网络准入控制系统对比分析.docVIP

与北信源网络准入控制系统的对比分析： 管理服务器部署： 北信源管理服务器部署时，需要分别安装多个服务器部件，并需严格按顺序安装。操作比较繁琐，部署效率较低。 联软科技Leagview管理服务器部署时，仅一个安装包+一个SP补丁包即可，操作简便，简单易懂，部署效率高。 Radius认证服务器部署 北信源安全准入管理中并无自己的Radius服务器，启用802.1x准入控制需安装第三方免费的Radius服务器（如IAS或者ACS的RADIUS认证服务器）才能实现802.1x准入控制。北信源完全没有对Radius认证服务器的任何开发、维护能力，借助第三方Radius认证服务器，一旦出现网络准入故障，较难排查故障原因，而且对于终端接入的状态检查能力也较弱。第三方Radius服务器单独部署配置，操作较为繁琐。 联软科技LeagView网络准入控制系统，采用独立自主研发的Radius认证服务器，能够支持802.1x、EoU等多种方式的网络准入控制检查认证，除了能够检查终端接入网络的用户帐号身份，还能够进一步检查终端自身的安全状态是否合规，能够检查接入终端硬件信息，对终端接入检查进行更为严格的绑定检查。单台Radius最大能够支持2万终端用户认证，能够与管理服务器整合在一个平台下集中部署，也能够独立部署，安装和配置都十分简单。 网络准入控制接入方式 北信源仅支持基于802.1x协议的准入控制方式，结合北信源自己的硬件VRV-BMG，还能够实现基于强制注册网关：在不完全支持802.1x的网络中可完成未注册终端访问网页时进行DNS重定向或HTTP重定向，以达到强制注册目的。 联软科技LeagView网络准入控制系统能支持基于802.1x协议的网络准入控制，还支持Cisco NAC架构中的EoU协议网络准入控制方式，同时联软科技还提供LeagView? UniAccessTM NAC Controller准入控制器（简称“NACC”），是一种基于Cisco EAP over UDP协议技术的硬件网关型设备，专为解决非 802.1X 网络环境下（接入层交换机不 支持802.1X ）的网络准入控制问题而设计。 网络准入控制安全策略检查 北信源网络准入控制身份安全检查策略较弱，不能够进行深度细化的绑定检查，身份认证模式单一且存在万能认证账号，给网络准入控制的安全带来了很大的风险。 北信源网络准入控制系统，虽然能够检查终端是否安装防病毒软件，但仅能够检查是否安装，却无法检查安装防病毒软件病毒库是否更新。 北信源网络准入控制系统，能够对文件存在进行认证，但仅能以文件名方式进行匹配检查，无法以其他方式对文件存在进行安全检查。 联软科技LeagView 网络准入控制架构支持多种身份认证方式： 基于802.1x的身份认证和安全认证； 基于Cisco NAC-L2/L3-IP的身份认证和安全认证； 支持VPN远程访问认证； 基于数字证书的认证，包括文件证书、USB Key或IC证书等多种方式； 基于用户名密码的认证，其中用户名密码可以是系统内建账号、AD域、Email服务器、LDAP服务器或系统内置账号； 联软科技LeagView 网络准入控制架构可以对接入端的如下信息进行强制绑定检查： 可以用用户名密码进行最低级别的绑定； 支持验证终端的硬件标识(合法硬件标识的终端允许接入网络)； 支持验证LeagView安全助手ID(合法LeagView安全助手ID的终端允许接入，LeagView安全助手重新安装后ID会改变)； 支持验证终端的MAC地址(合法MAC地址的终端允许接入网络)； 支持验证终端接入的交换机及端口(终端只能从指定交换机端口接入)； 支持验证用户名（或数字证书、USB Key等）和终端的绑定关系(用户只能通过指定的机器接入网络)。 联软科技LeagView 网络准入控制架构可以对接入设备的安全设置规范检查，检查终端的防病毒安装情况及其病毒特征库是否及时升级，以确保所有接入网络的终端都能保持统一的安全基线水平。