带去不仅仅是产品更是持 续的服务.18ViaAccess-NAC
5、终端准入管理系统技术白皮书终端准入管理系统技术白皮书 2012 上海互普- 3 -4.2.8集成多种入网强制技术,兼容各家网络设备,具有良好的网络适应性 .194.2.9基于角色的动态授权,更好解决内网区域布控和访问控制问题 .19 4.2.10灵活的特殊例外设备处理,确保项目建设快速推进 .19 4.2.11来宾访客管理,解决来宾上网的同时安全保护企业内网资源 .19 4.2.12端点与网络集中管理相结合,一改“单点防御、分散管理”的局面 .20 4.2.13实名制日志审计报表,可以对网络各项规范执行情况了如指掌 .20 4.2.14及时的报警响应,让管理员随时掌握网络边界安全动态 .20
6、4.3ViaAccess-NAC 应用场景. .20 4.3.1局域网接入安全防护.21 4.3.2关键区域数据保护.21 4.3.3企业总部入口安全防护.21 4.3.4企业分支出口安全防护.21 第五章 总结.23 附:ViaAccess-NAC产品型号说明. .24ViaAccess-NAC 终端准入管理系统技术白皮书终端准入管理系统技术白皮书 2012 上海互普- 4 -第一章 前言某市综合性政府电子政务网下属六个区县,各个区县都有信息维护管理员,总共约 有 7000 多个终端分布在全市各个地方,管理维护成本很大,终端成为了安全最薄弱的 环节。他们经常碰到这样安全管理困惑:不知道接入网络的机器到底有多少台?网络中 有很多的没有安装防病毒软件或者病毒库很久都没更新的机器接入; 各个单位的网络环 境都有不同,像存在很多 Hub 环境,管理要求也有很多的不一样;某市工商行政管理局全网有 3000 多个办公 PC,有 14 个区县分局。他们现在业务 办公网络与互联网是合二为一的,虽然在网关处架设了多种安全防护系统,但是内网安 全最薄弱的终端一直是他们最大的担心。他们建立了一套电子工作证系统,想知道都是 哪些用户在使用终端,但是发现很多人不使用电子工作证也能使用网络,并且无法有效 地分清哪些用户的身份,很难做到事后责任审计
