联系我们

武汉云谷科技有限公司

联系人:刘经理

座机号:027-87160788
027-87366268
手机号:18571652712 
E-mail:wuhanyungu@163.com
地 址:武汉市光谷大道未来之光
6号楼1001

网络准入控制系统

准入控制是实名制ID网络准入控制(NAC)的简称。准入控制是手机在向无线接入网络请求建立无线链路的时候,无线接入网络根据网络目前的负荷水平对是否允许其接入网络进行的判断和控制,对网络的边界进行保护,对接入网络的终端和终端的使用人进行合规性检查。
  • 产品介绍
  • 购买客户
  • 采购方式
目的与意义
1.不安装客户端、不改变网络结构就对接入网络边界的人进行认证和授权。
2.旁路接入,兼容各品牌交换机,支持HUB、傻瓜交换机,防止私接路由器、防止非法外联。
3.划分安全域、防止私改IP、根除ARP、非法IP/MAC监测并阻断,对接入网络的终端进行策略性检查。
4.支持DHCP准入控制、网络边界维护,全网可视可控,符合等保要求。
技术介绍
网络准入控制技术通常包括:802.1x准入控制、DHCP准入控制、网关型准入控制、ARP型准入控制、portal型准入。
802.1x准入控制
802.1x准入控制的设计强调对交换机端口的控制。但与网络兼容性较差。在用户使用终端接入前,会将终端隔离在隔离VLAN中。只有在进行完身份认证后,才将终端改放在应属的VLAN中。当802.1x准入技术要求交换机必须支持802.1x。当端口下挂Hub或普通交换机的情况下,则无法实现对非法人和终端的VLAN隔离。
DHCP准入控制
DHCP准入控制与现有网络兼容性较好。但一般厂家的DHCP准入控制采用DHCP服务器与DHCP准入控制装置分离的控制方法,实施较难。一些厂家采用一体化DHCP准入控制,如Leagsoft,能够很好地解决802.1x和普通DHCP准入控制的问题。
网关型准入控制
网关型准入控制实际上不是一种真正意义上的准入控制。因为网关型准入控制只控制了网络的出口,没有控制内网的边界接入。
ARP型准入控制
ARP型准入控制是用ARP欺骗和ARP攻击对不合规的终端进行攻击,达到对网络边界进行保护的目的。但ARP的欺骗和攻击对装有ARP防火墙的终端没有作用。另外,ARP的攻击会造成网络堵塞,不利于大型网络。
portal型准入
portal型准入控制是兼容性相对比较好的一种控制手段,最利用交换机端口重定向(既:http重定向)的手段进行身份认证。这种方式不需要考虑客户网络的情况进行部署的,只要下面的终端能与设备进行通讯就没有问题。
武汉云谷科技有限公司分硬件事业部和软件事业部,软件事业部涵盖了代理销售各类软件、服务外包和与需求为导向的定制信息化服务,经过多年的用户、厂家的支持,云谷科技以自己的服务态度赢得各方好评。云谷科技目前与多家软件厂家合作,可直接获得厂家项目授权,随着公司的逐步发展,已经培养了一批专业的技术团队,能够独立为用户处理各种技术问题。云谷科技目前已获得中央软件政府采购供应商资格、湖北省招标采购供应商资格、武汉市招标采购供应商资格等,可根据用户需要进行采购合作。


座机号:027-87160788/87366268
手机号:18571652712 
E-mail:wuhanyungu@163.com
地 址:武汉市光谷大道未来之光6号楼1001