冰-河BingRiverNAC网络准入控制系统.ppt

BingRiver NAC  BingRiver A6网络安全准入控制系统 北京冰河天下信息技术有限公司 BingRiver A6网络安全准入控制系统概述 BingRiver A6网络安全准入控制系统概述 为什么选择 BingRiver A6 冰之河网络准入控制系统V6.0( BBRiver A6 NAC)，是 冰河天下科技 联合国内专业网络安全准入实验室、结合多年安全准入技术研究、端点安 全检测及安全修复产品研发经验，推出的电信级稳定的，基于硬件平台为 主，配套安全策略管理中心，支持多种网络联动设备的，国内最专业的安 全准入控制系统。 BingRiver A6网络安全准入控制系统概述 BingRiver A6主要功能 身份认证????支持包括MAC地址、IP地址、基于用户名和密码的身份、接入设备端口、所在VLAN等信息，还支持U-KEY、支持智能卡、数字证书认证，LDAP、无缝结合域管理。 　　 全性检查????包括各种防病毒软件版本、终端补丁漏洞、应用软件黑、白、红名单检测、非法外联、非法代理、异常流量、敏感操作行为检测等。 策略管理????包括资产安全策略、补丁安装策略、访问策略、应用程序策略、桌面防火墙策略、外设策略和远程维护的策略管理。 综合报表????自身携带完善的报表功能，允许管理员对当前和历史事件进行逻辑筛选和查找，并按照要求生成详细的报表，能够帮助管理者监察和控制网络设备，而且满足安全标准审核的要求。 BingRiver A6网络安全准入控制系统概述 BingRiver A6主要特点 1.无客户端应用 2.内置IPS功能 3.基于电信级稳定的、专业化硬件平台，提供更高的可靠性与稳定性 4.支持多样化的认证方式及多种认证协议 5.提供更细致的安全检测项，满足特定行业的安全检查规范要求 6.融合更实用、更多功能的安全策略管理中心，自带补丁修复等功能 7.灵活方便的部署方式，BingRiver A6具备很高的兼容性和稳定性 BingRiver A6网络安全准入控制系统概述 BingRiver A6内化各种控制技术 BingRiver A6网络安全准入控制系统概述 BingRiver A6硬件说明 BingRiver A6网络安全准入控制系统概述 BingRiver A6功能综述 BingRiver 技术服务体系 联系我们 北京冰河天下信息技术有限公司 　 地 址：北京市中关村科技园石景山园区星宇大厦　 邮 编：100043 总 机：010 传 真：010801　 24小时服务电话邮 箱：admin@ Bing River 冰之河 NAC，Network Access Control 网络准入控制 BingRiver A6 B E C D A 私有协议（如NAC-L2） 802.1X Radius ARP探针阻断 网关控制技术 DHCP控制技术 网关型接入控制示意 加入网关设备，只能控制由内网出外网的访问。不能控制内网的准入。 依然可以访问其他终端。 只要终端不出外网，依然可以接入内网。 接入终端不经网关，依然可以访问内网服务器。 网关设备的另外一个风险就是，一旦有新情况，可能造成内网出口“窒息”。 802.1x接入控制技术示意 必须安装客户端， 问题：1. 实施成本高；2. 老的Windows不支持；3. Linux系统不支持 下挂Hub后： 1. 同一端口，办公VLAN和隔离VLAN不能共存 2. 同一端口，一台终端认证后，其他终端都可入网 即使是3层交换机，无802.1x功能的交换机，无法实现接入控制 无法支持2层交换机和Hub 各厂家交换机兼容性差，华为客户端不支持Cisoc交换机 无线接入：1. 无法端口IP绑定 2. 非802.1x无线AP无法认证 不适用于新老设备混合部署的复杂网络环境 BingRiver A6网络安全准入控制系统概述 BingRiver A6管理流程 你是谁？ 动态授权 合格用户 不同用户享受不同的网络使用权限 你安全吗？ 你可以做什么？ 你在做什么？ 企业网络 行为审计 不合格 进入隔离区 强制隔离 安全认证 合法用户 隔离区 非法用户 拒绝入网 身份认证 接入请求 电信级专业化硬件环境，保证可靠性稳定性。 基于安全加固的LINUX操作系统保障根源安全。 多种强制技术确保适合用户实际网络架构。 BingRiver A6 一、实名制准入控制 二、主机健康检查 三、内、外网隔离，防止“非法外联” 四、移动办公的管理 五、精细到人和终端的网络管理 六、IP地址的管理