北电安全网络接入解决方法.docVIP

. ..... 北电安全网络接入解决方案 安全威胁... 不断出现的安全威胁无时无刻不在威胁企业网络的安全，而根据IT业界的统计，绝大多数的安全威胁来自内部。传统的身份管理和AAA只能认证用户的网络权限，却对于用户/设备的安全状态和使用场合无能为力。即使可信的用户使用被感染的设备也能给网络上的其他用户带来严重的威胁。 而随着远程VPN等新接入方式的广泛采用，企业网络边界的定义不再取决于网络拓扑，而将取决于安全策略的部署。例如，一个远程VPN用户接入企业内部网络，其位于网络拓扑意义上的企业网络外部，但是逻辑上却位于企业网络内部。 1.NSNA简介 北电的安全网络接入(NSNA)解决方案正是提供了一套能够应对所有问题的综合框架，通过部署统一的访问策略，对用户进行认证和设备健康评估，给合法用户授权，所有用户的持续的威胁分析机制以及适当的隔离与修复措施，除了提供传统的用户身份认证和AAA能力之外，还增加了检查主机内容的能力，使终端设备遵从特定公司安全策略，然后决定设备是否能够连接到网络。 北电通过NSNA解决方案，提供了层次化的用户认证方式，可以面向有线，无线，LAN VPN 通信，利用隧道看护（TunnelGuard）技术实现访问策略强制作用，从而将VPN级别安全带到LAN。 北电安全网络接入交换机SNAS4050本身自带200个并发端点系统的许可，将来，通过增加授权许可，北电安全网