朗通网络接入控制系统NACP解决方案
NAC解决方案测试
NAC解决方案测试一、引言网络访问控制(Network Access Control,NAC)解决方案是一种用于保护企业网络安全的技术。
为了确保NAC解决方案的可靠性和有效性,本文将对NAC解决方案进行测试,并提供详细的测试报告。
二、测试目的本次测试的目的是验证NAC解决方案的功能和性能,包括但不限于以下几个方面:1. 验证NAC解决方案是否能够准确识别和验证网络用户的身份;2. 验证NAC解决方案是否能够按照预设的策略对网络用户进行访问控制;3. 验证NAC解决方案对网络流量的监控和审计功能;4. 验证NAC解决方案在高负载情况下是否能够保持稳定性和性能。
三、测试环境1. 硬件环境:- 服务器:Intel Xeon E5-2680 v4 2.4GHz,64GB内存,1TB硬盘- 网络设备:Cisco Catalyst 3850交换机,带有NAC功能- 客户端设备:Windows 10台式机,MacBook Pro笔记本电脑,Android手机2. 软件环境:- 操作系统:Windows Server 2022,Windows 10,macOS Mojave,Android 9.0- NAC解决方案:ABC NAC Solution 2.0四、测试步骤与结果1. 用户身份验证测试:a) 使用不同的用户身份(管理员、员工、访客)登录网络;b) 验证NAC解决方案是否能够准确识别用户身份;c) 记录测试结果,包括登录成功率、识别准确率等。
2. 访问控制测试:a) 设定不同的访问策略,如允许访问特定网站、禁止访问特定应用程序等;b) 使用不同的用户身份尝试访问受限资源;c) 验证NAC解决方案是否能够按照预设策略进行访问控制;d) 记录测试结果,包括访问成功率、访问受限率等。
3. 流量监控和审计测试:a) 监控网络流量,记录用户访问行为;b) 验证NAC解决方案是否能够准确记录用户的访问日志;c) 分析访问日志,判断NAC解决方案的监控和审计功能是否正常;d) 记录测试结果,包括日志记录准确率、监控效果等。
NAC解决方案说明
NAC解决方案说明TippingPoint 2008公司简介TippingPoint Technology,Inc是一家总部在美国的高科技企业。
2002年初,在当时连IDS都罕为人知的时期,TippingPoint公司在全球RSA安全峰会上退出了全球第一款基于硬件NP+FPGA(ASIC)架构的IPS产品,令当时的与会者叹为观止。
2002 TippingPoint公司成功的在美国纳斯达克上市,2005年被3COM收购。
目前TippingPoint作为3Com公司的一个子公司,是为合作公司、政府机构、服务提供商以及学术机构提供基于网络的入侵防御系统的主要提供商。
由于它在2002年建立了第一个基于网络的入侵防御系统而成为了IPS市场的先驱,并且它通过第一个将创新的IPS特征比如间谍软件防护和多路千兆吞吐量市场化来继续领导着这个领域。
TippingPoint是唯一提供VoIP安全、带宽管理、层对层保护以及以在安装之后无需调整的默认的“推荐配置”来准确地阻隔恶意流量等这些所有功能的入侵防御系统。
TippingPoint 公司于2007年推出了基于接入控制的安全补充方案NAC,作为IPS的合理有效的补充。
NAC的推出解决了边界网关IPS无法防御内部异常流量和网络安全的盲点,除此以外NAC可以很好的和TippingPoint IPS联动做到真正的实时异常行为的隔离。
部署说明NAC技术简介网络准入控制(NAC) 进行了专门设计,可确保为访问网络资源的所有终端设备(如PC、笔记本电脑、服务器、智能电话或PDA等)提供足够保护,以防御网络安全威胁。
作为著名防攻击、安全性和管理产品制造商TippingPoint参与的市场领先的计划,NAC引起了媒体、分析公司及各规模机构的广泛关注。
NAC的优势据2005 CSI/FBI安全报告称,虽然安全技术多年来一直在发展且安全技术的实施更是耗资数百万美元,但病毒、蠕虫、间谍软件和其他形式的恶意软件仍然是各机构现在面临的主要问题。
NAC解决方案测试
NAC解决方案测试一、背景介绍网络接入控制(Network Access Control,NAC)是一种网络安全技术,用于保护企业网络免受未经授权的访问和恶意软件的侵害。
