虫虫首页| 资源下载| 资源专辑| 精品软件
登录| 注册

NAC

  • QuidwayAR28-09模块化业务分支路由器+CT-6FCM卡是传统的NAC+POS的升级方案

    QuidwayAR28-09模块化业务分支路由器+CT-6FCM卡是传统的NAC+POS的升级方案

    标签: QuidwayAR FCM NAC POS

    上传时间: 2016-04-15

    上传用户:huyiming139

  • 华为敏捷园区解决方案终端安全技术白皮书(Forescout)

    华为敏捷园区解决方案终端安全技术白皮书(Forescout)1 用户准入检查,保证身份合法: 在用户访问网络访问之前验证用户的身份,只有合法的用户才允许接入网络。这就是 基于用户身份的准入机制,包括 802.1x,Portal,MAC bypass 这几种典型的认证方式。 准入检查由客户端+网络设备+AAA 服务器组成。在 Agile Campus 解决方案中,AAA 服务器可以使用自研的 Agile Controller-Campus 1.0,也可以与第三方 Server 对接,例 如 Cisco ISE 系统。 2 终端合规性检查,保证终端合规: 检查用户使用的终端是否符合企业制定的安全策略,例如防病毒和操作系统补丁策 略。可疑或有问题的主机将被隔离或限制网络接入范围,直到它经过修补或采取了相 应的安全措施为止。 终端合规检查由客户端+服务器组成,该系统可以独立部署。若需要将合规检查结果作 为 NAC 控制条件,AAA 系统必须与终端合规检查服务器实现联动。 在 Agile Campus 解决方案中,终端合规检查采用集成第三方厂家方式实现。 3 业务随行,保证用户业务一致性体验 基于安全组的策略规划,实现全网策略的统一部署与自动同步,确保全网策略一致, 让用户自由移动时享受一致的业务体验。 业务随行由网络设备+AAA 服务器+策略服务器组成。在 Agile Campus 解决方案中,若 客户希望同时部署终端合规检查和业务随行,需要部署 Agile Controller-Campus 1.0, 同时集成合规检查服务器。

    标签: 华为敏捷园区

    上传时间: 2022-02-28

    上传用户: