定义:根据著名研究机构Forrester Research给出的定义,“NAC是一种软件技术和硬件技术的混合体,可根据客户系统符合策略的情况对其访问网络能力进行动态控制。网络访问控制是一个愿景,它利用现有的解决方案和新技术,来保证接入网络策略域的任何设备是通过认证的,并且遵从网络安全策略。不符合要求的设备将被隔离,直到其回到符合要求的状态。

?NAC的三个阶段,目前处于第二阶段

–意识

–标准(私有和非私有)

–合作

?微软和思科采用的是私有标准,TNC提供了开放的标准,而Juniper的UAC依据了TNC的一部分的开放标准

NAC的功能模块:

?节点检测,检测终端接入网络的动作,如ARP、802.1X等

?身份认证,如1X,IPSEC,PPPoE等

?端点安全检测,如杀软、补丁检测

?授权

?策略执行,即隔离等行为的执行,如ACL、VLAN等

?隔离,如部署VLAN,分配临时IP等

?修复,如打补丁等

?接入后的控制,如IDS、IPS等

NAC的组件

?客户端

–客户端软件:检测、上报、执行策略、接入后控制

–无客户端软件:自动下载客户端;基于Java或ActiveX

?策略执行点(PEP):交换机、路由器、防火墙等

?策略服务器

?隔离区

?修复服务器

NAC的工作流程:

1.用户试图连接网络

2.NAC检测到用户的接入,检测客户端

3.用户向PEP设备提供准入数据

4.网络设备将准入信息传递给策略服务器

5.策略服务器完成对用户身份的验证,然后将端点信息发送给策略厂商服务器

6.策略厂商服务器针对某一方面的安全情况进行检查,例如针对补丁、针对杀毒软件,然后返回其意见

7.策略服务器根据反馈,决定客户端的访问权限,并将策略下发给策略执行设备

8.PEP设备执行策略,并将执行结果反馈给客户端

9.基于策略的执行结果,客户端将会接入网络或者进入隔离区

转载于:https://blog.51cto.com/jimqu/108812

NAC网络访问控制,你需要知道的!相关推荐

  1. Linux 网络访问控制

    网络访问控制:netfilter模块,可以对数据进行允许.丢弃.修改操作 数据包分类:源IP地址.目标IP地址.使用接口.使用协议.端口号.连接状态 过滤点:input.forward.output. ...

  2. Android app网络访问控制

    Android下基于Iptables的一种app网络访问控制方案(一) http://blog.csdn.net/zhanglianyu00/article/details/50177873 Andr ...

  3. xgs芯片_IBM Security XGS和网络访问控制

    xgs芯片 图1. XGS 5100 IBM Security下一代入侵防御系统(NGIPS) XGS 5100设备可以很好地满足两个安全行业的需求: 安全产品已经过时,因为它们不检查网络数据包的数据 ...

  4. 思科模拟器之网络访问控制

    1.标准访问控制 管的过于宽泛,不够细化.尽可能远离IP 使用标准访问控制列表--即对IP进行访问控制 查看访问控制列表 show access-list 全局模式下:access-list ID(1 ...

  5. 网络访问控制PC 准入机制

    此次外网改造,骨干网不管是从线路还是所采用的设备都是以千 兆网的标准进展设计和施工的.特别是此次所采用的设备采用的的是 华为或者 H3C 智能型企业级交换机.此类企业级交换机是全千兆二层 智能以太网交 ...

  6. 锐捷RG-ESS硬件化网络访问控制产品彩页

    新鲜出炉的彩页,我的创意和设计,欢迎点评

  7. 思科模拟器:acl网络访问控制 命名设置(extended)

    环境: 1. 全局互通 2.阻止1.1访问2.1ftp服务 3.阻止3.1访问2.2www 网站访问 进入r2全局模式 ip access-list extended asd ip access-li ...

  8. 安全也要“易”,谈NAC的硬件化

    说到NAC网络访问控制,浮现在我们脑海中的应该就是软件+硬件的构成方式,即用软件作为核心的策略决策点,硬件作为策略执行点,这也是标准的NAC构成方式,纵观业界的主流产品,无论Cisco的C-NAC.J ...

  9. 你需要了解的55个网络概念

    来源:SDNLAB 5G 5G,第五代移动通信技术(5th Generation Mobile Communication Technology)是具有高速率.低时延和大连接特点的新一代宽带移动通信技 ...

最新文章

  1. 程序员请不要问“在吗?”
  2. 完美解决distinct中使用多个字段的方法
  3. 未对销售组织 XXX 分销渠道 00 语言 ZH 定义
  4. 2020-06-18 CVPR2020 VL论文讨论(1) 笔记
  5. JQuery 对表单进行初始化操作
  6. OpenCV笔记(十五)——使用Laplace算子进行图像的边缘检测
  7. 843. n-皇后问题
  8. python tvtk库_PyCharm创建虚拟环境 和 TVTK库的安装
  9. wordpress-Sakurairo美化主题模板
  10. 访问修饰符 c# 1613703072
  11. 安卓案例:使用MPAndroidChart绘制饼状图、柱状图和折线图
  12. ECharts 实现地图散点图上(转载)
  13. 微信扫一扫服务器地址,微信扫一扫
  14. 随机森林模型保存-python
  15. linux如何配置本地yum,Linux配置本地yum源配置方法
  16. 电脑cpu怎么看 怎么看cpu好坏 (全文)
  17. C4专项工程师能力认证 考纲
  18. JavaScript 随机正数或负数
  19. 求职简历-NLP工程师
  20. Oracle的全文检索技术(转)

热门文章

  1. 深度丨MIT重磅报告:一文看清AI商业化现状与未来
  2. pycharm如何执行高级撤销操作回到历史
  3. 论文速递:智能作为信息处理系统
  4. 依图科技终止上市审核:冲击科创板「AI第一股」失败
  5. 【综述专栏】神经网络的可解释性综述
  6. IEEE CS:2021年的12大技术趋势
  7. 德国人工智能研究中心波尔特:人工智能与工业4.0并驾齐驱
  8. NLP 解决方案是如何被深度学习改写的?
  9. MIT教授Tomaso Poggio演讲与专访:智能背后的科学与工程 | 腾讯AI Lab学术论坛
  10. 人造神经元计算速度超过人脑