收藏
下载资源

北电安全网络接入解决方案

上传人:小** 文档编号:55882282 上传时间:2018-10-07 格式:DOC 页数:10 大小:1,000KB
返回 下载 相关 举报
北电安全网络接入解决方案_第1页
第1页 / 共10页
北电安全网络接入解决方案_第2页
第2页 / 共10页
北电安全网络接入解决方案_第3页
第3页 / 共10页
北电安全网络接入解决方案_第4页
第4页 / 共10页
北电安全网络接入解决方案_第5页
第5页 / 共10页
点击查看更多>>
资源描述

《北电安全网络接入解决方案》由会员分享,可在线阅读,更多相关《北电安全网络接入解决方案(10页珍藏版)》请在金锄头文库上搜索。

1、北电安全网络接入解决方案北电安全网络接入解决方案安全威胁安全威胁不断出现的安全威胁无时无刻不在威胁企业网络的安全,而根据 IT 业界的统计,绝大多数的安全威胁来自内部。传统的身份管理和 AAA 只能认证用户的网络权限,却对于用户/设备的安全状态和使用场合无能为力。即使可信的用户使用被感染的设备也能给网络上的其他用户带来严重的威胁。而随着远程 VPN 等新接入方式的广泛采用,企业网络边界的定义不再取决于网络拓扑,而将取决于安全策略的部署。例如,一个远程 VPN 用户接入企业内部网络,其位于网络拓扑意义上的企业网络外部,但是逻辑上却位于企业网络内部。1.NSNA1.NSNA 简介简介北电的安全网络

2、接入(NSNA)解决方案正是提供了一套能够应对所有问题的综合框架,通过部署统一的访问策略,对用户进行认证和设备健康评估,给合法用户授权,所有用户的持续的威胁分析机制以及适当的隔离与修复措施,除了提供传统的用户身份认证和 AAA 能力之外,还增加了检查主机内容的能力,使终端设备遵从特定公司安全策略,然后决定设备是否能够连接到网络。北电通过 NSNA 解决方案,提供了层次化的用户认证方式,可以面向有线,无线,LAN & VPN 通信,利用隧道看护(TunnelGuard)技术实现访问策略强制作用,从而将 VPN 级别安全带到 LAN。北电安全网络接入交换机 SNAS4050 本身自带 200 个并

3、发端点系统的许可,将来,通过增加授权许可,北电安全网络接入交换机 SNAS4050 可以扩充到 2,500 并发端点系统的能力,如果采用集群方式(4 台),一个 SNAS4050 集群系统可以支持最大 10,000 并发端点系统,更高性能的 SNAS4070 每个集群(4 台设备)可以最多支持 20,000 并发的端点设备.可以充分保障各种企业用户网络环境的扩充性需求。北电安全网络接入解决方案 NSNA 可以与微软的 NAP 紧密集成,支持 Windows Server 2008。北电安全网络接入解决方案 NSNA 可以有效的阻止和清除恶意软件和系统漏洞,是一个基于策略的网络准入控制,由于其强

4、大的功能和开放性的特点,北电 NSNA荣获了 SearchN 颁发的 2008 年网络领导产品之网络安全接入类的金奖,其广泛的客户认可程度超过了 Juniper 和 Trend Micro 等著名安全厂商的同类产品。2NSNA 功能描述功能描述NSNA 接入管理交换机主要的功能有三个方面:2.1、用户接入内部网络之前必须经过身份认证:、用户接入内部网络之前必须经过身份认证: NSNA 接入管理交换机只允许那些拥有相应权限的用户进行网络连接。如果请求连接的用户没有合法身份,则NSNA 接入管理交换机将拒绝其连接请求,从而限制了非法用户对内网的访问。NSNA 接入管理交换机提供多种认证和授权方式,

5、包括本地本地用户数据库,并且可以和其他更加强大的认证系统结合起来,如外部的 LDAP、Microsoft AD,Radius 等。2.2、用户接入内部网络之前必须接受整体的安全性策略检查:、用户接入内部网络之前必须接受整体的安全性策略检查: 用户在通过身份认证后,还必须通过 NSNA 接入管理交换机的安全性策略检查。检查的内容可用包括:客户端个人防火墙的检查客户端防病毒软件和病毒库版本检查操作系统版本及补丁检查注册表项目的检查特定文件的检查其他用户自定义检查内容只有那些完全符合安全性策略的用户才允许接入网络;那些不符合策略的用户将被分配到隔离的虚拟网中,从补救服务器上下载软件或补丁;达到策略规

6、定的要求后才能准入网络。2.3、用户只能访问授权使用的资源:、用户只能访问授权使用的资源: 用户在通过身份认证和安全性策略检查后,NSNA 接入管理交换机配合楼层交换机的 Vlan 和 ACL 设置可用有效的控制用户能访问的资源。NSNA 接入管理交换机会根据用户或者用户组的设置将交换机端口分配到指定的 Vlan 中,再通过 Vlan 的 ACL 来开放用户所需的资源,从而减少了很多对内网系统进行攻击的途径,达到了对内部网络的最大保护。3北电安全网络接入解决方案的实施步骤北电安全网络接入解决方案的实施步骤第一步,制定统一的访问策略;第二步,对用户进行身份认证和设备健康评估;第三步,依据用户身份

7、、角色、设备健康状况和安全策略遵循程度授予特定的网络访问权限;第四步,基于主机的方式进行持续的威胁分析;第五步,自动实施主机隔离并提供修复连接以便让用户可自行修复系统漏洞。四四NSNA 部署建议:部署建议:北电安全网络接入解决方案 NSNA 在网络中部署的物理层次如下图所示,对于 LAN 环境下的 NSNA 部署,只需要在网络中心后台部署北电安全网络接入交换机 SNAS4050 作为统一的策略控制引擎即可,在用户前端,可以选择基于代理的方式或者无客户端的 Java 推送方式实现端点系统的安全检查。在用户投资许可的情况下,建议配置两台 NSNA 控制器(SNAS)实现冗余-分担五五SNAS2.0 新功能新功能 !支持所有 Nortel 全系列以太网交换机支持思科/惠普和其他第三方以太网交换机集成微软的 NAP 功能在 Mac OS X 和 linux 操作系统上的支持更完善可以集成 Lumension PatchlinkNortel Health Agent 5.0可以实现超过 100 个安全应用的集成

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 商业/管理/HR > 管理学资料

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号