網絡準入控制的技術背景
• 非法用戶随意接入園姐民區内部網絡,會危害園區的信息安全。
• 訊農接入園區網絡的終端種類多,且園區内用戶行為(wèi)難以管控。
• 出于對安全問題的考子和慮,園區網絡不能(néng)對所有終端開放(fàng照空)訪問權限,需要基于終端對應的用戶身(shēn)份和終筆件端狀态進行認證,不符合條件的終端不能(néng)接入月廠網絡。
&n新明bsp;随着園區網絡的應用和發展,病毒、木馬、間(jiān)諜軟件、網哥間絡攻擊等各種信息安全威脅也(yě)在不斷增加。在傳統的園區網絡建設思路(lù林內)中,一(yī)般認為(wèi)園區内網是安全的,安全威脅主要來(lái)自報理外界。但(dàn)是研究證明,80%的網絡安全漏洞都習跳存在于網絡内部,它們導緻的網絡故障對網絡的破壞程度火問和影響範圍在持續擴大,經常引起業務(wù)系統崩潰嗎笑、網絡癱瘓。
&nbs媽筆p;網絡準入控制(Network Adm志很ission Control)從對接入網絡的終端安全控制入手,路志将終端安全狀況和網絡準入控制結合在一(yī)起,通過檢查、隔離、加固制睡和審計等手段,加強網絡用戶終端的主動防禦能(néng)力,保證園數訊區中每個(gè)終端的安全性,進而保護園區網絡的安全性。