华为敏捷园区解决方案终端安全技术白皮书(Forescout版本)介绍了一种将AgileController-Campus1.0与Forescout CounterACT技术整合,来实现终端合规检查的方案。该方案能够在用户终端接入网络之前,进行安全合规性检查,并根据检查结果执行准入控制,以确保园区网络的安全性。
接入控制技术是网络安全的一个关键组成部分,它允许或拒绝终端访问网络资源。接入控制包含三个主要功能部件:用户准入检查(认证)、终端合规检查和策略授权。用户准入检查确保用户身份的合法性,通过客户端、网络设备和AAA服务器共同协作完成认证过程。终端合规性检查保证用户终端符合企业安全策略,如防病毒软件和操作系统补丁的更新。业务随行是接入控制的另一个重要方面,它通过安全组策略的规划,提供统一的网络策略部署,确保用户在网络中的移动不会影响业务体验的一致性。
Forescout CounterACT是Forescout公司提供的端点安全解决方案,它可以独立部署并与AAA系统联动,以实现终端合规检查。Forescout的集成允许网络准入控制技术利用终端安全状态信息来阻止不符合企业安全策略的终端接入网络,强制执行企业安全策略,并通过技术手段减少网络安全事件的发生。
白皮书还详细阐述了AgileCampus部署模型、CloudCampus部署模型,以及各自的业务流程。其中,AgileCampus部署模型包括功能部署、部件部署等。同时,文中通过API接口来查询终端合规状态,并提供终端合规状态变化的通知接口。此外,还介绍了典型的部署方案,包括预置条件、配置步骤、以及如何通过Forescout实现终端合规检查。
在技术背景部分,文章提供了接入控制技术的概述,并解释了网络准入控制(NAC)和企业管理器等术语。同时,介绍了终端合规检查的联动技术,这种技术是通过在终端部署客户端程序,将端点安全状态与网络准入控制技术结合起来,以阻止不符合安全要求的终端接入网络,并强制执行企业的安全策略。
在总结部分,作者强调了通过整合AgileController-Campus1.0和Forescout来实现终端合规检查的重要性,并指出了实施此方案的必要性。同时,声明部分对文档内容和目的进行了说明。
这份白皮书是针对园区网络解决方案的深度解析,它不仅包含了技术细节,还涉及到具体的部署策略和步骤,旨在帮助园区网络管理者实现更加安全、合规的网络环境。通过与Forescout的合作,华为提供了一套整合了接入控制和终端合规检查的综合安全方案,既增强了网络安全,又提高了管理效率。
VIP享7折,此内容立减5.97元 