NAC解决方案是一种综合性的网络安全解决方案,可以对网络中的用户、设备和应用程序进行身份验证和授权,以确保网络的安全性和合规性。
为了验证NAC解决方案的有效性和稳定性,我们进行了一系列的测试。
二、测试目的本次测试的目的是评估NAC解决方案在以下方面的性能和功能:1. 身份验证和授权:测试NAC解决方案是否能够准确识别和验证用户的身份,并根据其权限级别授权其访问网络资源。
2. 设备合规性检查:测试NAC解决方案是否能够对接入网络的设备进行合规性检查,包括操作系统版本、安全补丁、防病毒软件等。
3. 安全策略执行:测试NAC解决方案是否能够根据预设的安全策略,对接入网络的设备进行访问控制和安全隔离。
4. 异常行为检测:测试NAC解决方案是否能够检测和阻止异常行为,如网络攻击、恶意软件传播等。
5. 可扩展性和性能:测试NAC解决方案在大规模网络环境下的可扩展性和性能表现。
三、测试方法1. 构建测试环境:搭建一个模拟企业网络环境,包括NAC服务器、网络交换机、终端设备等。
2. 设计测试用例:根据测试目的,设计一系列的测试用例,包括身份验证、设备合规性检查、安全策略执行和异常行为检测等方面。
3. 执行测试用例:按照设计的测试用例,对NAC解决方案进行功能和性能测试。
测试过程中记录测试数据和结果。
4. 数据分析和评估:对测试数据进行分析和评估,评估NAC解决方案在各项指标上的性能和功能表现。
5. 编写测试报告:根据测试结果,编写详细的测试报告,包括测试目的、测试方法、测试结果和评估结论等。
四、测试结果经过测试,我们得出以下结论:1. NAC解决方案能够准确识别和验证用户的身份,并根据其权限级别授权其访问网络资源。
2. NAC解决方案能够对接入网络的设备进行合规性检查,包括操作系统版本、安全补丁、防病毒软件等。
nac方法
nac方法NAC方法是一种用于网络流量分析和安全管理的技术。
它可以帮助组织监控和分析网络流量,并及时发现潜在的安全威胁。
本文将介绍NAC方法的基本原理、优势、应用场景以及一些实际案例。
NAC,即网络准入控制(Network Access Control),是一种用于保护企业网络安全的技术。
它通过验证用户和设备的身份和合规性,对其进行授权和访问控制,从而实现对网络资源的安全管理。
NAC方法的基本原理是将网络用户和设备纳入统一的访问控制框架中,通过身份认证、合规性检查和访问控制等手段,确保网络资源只能被经过授权的用户和设备访问。
具体来说,NAC方法可以实现以下功能:1. 身份认证:NAC方法可以对用户进行身份验证,确保只有经过授权的用户才能接入网络。
常见的身份认证方式包括用户名密码、数字证书、双因素认证等。
2. 合规性检查:NAC方法可以检查用户设备的合规性,包括操作系统补丁、防病毒软件、防火墙等安全配置是否符合要求。
如果设备不符合要求,可以限制其网络访问权限或提醒用户进行修复。
3. 访问控制:NAC方法可以根据用户身份和设备合规性,对其进行访问控制。
可以根据用户的角色和权限,限制其对特定网络资源的访问。
同时,NAC还可以监控用户的网络行为,及时发现异常活动并采取相应措施。
NAC方法具有以下优势:1. 提高网络安全性:NAC方法可以有效防止未经授权的用户和设备接入网络,减少网络攻击的风险。
它可以识别并隔离潜在的威胁,保护网络资源的安全。
2. 简化网络管理:NAC方法可以集中管理用户和设备的访问控制策略,提供统一的管理界面。
管理员可以根据实际需求,灵活配置访问控制策略,简化网络管理操作。
3. 提升用户体验:NAC方法可以根据用户的角色和权限,自动为其分配网络资源。
合法用户可以快速接入网络,享受良好的网络体验,提高工作效率。
NAC方法在各种场景下都有广泛的应用,特别是对于对网络安全要求较高的企业和组织。
ACK—实名制网络接入控制(NAC)解决方案
代表厂家: Symantec 厂家目的: 希望用户购置新的软件。 带来问题:
每台设备必须购置、安装客户端 要求改变网络结构,加装在线设备 对未装客户端的设备无法进行接入控制
Copyright©北京艾科网信科技有限公司
.
新的接入方案:实名制接入方案
实名接入方案
代表厂家:ACK 公司 厂家目的: 不卖交换机、不卖客户端软件,只卖接入设备 带来优点:
销售网
访客网
学生,小杨
Copyright©北京艾科网信科技有限公司
.
