文章摘要:准入控制能够在用户访问网络之前确保用户的身份是信任关系。但是,识别用户的身份仅仅是问题的一部分。尽管依照总体安全策略,用户有权进入网络,但是他们所使用的计算机可能不适合接入网络,为什么会出现这种情况?因为笔记本电脑等移动计算设备在今天的工作环境中的普及提高了用户的生产率,但是,这也会产生一定的问题:这些计算设备很容易在外部感染病毒或者蠕虫,当它们重新接入企业网络的时候,就会
准入控制能够在用户访问网络之前确保用户的身份是信任关系。但是,识别用户的身份仅仅是问题的一部分。尽管依照总体安全策略,用户有权进入网络,但是他们所使用的计算机可能不适合接入网络,为什么会出现这种情况?因为笔记本电脑等移动计算设备在今天的工作环境中的普及提高了用户的生产率,但是,这也会产生一定的问题:这些计算设备很容易在外部感染病毒或者蠕虫,当它们重新接入企业网络的时候,就会将病毒等恶意代码在不经意之间带入企业环境。洞察眼MIT网络准入控制系统有以下六大优势:
(1)简易部署,系统更稳定。
结合802.1x和RADIUS AAA认证技术的旁路部署方式,支持hub和二层交换机等老旧设备,新旧网络易于升级改造扩展,无需改变企业原有网络部署,认证后数据无需再经过准入服务器,系统更稳定。
(2)隔绝内外网,企业网络更安全
员工通过洞察眼MIT用户名认证,访问对应网络资源,访客无需认证,但不能访问内网资源,防止企业内部数据泄露。
(3)内网资源可划分,管理更灵活
通过VLAN技术划分企业内网资源,不同角色不同访问权限,灵活管理企业内网。
(4)入网门槛自定义,安全报告实时审计,企业网络安全状况一览无余。
可自定义终端扫描细则,严格规范入网终端,实时上报扫描报告,按部门按用户查看违规状况,网络安全管理高效简单。
(5)系统管理三权分立,权责分明。
系统权限细粒化,不同职责不同权限,避免误操作,操作内容实时审计,管理简单安全。
(6)兼容性强,可拓展
天锐NAC网络准入控制系统与洞察眼MIT产品兼容,便于企业后续数据信息安全方案的实施
