iMC 服务器准入管理特性说明
特性介绍
iMC 服务器准入控制功能是 EAD 解决方案的重要补充。EAD 很好解决了 PC
终端接入网络的认证和控制问题,但是缺乏对服务器和打印机接入网络时造成
的安全隐患的有效控制。服务器和打印机不宜或无法安装认证客户端软件,也
无法通过需要有人值守的网页方式进行认证。所以服务器和打印机一般在网络
里不进行认证,如果非法终端通过服务器或打印机所连接交换机的接口接入网
络,将无法对这些非法终端进行有效的控制,成为用户的内网安全隐患。服务
器准入控制问题由此也成为 EAD 产品推广时用户经常关注的问题之一。
iMC 新推出的服务器准入控制特性,能够有效阻止非法终端接入到服务器
区域,通过关闭端口,异常告警,异常接入日志审计和历史接入跟踪功能,将
服务器接入区域的网络也严格监控起来,很好的消除了上述服务器接入区域内
的安全隐患。
功能特点
iMC 服务器准入控制具备如下功能特点:
无需在服务器或打印机上部署客户端软件
支持自动学习网络中服务器或打印机的 IP/MAC 地址信息
允许服务器或打印机在指定的交换机接口上面认证接入网络,在非指定区
域无法接入网络
非法终端通过服务器或打印机端口接入网络时,可以根据策略让其接入端
口立即关闭或延时关闭
可以设置由于非法终端接入造成关闭的端口定时自动恢复
非法终端接入网络时可以发送告警,并记录详尽日志,供以后审计查询
从网管的角度,对服务器准入进行管理,不需要对设备进行特殊配置,管
理方便、简单。
采用公共 MIB 实现,可以支持第三方设备