網絡準入控制的技術背景
• 非法用錯算戶随意接入園區内部網絡,會(huì)危害園區的信息安全。
綠知;• 接入園區網絡的終端種類多,且園區内用戶行為(wèi)難以管控。
• 出于對安全問題的考低雜慮,園區網絡不(bù)能對所有終端開(kāi)放訪問權限,需要基于件海終端對應的用戶身份和終端狀态進行認證,不(bù)符合條件謝讀的終端不(bù)能接入網絡。
随站動着園區網絡的應用和發展,病毒、木(mù)馬、間諜軟件、網絡攻擊村車等各種信息安全威脅也在不(bù)斷增加。來電在傳統的園區網絡建設思路中,一般認為(wèi)園區内網是安全的好小,安全威脅主要來自外界。但是研究證明,80%的網絡安全漏洞都存在于網絡内部,它公雜們(men)導緻的網絡故障對網絡的破壞程度和黑姐影響範圍在持續擴大(dà),經常引起業務系統崩潰、網絡癱瘓。線睡
網絡準入控制(Netw火下ork Admission&n機歌bsp;Control)從對接入網絡的終端安全控制入手,将終端安全狀況著紅和網絡準入控制結合在一起,通(tōng)過檢查、隔離、加固和審計等手段,加強麗年網絡用戶終端的主動防禦能力,保證園區中每個終端的安全性,進而保護園區網絡農視的安全性。
