20190501_360网神网络安全准入系统 NACV7.0_强制合规（NAC）产品解决方案_V1.0.pdfVIP

360网神网络安全准入系统 NACV7.0 解 决 方 案 协同联动，合规入网 目 录 一. “网络堡垒”往往是从内部攻破 1 二. 我们面临的挑战2 三. 天擎NAC解决方案3 3.1 概述 3 3.2 方案组成 4 四. 解决方案应用 6 4.1 天擎协同，应用合规入网 6 4.1.1 方案应用6 4.1.2 优势特点7 4.2 基于WEB PORTAL 认证7 4.2.1 方案应用8 4.2.2 访客入网管理8 4.3 基于网络接入层认证 9 4.3.1 802.1x 认证 9 4.3.2 MAB Mac 认证 9 4.3.3 优势特点 10 4.4 终端安检合规入网 10 4.4.1 强制检查流程 11 4.4.2 多种强制检查条件 11 4.4.3 “一站式”流程管理 12 4.5 其他应用特性 13 4.5.1 第三方认证源联动认证 13 4.5.2 安全管理与接入访问控制 13 4.5.3 认证绑定管理 14 4.5.4 动态在线连接及强制下线 14 4.5.5 用户管理 15 4.5.6 设备例外管理 15 4.5.7 强制隔离手段 15 4.5.8 主机快速认证 15 4.5.9 入网和安检日志报表 16 五. 优势特点 17 5.1 分布式部署，集中管理 17 5.2 协同联动，构建 “篱笆墙” 18 5.3 网络环境适应性强 19 5.4 软硬一体化设备 19 5.5 支持高可用和逃生方式 20 5.6 多种入网认证因子 20 5.7 入网检查、隔离、修复一站流程 20 5.8 细粒化的访问控制 20 5.9 统一授权管理 21 六. 产品核心价值 21 七. 方案部署 22 7.1 小规模集中式部署 22 7.2 大型网络分布式部署，统一管理 23 7.3 天擎多级架构下的部署 25 八. 高可用及逃生方案26 8.1 HA 双机热备 26 8.2 双机冗余逃生方式 27 8.3 HA+ BYPASS 28 双机 软 逃生方式 一. “网络堡垒”往往是从内部攻破 目前大多数企事业单位构建的还是开放式的网络，过去在Interner接入安全和服务器安 全领域投入了大量的资金，虽然网络出口处部署了防火墙、IPS、防病毒服务器等安全设备， 但是网络安全事件依然层出不穷；虽然在终端上安装了杀毒软件，但病毒感染还是泛滥成灾； 为什么？企业内部网络采用开放式的网络架构，这种开放网络给企业业务开展确实能够带来 便捷，但也有严重的安全风险，随着IT技术的快速发展，各种网络应用的日益增多，病毒、 木马、蠕虫以及黑客等等不断威胁并入侵企业内部网络资源，使得企业网络的安全边界迅速 缩小，开放的内部网络访问已经严重影响到企业IT基础设施的稳定运行和数据安全，因此需 要构建新一代的内部终端准入安全防御体系。 权威调查数据表明 “网络堡垒”往往是从内部攻破，开放式的网络使得企业内部任何一 个人都能够通过便携设备随意接入企业核心业务网络，能够访问企业的各种网络资源，获取 他们感兴趣的数据。开放式的网络犹如企业没有门卫一样，任何人都可以随便进出，随意访 问，不受到任何检查和限制。可以想象这样的开放式网络为恶意访问提供了入侵的便利条件， 采用非常简单的攻击技术便可造成巨大的破坏，从而不但给企业带来巨大的经济损失，更有 可能对企业造成法律上的风险。还有企业网络内部计算机如果安全状况没有一个标准的基准 线，对不安全设备如果不能采取有效的隔离和修复措施，漏洞病毒的防护应对往往不到位， 一旦发生病毒感染，往往扩散到全网络，令网络陷于瘫痪状态，数据安全无法保证，工作也 无法正常进行，终端入