準入控制

目錄
·準入控制的定義
·準入控制的標準





準入控制的定義

　　準入控制是網(wǎng)絡(luò)準入控制（NAC）的簡稱。準入控制是指對網(wǎng)絡(luò)的邊界進行保護，對接入網(wǎng)絡(luò)的終端和終端的使用人進行合規(guī)性檢查。

　　準入控制希望到達的目標是：
　　。對接入網(wǎng)絡(luò)邊界的人進行認證和授權(quán)
　　。對接入網(wǎng)絡(luò)的終端進行合規(guī)性檢查

　　網(wǎng)絡(luò)準入控制技術(shù)通常包括：
　　。802.1x準入控制
　　。DHCP準入控制
　　。網(wǎng)關(guān)型準入控制
　　。ARP型準入控制

　　802.1x準入控制的設(shè)計強調(diào)對交換機端口的控制。但與網(wǎng)絡(luò)兼容性較差。在用戶使用終端接入前，會將終端隔離在隔離VLAN中。只有在進行完身份認證后，才將終端改放在應屬的VLAN中。當802.1x準入技術(shù)要求交換機必須支持802.1x。當端口下掛Hub或普通交換機的情況下，則無法實現(xiàn)對非法人和終端的VLAN隔離。
　　DHCP準入控制與現(xiàn)有網(wǎng)絡(luò)兼容性較好。但一般廠家的DHCP準入控制采用DHCP服務(wù)器與DHCP準入控制裝置分離的控制方法，實施較難。一些廠家采用一體化DHCP準入控制，能夠很好地解決802.1x和普通DHCP準入控制的問題。 　　網(wǎng)關(guān)型準入控制實際上不是一種真正意義上的準入控制。因為網(wǎng)關(guān)型準入控制只控制了網(wǎng)絡(luò)的出口，沒有控制內(nèi)網(wǎng)的邊界接入。
　　ARP型準入控制是用ARP欺騙和ARP攻擊對不合規(guī)的終端進行攻擊，達到對網(wǎng)絡(luò)邊界進行保護的目的。但ARP的欺騙和攻擊對裝有ARP防火墻的終端沒有作用。另外，ARP的攻擊會造成網(wǎng)絡(luò)堵塞，不利于大型網(wǎng)絡(luò)。


準入控制的標準
盈高準入控制管理系統(tǒng)是由準入控制行業(yè)標準制定者盈高科技所研發(fā)的第三代準入控制技術(shù)的純硬件準入控制系統(tǒng)，秉承“不改變網(wǎng)絡(luò)、不裝客戶端”的特性，為您解決網(wǎng)絡(luò)準入控制的合規(guī)性要求，達到“違規(guī)不入網(wǎng)、入網(wǎng)必合規(guī)”的管理規(guī)范，支持包括身份認證、友好WEB重定向引導、基于角色的動態(tài)授權(quán)訪問控制、可配置的安全檢查規(guī)范庫、“一鍵式”智能修復、實名日志審計等功能，滿足等級保護對網(wǎng)絡(luò)邊界、終端防護的相應要求，同時提供更高效、更智能的準入控制防護體系。

• 通信詞典解釋