華為敏捷園區(qū)解決方案終端安全技術(shù)白皮書(Forescout)1 用戶準(zhǔn)入檢查,保證身份合法:
在用戶訪問網(wǎng)絡(luò)訪問之前驗證用戶的身份�����,只有合法的用戶才允許接入網(wǎng)絡(luò)。這就是
基于用戶身份的準(zhǔn)入機制���,包括 802.1x,Portal,MAC bypass 這幾種典型的認(rèn)證方式����。
準(zhǔn)入檢查由客戶端+網(wǎng)絡(luò)設(shè)備+AAA 服務(wù)器組成。在 Agile Campus 解決方案中�,AAA
服務(wù)器可以使用自研的 Agile Controller-Campus 1.0���,也可以與第三方 Server 對接�,例
如 Cisco ISE 系統(tǒng)�����。
2 終端合規(guī)性檢查�,保證終端合規(guī):
檢查用戶使用的終端是否符合企業(yè)制定的安全策略�����,例如防病毒和操作系統(tǒng)補丁策
略����??梢苫蛴袉栴}的主機將被隔離或限制網(wǎng)絡(luò)接入范圍��,直到它經(jīng)過修補或采取了相
應(yīng)的安全措施為止��。
終端合規(guī)檢查由客戶端+服務(wù)器組成�,該系統(tǒng)可以獨立部署�����。若需要將合規(guī)檢查結(jié)果作
為 NAC 控制條件,AAA 系統(tǒng)必須與終端合規(guī)檢查服務(wù)器實現(xiàn)聯(lián)動。
在 Agile Campus 解決方案中�,終端合規(guī)檢查采用集成第三方廠家方式實現(xiàn)����。
3 業(yè)務(wù)隨行����,保證用戶業(yè)務(wù)一致性體驗
基于安全組的策略規(guī)劃���,實現(xiàn)全網(wǎng)策略的統(tǒng)一部署與自動同步�����,確保全網(wǎng)策略一致�����,
讓用戶自由移動時享受一致的業(yè)務(wù)體驗��。
業(yè)務(wù)隨行由網(wǎng)絡(luò)設(shè)備+AAA 服務(wù)器+策略服務(wù)器組成。在 Agile Campus 解決方案中���,若
客戶希望同時部署終端合規(guī)檢查和業(yè)務(wù)隨行���,需要部署 Agile Controller-Campus 1.0�����,
同時集成合規(guī)檢查服務(wù)器���。
標(biāo)簽:
華為敏捷園區(qū)
上傳時間:
2022-02-28
上傳用戶:
