最新资料欢迎阅读
锐捷网络准入控制及终端安全方案
一、面临挑战企业网络从有线向无线转型的过程中,为保障网络安全,需实现有
线无线一体化准入。而单一的解决方案,不能满足复杂网络环境下的多样化准入
控制需求:多用户角色:传统的网络环境下,主要应用对象为企业员工,但在移
动办公场景下,应用对象可扩展至访客、领导、VIP 会员等多种用户角色,需基
于用户角色在访问权限上做区别;多分支异构:多分支机构中网络架构也会存在
差异,如何做统一地接入管理,实现一体化认证,是一项重大的技术挑战;多终
端接入:传统网络主要使用 PC 连接,随着移动终端的普及,终端的数量及类型
也随之增多,用户的体验要求也越来越高,同时也带来了更多安全上的挑战。
二、解决方案
1、锐捷网络准入控制及终端安全方案概述宁盾网络准入控制及终端安全方
案基于对终端风险以及用户身份的真实性进行双重验证,判断是否准入网络以及
获得访问权限,实现接入网络终端及用户身份的双重可信,提升网络安全。其安
全管理逻辑是先对接入内网终端进行合规性检查,并确认接入网络用户身份的真
实性,根据终端风险以及用户角色动态赋予访问权限,并和第三方网络审计以及
态势感知平台联动,实现内外网上网实名审计以及主动防御。在此方案中,锐捷
无线 WLC 开启 portal 认证,认证服务器指向宁盾认证服务平台,有线部分通过
ND ACE 结合 AM 做 portal 的统一准入,最终实现有线无线的一体化准入控制。
2、身份认证方式
2、1 员工场景①用户名密码认证,用户名密码可以创建,也可以与 A
D、LDAP 同步帐号信息;②支持 802、1X 认证;③支持 802、1x+portal 认证;
④ 支持 802、1x+portal+动态码认证。
2、2 访客场景①短信认证,可设定短信内容模版、短信验证码有效期及长
度等;②微信认证,通过关注微信公众号进行认证连接上网;③支持二次无感知
认证,可设定有效期,超过有效期的访客须通过其他认证方式登录;④支持协助
扫码认证,快速授权上网,实现访客与被访人之间可追溯;⑤支持访客自助申请
认证,由指定人员审批申请信息,加强内外网访问安全控制; ⑥支持邮箱认证,
访客可以通过邮箱认证接入网络。
三、方案价值
1
评论0
最新资源