網絡接入控制具備的能力如下:
身份認證:對接入網絡的用戶身份進行合法性認證,只有合法用戶才允許接入是園區網絡安全的基本需求。
訪問控制:根據用戶身份、接入時間、接入地點、終端類型、終端來源、接入方式(簡稱5W1H)精細匹配用戶,控制用戶能夠訪問的資源。
終端安全檢查和控制:對用戶終端的安全性進行檢查,只有“健康的、安全的”用戶終端才可以接入網絡。
系統修復和升級:如果系統存在安全隱患,NAC方案提供了系統自動和手動修復升級功能。可自動下載和升級系統補丁、觸發病毒庫的更新、自動殺死非法/違規進程等強制安全措施。
網絡接入控制的應用如下:
企業網絡:NAC方案在企業網絡中通常會按照用戶的角色,嚴格區分員工和非員工的網絡訪問權限。
BYOD:為滿足企業員工對于新科技和個性化的追求、提高員工的工作效率,許多企業開始考慮允許員工自帶智能設備(例如手機、平板或筆記本電腦等移動設備)接入企業內部網絡,這就是BYOD(Bring Your Own Device)。員工自帶的設備通常沒有安裝安全終端,接入企業內部網絡可能會帶來安全隱患。NAC方案借助終端類型識別技術,自動識別企業員工接入內部網絡的設備類型,實現基于用戶、設備類型及設備環境的認證和授權。
物聯網:大多數的物聯網設備不支持傳統的身份驗證協議或安全證書。NAC方案通過物聯網設備的電子規約信息(包括設備版本號、廠家信息、版本號、產品名稱、終端類型等)自動識別物聯網設備,之后,根據各自配置的安全策略,完成物聯網設備的入網認證。
公共WIFI網絡:公共WIFI網絡非常普及,幾乎所有的咖啡館、商店、機場、酒店和其他公共場所都為他們的顧客和訪客提供了公共WiFi接入。對于完全開放的公共WIFI網絡安全性很低,這是由于任何人、無需任何身份驗證都可以登錄,用戶連接網絡時需要慎重考慮。NAC提供微信認證、短信認證方案,用戶接入公共WIFI時,通過微信掃碼或者在Web Portal頁面上輸入手機號實現用戶實名入網。
回答所涉及的環境:聯想天逸510S、Windows 10。
網絡接入控制具備的能力如下:
身份認證:對接入網絡的用戶身份進行合法性認證,只有合法用戶才允許接入是園區網絡安全的基本需求。
訪問控制:根據用戶身份、接入時間、接入地點、終端類型、終端來源、接入方式(簡稱5W1H)精細匹配用戶,控制用戶能夠訪問的資源。
終端安全檢查和控制:對用戶終端的安全性進行檢查,只有“健康的、安全的”用戶終端才可以接入網絡。
系統修復和升級:如果系統存在安全隱患,NAC方案提供了系統自動和手動修復升級功能。可自動下載和升級系統補丁、觸發病毒庫的更新、自動殺死非法/違規進程等強制安全措施。
網絡接入控制的應用如下:
企業網絡:NAC方案在企業網絡中通常會按照用戶的角色,嚴格區分員工和非員工的網絡訪問權限。
BYOD:為滿足企業員工對于新科技和個性化的追求、提高員工的工作效率,許多企業開始考慮允許員工自帶智能設備(例如手機、平板或筆記本電腦等移動設備)接入企業內部網絡,這就是BYOD(Bring Your Own Device)。員工自帶的設備通常沒有安裝安全終端,接入企業內部網絡可能會帶來安全隱患。NAC方案借助終端類型識別技術,自動識別企業員工接入內部網絡的設備類型,實現基于用戶、設備類型及設備環境的認證和授權。
物聯網:大多數的物聯網設備不支持傳統的身份驗證協議或安全證書。NAC方案通過物聯網設備的電子規約信息(包括設備版本號、廠家信息、版本號、產品名稱、終端類型等)自動識別物聯網設備,之后,根據各自配置的安全策略,完成物聯網設備的入網認證。
公共WIFI網絡:公共WIFI網絡非常普及,幾乎所有的咖啡館、商店、機場、酒店和其他公共場所都為他們的顧客和訪客提供了公共WiFi接入。對于完全開放的公共WIFI網絡安全性很低,這是由于任何人、無需任何身份驗證都可以登錄,用戶連接網絡時需要慎重考慮。NAC提供微信認證、短信認證方案,用戶接入公共WIFI時,通過微信掃碼或者在Web Portal頁面上輸入手機號實現用戶實名入網。
回答所涉及的環境:聯想天逸510S、Windows 10。