- 1、本文档共3页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
NETGEAR ProSafe ACS1000统一身份认证管理平台
NETGEAR ProSafe ACS1000是一款针对于大型,中型/中小型商业企业市场开发的统一认证网关,它为企业的有线和无线网络终端设备提供了一个集中的,便捷的身份安全性校验的管理平台,它内置了一个开放式的协议接口平台,可以兼容多种认证方式和数据库, 极大降低了与网络认证技术有关的复杂性问题,以及提供最大程度解决和降低在网络实施和支持多种非同一性数据库中固有的复杂性和兼容性。
基于标准的Radius认证服务器
NETGEAR ProSafe ACS100统一认证管理平台支持和兼容多种认证协议(LDAP, AD域,标准Radius等)和多种第三方的数据库的管理, 可为企业本地局域网和无线网络以及各种接入服务(如802.1x, Remote Access,VPN等)提供一个集中的本地安全认证服务,同时它还可以提供认证代理服务—Radius Proxy, 轻松融合企业用户已有的帐号数据库,实现有效和灵活的实施基于每个帐户的身份管理和控制策略; 它可以提供本地数据库的同时,兼容的第三方外部认证服务包括: AD域, Windows域和标准LDAP系统; 外部数据库包括: mySql数据库, SQL Server数据库, MSSQL数据库, ORACLE数据库, POSTGRESQL数据库等.
集中管理
有效帐号和密码管理
通过一个集中的帐号管理界面,可对用户帐号和密码信息进行有效的修改和配置,从而避免企业IT人员需要同时管理N多个网络设备的帐号和密码的麻烦,强化企业网络的安全密码规则,可以随时更新账户信息,定期修改密码,安全恢复丢失的密码,解开被锁的帐户等。通过完整的政策和可定制表单,管理员对用户“做什么,怎么做”实行控制。同时,所有的改变与变更对于相关外部认证数据库是实时生效的,以而实现了所有密码管理保持同步和一致性.
安全身份认证和策略
多认证协议支持,可轻松应对各种复杂网络环境的认证需求, 同时支持 WEB Portal、802.1X 等多种客户端的认证请求,另外,也可将ACS1000作为外置认证服务器,使PPPoE服务器能从ACS1000中读取及验证用户帐号信息。ACS1000对于各种复杂的网络环境具有良好的兼容性;
身份安全策略允许每个基于802.1x客户端相关属性做灵活的身份唯一性绑定, 比如帐号和MAC地址,IP,以及基于时间段范围(允许接入或拒绝接入)等;
基于身份的状态监控和在线信息记录的综合分析,提供了对用户的上网行为和历史纪录的查询和监控手段.基于每个用户的详细上网清单,日志和预警功能,使用户的网络行为具有可视性.这对企业网络安全事件能在第一时间提供可靠依据和可追溯手段。
内置多种局域网服务器
DHCP服务器: 内置DHCP Server服务器,在终端网络设备获得授权访问网络,或与其它网络客户端和资源互操作之前,DHCP服务器可提供预定义好的灵活绑定策略, 比如IP和MAC地址,帐号和IP地址,甚至基于时间段的临时帐号等安全策略.
NTP服务器: NTP服务器提供网络内部设备统一的时钟点,以及提供基于时间段的帐号身份管理的基本要素; NTP服务器可以支持外置GPS模块,获取标准时钟。
特点和优点
性能
单台设备最大支持5000个用户,大于150次/每秒认证处理,高效率
高性能硬件架构,Liunx核心开发平台,具备系统的高稳定性.
安全/认证
开放式认证平台,专为企业网络统一认证和管理而设计
同步支持多种认证方式的客户端认证,如Web Portal, 802.1x, PPPoE等
支持远程接入,VPN,有线,无线等多种网络的集中的认证和帐号管理
标准Radius架构和协议,灵活部署,满足高并发和用户漫游;
RADIUS Proxy功能,兼容POSTGRE/ORACLE/MYSQL/MSSQL/LDAP/AD等数据库;
安全控制策略,基于每个帐号身份的MAC地址,IP和时间段的控制和绑定
管理
B/S架构,方便管理
友好的Web配置界面,易操作和简单使用
方便的在线用户管理,包括详细的在线信息统计和强制下线管理
详细认证用户上网清单和相关用户统计信息
日志信息记录-基于WEB操作, 详细日志信息保存,备份和恢复
ProSafe ACS1000网络连接示意图
文档评论(0)