用户登录过程和信息及时通知
隔离区
老总办公网 内网
小李待办事件
来自
7:00 am 刘总 7:15 am 王总
lihongmei
内容
秘书,小李 小李:订11:00去广州机票
下班前请将报表交给我 … 提示:明日汽车尾号为 2,7禁行
…
*******
固定IP的探讨
固定IP = 终端自设IP ? 固定IP -> 不可中心下发 ? 固定IP -> 不能按人下发 ? 只有固定IP,才能按人管控 ? 私改IP、误改IP -> 无法上网 终端自设IP -> 网络阻塞 维护成本高,浪费人力 无法支持移动办公
终端自设IP的问题
解决方法
• 统一网络接入设备管 理
• 不明终端接入
• 网络时断时续 • 无法断定病毒源 • 私接Hub • 私改网址 ……
• 统一用户、终端管理
• 缺少实名访问控制 和授权管理
• 缺少实名审计
• 实名网址管理
• 实名日志审计
NAC解决方案测试
NAC解决方案测试概述:网络接入控制(Network Access Control,NAC)解决方案是一种用于保护企业网络安全的技术。
为了验证NAC解决方案的有效性和稳定性,进行测试是必要的。
本文将详细介绍NAC解决方案测试的标准格式和内容。
一、测试目的:本次NAC解决方案测试的目的是验证其在保护企业网络安全方面的有效性和稳定性。
通过测试,我们可以评估NAC解决方案的性能,并发现潜在的问题和改进的空间。
二、测试范围:本次测试将涵盖以下方面:1. NAC解决方案的部署和配置是否正确;2. NAC解决方案对网络接入设备的认证和授权是否有效;3. NAC解决方案对不符合安全策略的设备的阻断能力;4. NAC解决方案对网络流量的监测和审计功能是否正常;5. NAC解决方案对异常行为的检测和响应能力。
三、测试步骤:1. 准备测试环境:搭建一个包含NAC解决方案的实验网络环境,包括网络接入设备、认证服务器、授权服务器等。
2. 配置NAC解决方案:根据实验网络环境的需求,正确配置NAC解决方案的各项参数,包括认证方式、安全策略、用户权限等。
3. 测试认证和授权功能:使用不同类型的设备进行接入测试,验证NAC解决方案对设备的认证和授权是否有效。
记录认证成功和失败的情况,并分析失败的原因。
4. 测试阻断能力:使用不符合安全策略的设备进行接入测试,验证NAC解决方案对这些设备的阻断能力。
记录阻断成功和失败的情况,并分析失败的原因。
5. 测试监测和审计功能:通过监测和审计功能,记录网络流量的情况,包括流量的来源、目的地、协议等信息。
验证监测和审计功能是否正常。
6. 测试异常行为检测和响应能力:模拟网络攻击行为,如ARP欺骗、端口扫描等,验证NAC解决方案对异常行为的检测和响应能力。
记录检测和响应的情况,并分析结果。
7. 性能测试:使用大量设备进行接入测试,验证NAC解决方案在高负载情况下的性能表现。
记录性能指标,如响应时间、吞吐量等,并分析结果。
关于NACC及(P)SI功能的应用
关于NACC及(P)SI功能的应用1、引言小区重选对GPRS/EGPRS网络数据传输来说,是一个非常值得考虑的重要因素。
每一次小区重选都会造成一个激活用户正在进行的应用短时的暂停。
如果小区重选过于频繁,则会对传输速率造成极大的影响,直接降低客户的下载速率。
吞吐量直接影响用户在无线网络中使用GPRS业务的实际感受,是对用户的服务质量产生最重要影响的因素。
目前在GPRS和EGPRS网络中,比较常用的重选方法有两种,即NC0(network control mode 0)和NC2(network control mde 2)。
目前泰州地区的小区重选方法为NC0,所以本次研究仅针对NC0方式下的小区重选。
2、NC0小区重选的方法NC0的小区重选方式与GSM网络没有多大区别,都是采用C1和C2小区重选算法,由MS来根据路径损耗来判断,选择最优小区。
但当手机在下载数据过程中,建立的TBF一旦遇到小区重选,数据传送将会中断并且是某些逻辑链路控制的PDU需要进行重传,导致用户在数据下载过程中吞吐量下降。
但在日常DT测试中无法避免频繁的小区重选,在这种情况下,引入了2种可以降低重选过程中,数据续传拖延时间的功能,即NACC(network assisted cell change)与(P)SI Status (Packet)System Info Status)。
3、NACC以及(P)SI功能原理3.1 NACC功能原理NACC发生在服务小区,由2个独立的程序完成:(1)小区重选通知(CCN模式)流程:当手机在分组传输模式(PTM)时,如果需要进行小区重选,手机会暂缓小区重选的进行,通知网络进行邻小区系统消息分配流程(即在小区重选之间,让网络通知目标小区进行资源的准备),然后再进行小区重选;(2)小区系统消息分配流程:帮助手机在分组模式下获得重选后接入目标小区必须的系统信息,该消息由服务小区发送给手机。
