華為敏捷園區解決方案終端安全技術白皮書(Forescout)1 用戶準入檢查,保證身份合法:
在用戶訪問網絡訪問之前驗證用戶的身份,只有合法的用戶才允許接入網絡。這就是
基于用戶身份的準入機制,包括 802.1x,Portal,MAC bypass 這幾種典型的認證方式。
準入檢查由客戶端+網絡設備+AAA 服務器組成。在 Agile Campus 解決方案中,AAA
服務器可以使用自研的 Agile Controller-Campus 1.0,也可以與第三方 Server 對接,例
如 Cisco ISE 系統。
2 終端合規性檢查,保證終端合規:
檢查用戶使用的終端是否符合企業制定的安全策略,例如防病毒和操作系統補丁策
略。可疑或有問題的主機將被隔離或限制網絡接入范圍,直到它經過修補或采取了相
應的安全措施為止。
終端合規檢查由客戶端+服務器組成,該系統可以獨立部署。若需要將合規檢查結果作
為 NAC 控制條件,AAA 系統必須與終端合規檢查服務器實現聯動。
在 Agile Campus 解決方案中,終端合規檢查采用集成第三方廠家方式實現。
3 業務隨行,保證用戶業務一致性體驗
基于安全組的策略規劃,實現全網策略的統一部署與自動同步,確保全網策略一致,
讓用戶自由移動時享受一致的業務體驗。
業務隨行由網絡設備+AAA 服務器+策略服務器組成。在 Agile Campus 解決方案中,若
客戶希望同時部署終端合規檢查和業務隨行,需要部署 Agile Controller-Campus 1.0,
同時集成合規檢查服務器。
標簽:
華為敏捷園區
上傳時間:
2022-02-28
上傳用戶:
