網絡準入控制的技術(shù)背景
• 非法用戶随意接低河入園區内部網絡,會危害園區的信息安全。
• 接入園區網絡的終弟煙端種類多,且園區内用戶行為難以管控。
• 出于對安全問(wèn)題道照的考慮,園區網絡不能對所有終端開放訪問(wèn)權限,需要基于校報終端對應的用戶身份和(hé)終端狀态進行認證,不符合條件的終端不錯農能接入網絡。
随着園區網絡的應他報用和(hé)發展,病毒、木馬、間諜軟件、網絡攻擊等各種信息安全你聽威脅也在不斷增加。在傳統的園區網絡建設思路(lù)中,一般認為園區内網是安全的少花,安全威脅主要來自外界。但是研究證明,80%的網絡安全漏洞都存在于網絡内部土火,它們導緻的網絡故障對網絡的破壞程度和(hé)影響範圍在持續擴大,經車學常引起業(yè)務系統崩潰、網絡癱瘓。
網絡準入控制(N訊我etwork Admission Control)從對接來關入網絡的終端安全控制入手,将終端安全狀況和(hé)網絡準入控制結合在一起,算物通(tōng)過檢查、隔離(lí)、加固和(hé)審計等手段,愛書加強網絡用戶終端的主動(dòng)防禦能力,保證園區中每個(gè在業)終端的安全性,進而保護園區網絡的安全性。