文件名称:园区接入安全规划设计-基于at89c51单片机的电池监测系统设计
文件大小:2.02MB
文件格式:PDF
更新时间:2024-07-12 13:07:59
企业园区网络 华为企业园区 技术方案
5.2 园区接入安全规划设计 图 5-2 网络准入控制 NAC 企业网交换机与华为赛门铁克的 NAC方案配套,实现对接入用户的身份认证、终端健 康检查,并实现基于用户角色的差异化权限控制。NAC解决方案包含三个关键组件:通信 代理、网络访问控制设备(园区交换机)和认证策略服务器组: 通信代理也就是安全客户端,是安装在用户终端系统上的软件,是对用户终端进行身 份认证、安全状态评估检查以及安全策略实施的主体,其主要功能包括: 支持 802.1x、Portal、MAC等多种认证方式,可以与园区网交换机实现接入、汇 聚层的端点准入控制。 检查用户终端的安全状态,包括操作系统版本、系统补丁等信息;同时提供与防 病毒客户端联动的接口,实现与第三方防病毒客户端的联动,检查用户终端的防 病毒软件版本、病毒库版本、以及病毒查杀信息,这些信息将被传递到安全策略 服务器,执行端点准入的判断与控制。