華為敏捷園區(qū)解決方案終端安全技術白皮書(Forescout)1 用戶準入檢查,保證身份合法:
在用戶訪問網(wǎng)絡訪問之前驗證用戶的身份,只有合法的用戶才允許接入網(wǎng)絡。這就是
基于用戶身份的準入機制,包括 802.1x,Portal,MAC bypass 這幾種典型的認證方式。
準入檢查由客戶端+網(wǎng)絡設備+AAA 服務器組成。在 Agile Campus 解決方案中,AAA
服務器可以使用自研的 Agile Controller-Campus 1.0,也可以與第三方 Server 對接,例
如 Cisco ISE 系統(tǒng)。
2 終端合規(guī)性檢查,保證終端合規(guī):
檢查用戶使用的終端是否符合企業(yè)制定的安全策略,例如防病毒和操作系統(tǒng)補丁策
略。可疑或有問題的主機將被隔離或限制網(wǎng)絡接入范圍,直到它經(jīng)過修補或采取了相
應的安全措施為止。
終端合規(guī)檢查由客戶端+服務器組成,該系統(tǒng)可以獨立部署。若需要將合規(guī)檢查結(jié)果作
為 NAC 控制條件,AAA 系統(tǒng)必須與終端合規(guī)檢查服務器實現(xiàn)聯(lián)動。
在 Agile Campus 解決方案中,終端合規(guī)檢查采用集成第三方廠家方式實現(xiàn)。
3 業(yè)務隨行,保證用戶業(yè)務一致性體驗
基于安全組的策略規(guī)劃,實現(xiàn)全網(wǎng)策略的統(tǒng)一部署與自動同步,確保全網(wǎng)策略一致,
讓用戶自由移動時享受一致的業(yè)務體驗。
業(yè)務隨行由網(wǎng)絡設備+AAA 服務器+策略服務器組成。在 Agile Campus 解決方案中,若
客戶希望同時部署終端合規(guī)檢查和業(yè)務隨行,需要部署 Agile Controller-Campus 1.0,
同時集成合規(guī)檢查服務器。
標簽:
華為敏捷園區(qū)
上傳時間:
2022-02-28
上傳用戶:
