發布時間: 2017-06-16 14:47:24
NAC技術英文全名叫Network Access Control (網絡準入控制),為什么需要這個技術呢?病毒、蠕蟲和間諜軟件等威脅損害客戶利益并使機構損失大量的金錢、生產率和機會。借助NAC客戶可以只允許合法的、值得信任的端點設備(例如Pc 、服務器、PDA )接入網絡,而不允許其它設備接人。在初始階段,當端點設備進入網絡時,NAC 能夠幫助思科路由器實施訪問權限。此項決策可以根據端點設備的信息制定,例如設備的當前防病毒狀況以及操作系統補丁等。
NAC的基本概念:
NAC,網絡接入控制是思科最先提出的一種端到端的安全結構,微軟的NAP(網絡訪問保護)也是一種網絡接入隔離控制技術,與NAC架構類似,服務器集成在Win2003 server;客戶端集成在windows Vista 客戶端中。NAP服務器與客戶端匹配對于不符合當前系統運行狀況要求的計算機進行強制受限網絡訪問。
通信代理也就是安全客戶端,是安裝在戶端系統上的軟件,是對用戶端進行身份認證、安全狀態評估以及安全策略實施的主體。
網絡訪問控制設備是企業網絡中安全策略的實施點,起到強制用戶準入認證、隔離不合格終端、為合法用戶提供網絡服務的作用。安全聯動設備可以采用不同認證方式(如802.1x、Mac認證、web認證等)的端點準入控制。
策略服務器也就是管理服務器,NAC方案的核心是整合與聯動,其中的安全策略服務是NAC方案中的管理與控制中心,兼具用戶管理、安全策略管理、安全狀態評估、安全聯動控制以及安全事件審計等功能。
華為公司的S系列交換機支持802.1x、MAC、web等認證控制技術,能夠作為網絡訪問控制設備配合主流通信代理和策略服務器共同完成MAC控制,為企業網、園區網提供安全可靠的訪問控制。
下面簡單的介紹一下NAC認證方式:NAC認證有4種主要方式
1.802.1x認證接入
2.MAC認證接入
3.Web認證接入
4.S930支持直接認證