華為敏捷園區(qū)解決方案終端安全技術(shù)白皮書(Forescout)1 用戶準(zhǔn)入檢查���,保證身份合法:
在用戶訪問(wèn)網(wǎng)絡(luò)訪問(wèn)之前驗(yàn)證用戶的身份���,只有合法的用戶才允許接入網(wǎng)絡(luò)���。這就是
基于用戶身份的準(zhǔn)入機(jī)制���,包括 802.1x,Portal,MAC bypass 這幾種典型的認(rèn)證方式���。
準(zhǔn)入檢查由客戶端+網(wǎng)絡(luò)設(shè)備+AAA 服務(wù)器組成���。在 Agile Campus 解決方案中���,AAA
服務(wù)器可以使用自研的 Agile Controller-Campus 1.0���,也可以與第三方 Server 對(duì)接���,例
如 Cisco ISE 系統(tǒng)���。
2 終端合規(guī)性檢查���,保證終端合規(guī):
檢查用戶使用的終端是否符合企業(yè)制定的安全策略���,例如防病毒和操作系統(tǒng)補(bǔ)丁策
略���?��?梢苫蛴袉?wèn)題的主機(jī)將被隔離或限制網(wǎng)絡(luò)接入范圍���,直到它經(jīng)過(guò)修補(bǔ)或采取了相
應(yīng)的安全措施為止���。
終端合規(guī)檢查由客戶端+服務(wù)器組成���,該系統(tǒng)可以獨(dú)立部署���。若需要將合規(guī)檢查結(jié)果作
為 NAC 控制條件���,AAA 系統(tǒng)必須與終端合規(guī)檢查服務(wù)器實(shí)現(xiàn)聯(lián)動(dòng)。
在 Agile Campus 解決方案中,終端合規(guī)檢查采用集成第三方廠家方式實(shí)現(xiàn)。
3 業(yè)務(wù)隨行���,保證用戶業(yè)務(wù)一致性體驗(yàn)
基于安全組的策略規(guī)劃,實(shí)現(xiàn)全網(wǎng)策略的統(tǒng)一部署與自動(dòng)同步,確保全網(wǎng)策略一致���,
讓用戶自由移動(dòng)時(shí)享受一致的業(yè)務(wù)體驗(yàn)。
業(yè)務(wù)隨行由網(wǎng)絡(luò)設(shè)備+AAA 服務(wù)器+策略服務(wù)器組成���。在 Agile Campus 解決方案中,若
客戶希望同時(shí)部署終端合規(guī)檢查和業(yè)務(wù)隨行,需要部署 Agile Controller-Campus 1.0���,
同時(shí)集成合規(guī)檢查服務(wù)器。
標(biāo)簽:
華為敏捷園區(qū)
上傳時(shí)間:
2022-02-28
上傳用戶:
