NAC技術(shù)英文全名叫Network Access Control (網(wǎng)絡(luò)準(zhǔn)入控制)���,為什么需要這個(gè)技術(shù)呢����?病毒、蠕蟲和間諜軟件等威脅損害客戶利益并使機(jī)構(gòu)損失大量的金錢��、生產(chǎn)率和機(jī)會(huì)����。借助NAC客戶可以只允許合法的、值得信任的端點(diǎn)設(shè)備(例如Pc ��、服務(wù)器�����、PDA )接入網(wǎng)絡(luò)����,而不允許其它設(shè)備接人�����。在初始階段���,當(dāng)端點(diǎn)設(shè)備進(jìn)入網(wǎng)絡(luò)時(shí)��,NAC 能夠幫助思科路由器實(shí)施訪問(wèn)權(quán)限����。此項(xiàng)決策可以根據(jù)端點(diǎn)設(shè)備的信息制定,例如設(shè)備的當(dāng)前防病毒狀況以及操作系統(tǒng)補(bǔ)丁等���。
NAC的基本概念:
NAC���,網(wǎng)絡(luò)接入控制是思科最先提出的一種端到端的安全結(jié)構(gòu),微軟的NAP(網(wǎng)絡(luò)訪問(wèn)保護(hù))也是一種網(wǎng)絡(luò)接入隔離控制技術(shù)����,與NAC架構(gòu)類似,服務(wù)器集成在Win2003
server��;客戶端集成在windows Vista
客戶端中�����。NAP服務(wù)器與客戶端匹配對(duì)于不符合當(dāng)前系統(tǒng)運(yùn)行狀況要求的計(jì)算機(jī)進(jìn)行強(qiáng)制受限網(wǎng)絡(luò)訪問(wèn)����。
通信代理也就是安全客戶端,是安裝在戶端系統(tǒng)上的軟件�,是對(duì)用戶端進(jìn)行身份認(rèn)證、安全狀態(tài)評(píng)估以及安全策略實(shí)施的主體����。
網(wǎng)絡(luò)訪問(wèn)控制設(shè)備是企業(yè)網(wǎng)絡(luò)中安全策略的實(shí)施點(diǎn)���,起到強(qiáng)制用戶準(zhǔn)入認(rèn)證、隔離不合格終端����、為合法用戶提供網(wǎng)絡(luò)服務(wù)的作用。安全聯(lián)動(dòng)設(shè)備可以采用不同認(rèn)證方式(如802.1x���、Mac認(rèn)證�、web認(rèn)證等)的端點(diǎn)準(zhǔn)入控制���。
策略服務(wù)器也就是管理服務(wù)器�,NAC方案的核心是整合與聯(lián)動(dòng)��,其中的安全策略服務(wù)是NAC方案中的管理與控制中心�,兼具用戶管理�、安全策略管理、安全狀態(tài)評(píng)估�����、安全聯(lián)動(dòng)控制以及安全事件審計(jì)等功能。
華為公司的S系列交換機(jī)支持802.1x����、MAC、web等認(rèn)證控制技術(shù)��,能夠作為網(wǎng)絡(luò)訪問(wèn)控制設(shè)備配合主流通信代理和策略服務(wù)器共同完成MAC控制����,為企業(yè)網(wǎng)、園區(qū)網(wǎng)提供安全可靠的訪問(wèn)控制�。
下面簡(jiǎn)單的介紹一下NAC認(rèn)證方式:NAC認(rèn)證有4種主要方式
1.802.1x認(rèn)證接入
2.MAC認(rèn)證接入
3.Web認(rèn)證接入
4.S930支持直接認(rèn)證
