文件名称:网络准入控制解决方案
下载分类:网络信息安全
浏览次数:53 次
上传时间:2013-11-2
简介:
需求分析
网络安全已经成为企业高度关注的问题,但目前的安全解决方案侧重于后端及防御,如防火墙、IDS、IPS等,缺乏对前端接入端点安全的视角,无法对网络进行主动防护,导致终端设备随意接入,边界设备容易穿透。而VPN等传输安全方案,只保证设备与设备之间的传输安全,设备之后的完全开放,因此传输系统存在隐患。企业需要制定一个严格、规范、不可仿冒的接入行为安全管理机制。
解决方案
沟通网络准入控制解决方案采用全面的、高度混合的接入控制技术,使用设备到设备的通讯加密机制,高度灵活的部署方式,实现多层次、多模式共存的接入安全管理,达到净化内网环境,规范网络行为和确保网络通信安全的目标。
方案组成
★端点安全网卡
完成端点设备网卡的加密认证,实现受控终端的通信加密;终端开机启动,将进入安全网卡认证界面;
★认证服务器
完成安全网卡的认证和配置管理;认证通过,终端将允许进入操作系统和网络;认证失败,终端无法进入操作系统和企业网络;
★安全交换机
完成端点的数据交换和通信加密;
★终端之间的通信过程
当认证通过后,所有的终端进行通讯加密,安全网卡完成所有数据的通讯加密和解密。
应用领域及应用模式
★点对点加密通信
★点对网络加密通信
★网络对网络加密通信
★混合加密
公司简介
政府行业
您当前所在的位置:
