網絡準入控制的(de)技術背景
• 非法用戶随意接入園區內(nèi)部網絡,會危害園區的(de)信息安全。
• 接入園區網絡的(de)終端種類多,且園區內(nèi)用戶行為(wèi)難以管控。
• 出于對安全問題的(de)考慮,園區網絡不能對所有終端開放訪問權限,需要基于終端對應的(de)用戶身份和(hé)終端狀态進行認證,不符合條件的(de)終端不能接入網絡。
随着園區網絡的(de)應用和(hé)發展,病毒、木馬、間諜軟件、網絡攻擊等各種信息安全威脅也在不斷增加。在傳統的(de)園區網絡建設思路中,一(yī)般認為(wèi)園區內(nèi)網是安全的(de),安全威脅主要來自(zì)外界。但是研究證明,80%的(de)網絡安全漏洞都存在于網絡內(nèi)部,它們導緻的(de)網絡故障對網絡的(de)破壞程度和(hé)影響範圍在持續擴大,經常引起業務系統崩潰、網絡癱瘓。
網絡準入控制(Network Admission Control)從對接入網絡的(de)終端安全控制入手,将終端安全狀況和(hé)網絡準入控制結合在一(yī)起,通過檢查、隔離(lí)、加固和(hé)審計等手段,加強網絡用戶終端的(de)主動防禦能力,保證園區中每個終端的(de)安全性,進而保護園區網絡的(de)安全性。
