文件名称:网络访问控制的分布式部署与应用
文件大小:364KB
文件格式:PDF
更新时间:2013-10-29 10:25:45
网络访问控制的分布式部署与应用
网络访问控制的分布式部署与应用 网络访问控制(Network Access Control以下简称NAC),是网络安全领域的一个重要分支,根据著名研究机构Forrester Research给出的定义,“NAC是一种软件技术和硬件技术的混合体,可根据客户系统符合策略的情况对其访问网络能力迚行动态控制。”这些客户系统需要符合的“策略”,包括用户的身份、用户主机的软硬件情况、用户的行为等多个方面,只有这些被列入检查范围内的内容全都符合策略的要求,用户才能正常的上网,否则,用户将会收到警告,或者被隔离到某个“安全区域”迚行修复,更严重的,用户可能会被完全阻断网络,这些都是在“策略”中预先定义好。