画方网络准入管理系统是一款由北京总部公司自主研发的内网边界安全管理平台产品,旨在为用户信息安全建设提供助力。准入控制系统是该平台的核心功能,能够有效管理网络接入者、终端设备、操作系统和安全状况等关键问题,从而有效控制网络风险。
准入控制的意义在于解决四个关键问题:确保接入网络的用户身份明确、确认接入终端的合法性及接入位置、检查终端的操作系统及其补丁情况、以及评估终端的安全状况。这些问题与网络安全和网络管理密切相关。准入控制系统的需求主要源于等级保护的要求,包括2008年推出的相关标准和指南,以及各行业信息安全建设规划。
画方网络准入管理系统(NAM)在功能上涵盖了用户认证、终端管理、网络边界控制等多个方面。用户认证支持多种认证方式,包括静态密码认证、动态密码认证、短信认证、AD/LDAP认证、RADIUS认证及自定义接口认证等。终端管理则涵盖了台式机、笔记本、平板、手机等多种终端类型的智能识别、资产管理、软件管理、补丁管理、流量管理、系统清理和安全防护。网络边界管理实现了自动扫描、非法阻断、设备联动和非法外联检查等功能。
在技术发展背景方面,NAM产品分为三代标准,第一代以ARP技术为基础,第二代基于802.1X和EOU技术,而第三代则为DHCP+。这一产品的发展历程与国际评测机构Gartner和Forrester的技术发展划分相符合。
在实际网络环境中,NAM通过多种认证方式确保网络访问的安全性,包括802.1X和DHCP+等机制,确保在认证前,未授权的用户只能访问有限的资源。用户在登录验证后,通过管理员的审核,能够获得相应的内网访问权限。系统还具备对新入网设备的发现和控制能力,确保所有设备都遵循安全策略。
此外,系统还支持访客模式,访客可以通过验证码方式访问网络。整个网络准入管理系统的部署,旨在提升企业硬件和软件资产管理的规范性,同时保障网络的安全性和用户的便捷性。
总体而言,画方网络准入管理系统通过其功能和技术优势,帮助企业构建一个可视、易用、好用的内网边界安全管理平台,实现对网络环境的有效管理和对信息安全的有效保障。
2026-02-05 11:42:13
7.05MB
1
802.1x 网络准入配置
一、 实验目的
理解802.1x 原理,通过802.1x 实现网络准入认证。
二、 实验软硬件要求
华为ensp 仿真模拟软件、1 台radius 服务器、1 台认证客户端。
三、 等级保护2.0 相关要求
应能够对非授权设备私自联到内部网络的行为进行限制或核查。(三级)
四、 实现功能
1、使用ensp 搭建拓扑、保证全网可以相互访问,且认证客户端访问radius 服务器必定要经过交
换机LSW1 。
2、配置radius 服务器,至少配置一个用户用于登陆网络。
3、在交换机上配置802.1x 准入认证。
4、使用认证客户端来验证配置的有效性。
5、利用wireshark 抓取认证协议包,并截图。
五、 实验原理
802.1X 是什么?
IEEE 802.1X 是IEEE 制定关于用户接入网络的认证标准(注意:此处X 是大写[1]),全称是
“基于端口的网络接入控制”,属于IEEE 802.1 网络协议组的一部分。于2001 年标准化,之后为
了配合无线网络的接入进行修订改版,于2004 年完成。它为想要连接到LAN 或WLAN 的设备提供了
一种认证机制
2022-06-23 09:00:13
835KB
本文主要介绍了终端准入控制系统、网络准入控制系统、内网准入控制系统,需要的朋友们可以参考下
2022-04-12 15:59:16
105KB
1
大势至网络准入控制系统是大势至(北京)软件工程有限公司推出的一款局域网网络接入控制系统,本系统以有效防止外来电脑接入公司局域网、有效隔离局域网电脑(禁止电脑上网或禁止电脑访问局域网服务器共享文件,或者禁止电脑与局域网其他电脑通讯;同时也可以禁止员工自带笔记本电脑、iPad、智能手机等通过有线或无线wifi的方式接入公司局域网)、禁止电脑修改IP和MAC地址、检测局域网混杂模式网卡、防御局域网ARP攻击、检测局域网代理软件、禁止电脑代理上网等为核心功能,可以为企事业单位局域网网络安全、规范网络管理和商业机密保护提供有效的解决方案。大势至网络准入控制系统核心功能1、禁止外部电脑(如笔记本)或移动设备(如平板电脑或手机)接入单位局域网访问因特网2、禁止外部电脑访问局域网内部电脑资源或服务器共享文件、禁止外部电脑和单位内部电脑通讯3、禁止单位内部电脑修改IP地址或MAC地址,防止IP地址盗用、防止IP冲突攻击、防止越权上网或逃避网络监控4、禁止单位局域网电脑私自、主动访问外部电脑或移动设备,也即外部电脑不能访问内部电脑,内部电脑也不能主动访问外来电脑,实现双向隔离5、实时探测局域网内部电脑或外
2022-01-04 18:23:58
13.06MB
1