ack實名制id準入控制硬件_第1頁
已閱讀1頁,還剩7頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

1、ACK實名制ID準入控制硬件ACK實名制準入控制硬件IDNac是采用自主研發(fā)的ID準入控制技術,真正旁路接入網(wǎng)絡,分步部署和專業(yè)的應急恢復機制,對網(wǎng)絡的邊界實現(xiàn)發(fā)現(xiàn)和防護,能夠在不改變網(wǎng)絡結構、不安裝客戶端的情況下,全面兼容各種老舊交換機和各廠家交換機,對各種復雜網(wǎng)絡實現(xiàn)準入控制。IDNac支持對網(wǎng)絡上的設備進行指紋識別,防止偽造設備非法入網(wǎng)。IDNac在實現(xiàn)準入控制的基礎上,采用ACK網(wǎng)絡邊界探測技術,對全網(wǎng)的網(wǎng)絡邊界各接入點實現(xiàn)自動

2、探測和防護,加強了網(wǎng)絡的可視性和可控性。研發(fā)理念研發(fā)理念:創(chuàng)新更安全!創(chuàng)新更安全!許多企業(yè)的網(wǎng)絡常常是一片混亂。病毒、木馬肆意橫行,非法終端隨意入網(wǎng),內網(wǎng)DDOS常常導致網(wǎng)絡癱瘓。凡此種種,皆源于內部網(wǎng)絡缺乏規(guī)范管理。為推動內部網(wǎng)絡的規(guī)范管理,各國政府都紛紛推出管理法規(guī)。如:我國的《信息安全等級保護》(簡稱:等保),美國的薩班斯法。ACK從我國“等?!背霭l(fā),參考各國相關法規(guī),提出了一套內網(wǎng)規(guī)范管理解決方案,幫助企業(yè)借鑒國際經(jīng)驗,滿足“等

3、保”的要求。由于辦公內網(wǎng)管理混亂,各種安全問題頻出,ACK早在2007年就創(chuàng)立了一套以準入控制為基礎的實名制ID網(wǎng)絡管理技術。ACK以此技術為基礎,在以人為本的管理理念下,研發(fā)出一系列內網(wǎng)規(guī)范管理產品,并提出了一整套內網(wǎng)規(guī)范管理解決方案。當前內網(wǎng)安全的問題當前內網(wǎng)安全的問題安全威脅:安全威脅:防不勝防的病毒和木馬難以捉摸的內網(wǎng)DDOS攻擊層出不窮的系統(tǒng)漏洞無處不在的無線安全隱患輕而易舉的繞開防火墻訪問管理難題:管理難題:任何人和終端隨意

4、進入網(wǎng)絡IP使用失控,私改冒用IP屢禁不止員工私裝軟件、開啟危險服務主機和設備維護缺乏監(jiān)管一、產品特點一、產品特點全網(wǎng)邊界可視全網(wǎng)邊界可視如何界定網(wǎng)絡的邊界一直是困擾企業(yè)的一個難題。管理和技術人員很難確切回答如下問題:非網(wǎng)關型全網(wǎng)準入非網(wǎng)關型全網(wǎng)準入IDNac旁路部署在核心交換機上,不改變網(wǎng)絡結構,網(wǎng)絡數(shù)據(jù)不經(jīng)過IDNac。IDNac是將控制點精準到內網(wǎng)的每一個接入點,從而實現(xiàn)了全網(wǎng)準入控制。設備指紋識別設備指紋識別大多數(shù)準入控制方案無

5、法避免非法人員仿冒網(wǎng)絡打印機等設備入網(wǎng),從而繞過網(wǎng)絡準入控制。IDNac獨創(chuàng)網(wǎng)絡“設備指紋”概念。它使用“設備指紋”對打印機、生產等設備進行標識和認證,將仿冒者“拒之門外”。IDID網(wǎng)絡技術網(wǎng)絡技術IDNac采用ID網(wǎng)絡技術,能夠對接入網(wǎng)絡的終端ID(CID:ComputerID)、設備ID(DID:DeviceID)及使用的ID(UID:UserID)實現(xiàn)精準定位和標識。并在此基礎上,實現(xiàn)了:■全網(wǎng)ID集中管理,內網(wǎng)和VPN統(tǒng)一賬戶管

6、理;■按人、部門、角色進行管理;■按部門、角色控制WiFi接入;■用戶入網(wǎng)實名審計;全網(wǎng)全網(wǎng)IPIP地址管理(地址管理(IPAMIPAM)IDNac內置IPAM模塊,能夠對全網(wǎng)實現(xiàn)統(tǒng)一IP管理。IPAM模塊實時收集全網(wǎng)的IP和MAC地址,面臨遠程網(wǎng)絡時,IDNac管理IDSens實時收集IP和MAC地址并進行核準,防止非法盜用IP地址。固定固定IPIP,中心下發(fā),中心下發(fā)IDNac內置高性能的DHCP模塊,可以對指定的人或終端下發(fā)固定I

7、P,真正實現(xiàn)IP地址的可管和可控。IPAMIPAM入侵防護入侵防護IPAM能夠阻止非法終端進入內網(wǎng)。不同于軟件ARP攻擊,IPAM對非法終端接入采取的是硬件點對點攻擊方法,解決軟件ARP造成用戶網(wǎng)絡癱瘓的問題。云安全防護云安全防護云計算和虛擬化給用戶帶來了可觀的效益,節(jié)省大量成本,但將服務器遷移至傳統(tǒng)信息安全邊界之外,擴大了網(wǎng)絡犯罪者的活動范圍。IDNac云安全技術支持云計算安全要求的動態(tài)分區(qū)、分域,進行二次強認證以及強化用戶認證級別的

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論