华为敏捷园区解决方案终端安全技术白皮书(Forescout)1 用户准入检查,保证身份合法: 在用户访问网络访问之前验证用户的身份,只有合法的用户才允许接入网络。这就是 基于用户身份的准入机制,包括 802.1x,Portal,MAC bypass 这几种典型的认证方式。 准入检查由客户端+网络设备+AAA 服务器组成。在 Agile Campus 解决方案中,AAA 服务器可以使用自研的 Agile Controller-Campus 1.0,也可以与第三方 Server 对接,例 如 Cisco ISE 系统。 2 终端合规性检查,保证终端合规: 检查用户使用的终端是否符合企业制定的安全策略,例如防病毒和操作系统补丁策 略。可疑或有问题的主机将被隔离或限制网络接入范围,直到它经过修补或采取了相 应的安全措施为止。 终端合规检查由客户端+服务器组成,该系统可以独立部署。若需要将合规检查结果作 为 NAC 控制条件,AAA 系统必须与终端合规检查服务器实现联动。 在 Agile Campus 解决方案中,终端合规检查采用集成第三方厂家方式实现。 3 业务随行,保证用户业务一致性体验 基于安全组的策略规划,实现全网策略的统一部署与自动同步,确保全网策略一致, 让用户自由移动时享受一致的业务体验。 业务随行由网络设备+AAA 服务器+策略服务器组成。在 Agile Campus 解决方案中,若 客户希望同时部署终端合规检查和业务随行,需要部署 Agile Controller-Campus 1.0, 同时集成合规检查服务器。
标签: 华为敏捷园区
上传时间: 2022-02-28
上传用户:
关于信息安全技术方面的国家技术标准,需要的朋友可以参考下载......
标签: 信息安全技术
上传时间: 2022-07-09
上传用户:20125101110
现代网络频谱测量技术
上传时间: 2013-06-13
上传用户:eeworm
Motorola集成电路应用技术丛书 网络与接口技术
上传时间: 2013-06-16
上传用户:eeworm
安全技术防范产品强制性认证实施规则
上传时间: 2013-06-21
上传用户:eeworm
396 信息技术 安全技术 实体鉴别第2部分:采用对称加密算法的机制 GB 15843.2-1997 L80 国家技术监督局 1997-09-02 1998-04-01 pdf
上传时间: 2013-04-15
上传用户:eeworm
专辑类----单片机专辑 Motorola集成电路应用技术丛书-网络与接口技术-470页-10.2M.rar
上传时间: 2013-04-24
上传用户:gaorxchina
专辑类-测试技术专辑-134册-1.93G 现代网络频谱测量技术-173页-8.1M.pdf
上传时间: 2013-04-24
上传用户:kr770906
专辑类-单片机专辑-258册-4.20G Motorola集成电路应用技术丛书-网络与接口技术-470页-10.2M.pdf
上传时间: 2013-06-15
上传用户:huannan88
蜂窝网络无线定位技术及应用
上传时间: 2014-12-21
上传用户:skhlm
