安全小白成長記
2
信息安全等級高級測評師
CISP-PTE
官方采納
安全小白成長記2
信息安全等級高級測評師
CISP-PTE
網絡接入控制的類型主要有基于硬件的網絡接入控制、基于代理的網絡接入控制、無代理的網絡接入控制和動態網絡接入控制。
1.基于硬件的網絡接入控制。這種形式的網絡接入控制通常是在交換機上游增加一臺網絡接入控制設備來實現的,但該設備的串接同時也增加了單點故障發生的概率。這種方式的缺點是顯而易見的,既會增大整個信息系統建設項目投資,又會使得整個網絡變得龐大,通信可見性低,管理難度增加。
2.基于代理的網絡接入控制。這種形式的網絡接入控制是基于C/S架構,通過安裝管理端和客戶端應用程序來實現的。客戶端應用程序只運行在客戶端后臺,定期向管理端服務器發送更新。這種方式引起的中斷最少,適用于中大型網絡通信環境,既可以提高網絡安全性,又可以減輕網絡管理人員的工作量,是較為理想的選擇。其缺點是網絡控制依賴管理端和客戶端,一旦其中一方被強行卸載,則會失去網絡接入控制功能。
3.無代理的網絡接入控制。這種形式的網絡接入控制不需要安裝任何管理端、客戶端應用程序,它是通過將端點的漏洞掃描等結果發送給服務器來實現控制的。其缺點是不能提供一個一致的方法來評估端點狀態,而且每次進入網絡前的端點掃描也會在一定程度上增加網絡系統的負擔。
4.動態網絡接入控制。它將代理安裝在可信賴的系統中,安全防護功能被強制開啟,當未授權終端試圖訪問該網絡時,代理首先限制其網絡通信,對該終端進行診斷和身份驗證,從而達到維護網絡安全的目的。采用這種網絡接入方式既可以實現代理網絡接入控制安全性高的優點,又不需要在每一個終端安裝代理軟件,是較為理想的選擇。
X0_0X
2
等保中級測評師
CICSA
官方采納
X0_0X2
等保中級測評師
CICSA
網絡接入控制的類型主要有基于硬件的網絡接入控制、基于代理的網絡接入控制、無代理的網絡接入控制和動態網絡接入控制。
基于硬件的網絡接入控制:這種形式的網絡接入控制通常是在交換機上游增加一臺網絡接入控制設備來實現的,但該設備的串接同時也增加了單點故障發生的概率。這種方式的缺點是顯而易見的,既會增大整個信息系統建設項目投資,又會使得整個網絡變得龐大,通信可見性低,管理難度增加。
基于代理的網絡接入控制:這種形式的網絡接入控制是基于C/S架構,通過安裝管理端和客戶端應用程序來實現的。客戶端應用程序只運行在客戶端后臺,定期向管理端服務器發送更新。這種方式引起的中斷最少,適用于中大型網絡通信環境,既可以提高網絡安全性,又可以減輕網絡管理人員的工作量,是較為理想的選擇。其缺點是網絡控制依賴管理端和客戶端,一旦其中一方被強行卸載,則會失去網絡接入控制功能。
無代理的網絡接入控制:這種形式的網絡接入控制不需要安裝任何管理端、客戶端應用程序,它是通過將端點的漏洞掃描等結果發送給服務器來實現控制的。其缺點是不能提供一個一致的方法來評估端點狀態,而且每次進入網絡前的端點掃描也會在一定程度上增加網絡系統的負擔。
動態網絡接入控制:它將代理安裝在可信賴的系統中,安全防護功能被強制開啟,當未授權終端試圖訪問該網絡時,代理首先限制其網絡通信,對該終端進行診斷和身份驗證,從而達到維護網絡安全的目的。采用這種網絡接入方式既可以實現代理網絡接入控制安全性高的優點,又不需要在每一個終端安裝代理軟件,是較為理想的選擇。
推薦文章