NC0下的NACC流程如图1所示:图1 NCO模式下的NACC流程当MS在传输模式下检查到一个小区的再选择请求,它将发送一个“Packet Cell Change Notification”信息给MFS(在PACCH上):(1)如果MFS知道目标小区的(P)SI,它将在(几个)“Packet Neighbor Cell Data”信息中发送SI1、SI3、SI13,后面跟随一个“Packet Cell Change Continue”信息。
NAC解决方案测试
NAC解决方案测试一、引言网络接入控制(Network Access Control,NAC)是一种用于保护企业网络安全的解决方案。
通过对网络设备和用户进行身份认证、设备合规性检查和访问控制,NAC可以确保只有授权的用户和设备可以访问企业网络资源。
本文将介绍NAC解决方案的测试标准和步骤,以确保其功能和性能的稳定性和可靠性。
二、测试目标1. 确保NAC解决方案能够正确识别和认证用户身份。
2. 确保NAC解决方案能够对接入网络的设备进行合规性检查。
3. 确保NAC解决方案能够对非法设备进行拒绝访问的控制。
4. 确保NAC解决方案能够提供可靠的访问控制和权限管理。
三、测试环境1. 网络设备:包括交换机、路由器、防火墙等。
2. NAC服务器:用于认证、合规性检查和访问控制的服务器。
3. 用户设备:包括计算机、手机、平板等。
4. 虚拟化环境:用于模拟不同的网络访问场景。
四、测试步骤1. 用户身份认证测试:a. 使用不同的用户账号和密码进行身份认证,验证NAC解决方案是否能够正确识别和认证用户身份。
b. 尝试使用错误的用户账号和密码进行身份认证,验证NAC解决方案是否能够拒绝非法用户的访问请求。
2. 设备合规性检查测试:a. 模拟不同类型的设备接入网络,验证NAC解决方案是否能够对设备进行合规性检查。
b. 尝试接入不符合合规性要求的设备,验证NAC解决方案是否能够拒绝非法设备的访问请求。
3. 访问控制测试:a. 配置不同的访问控制策略,验证NAC解决方案是否能够根据策略对用户和设备进行访问控制。
b. 尝试访问被禁止的资源,验证NAC解决方案是否能够拒绝非法访问请求。
4. 性能测试:a. 增加并发用户数,测试NAC解决方案的性能和稳定性。
b. 测试NAC解决方案在高负载情况下的响应时间和吞吐量。
五、测试数据和结果分析根据测试步骤进行测试,并记录测试数据和结果。
对于身份认证、合规性检查和访问控制测试,记录每个测试用例的执行结果,包括通过和拒绝的情况。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
山东朗通网络接入控制系统解决方案目录一、面临的挑战 (2)二、产品必要性 (4)三、产品概述 (6)四、产品特色 (8)4.1先进、灵活的准入技术 (8)4.2多重身份鉴别方式组合验证,保证身份信息可靠性 (9)4.3细粒度网络访问权限控制 (11)4.4国家信息安全等级测评库 (12)4.5自主快速一键智能修复 (16)4.6内嵌超大弱口令测评库 (16)4.7全面安全审计、智能分析网络安全系数 (17)4.8在线安全测评、无需客户端程序 (20)4.9智能负载均衡、双机热备 (21)4.10融合云计算技术,保障超大网络级联管理 (21)五、设备选型 (23)六、产品报价 (23)七、荣誉资质 (25)八、典型客户 (26)集团企业 (26)科研院所 (26)服务业企业 (26)一、面临的挑战随着网络环境愈发复杂,企业都非常重视其信息化建设。
并且,近年来企业网络负责人也愈发发现,如何使内网更加安全已成为一个十分重要的课题。
当前,我国已建成规模宏大、覆盖全国的信息网络,国家重要信息网络和信息系统,已成为支撑国民经济和社会发展的重要基础设施。
与此同时,单位重要网络和信息系统仍存在一定安全隐患和漏洞,不断遭受来自各方面的威胁。
1.不能实现实名制入网,无法知道当前有哪些人在上网。
2.外来设备接入网络,很难做到及时发现并对其进行控制。
3.内、外网隔离的网络环境下,终端用户非法外联频发。
4.个别中毒电脑,接入网络后,感染同一网络电脑,导致病毒大面积爆发。
5.IP/MAC资源管理难,无法做到有效管理,乱改私改IP/MAC的事时有发生。
6.现有的补丁系统易用性和强制性太差,无法及时地将补丁打到每一个电脑上。
7.终端用户的电脑水平参差不齐,现有的安全软件无法满足终端对安全越来越高的要求。
8.网络环境复杂,一般的安全准入产品很难适应。
上述网络安全问题,制约了信息化建设的快速发展。
同时,行业特性决定网络环境、安全需求。
企业的工作特性使其网络环境趋向复杂化,既有内部网络工作平台,也有内、外网之间的数据流动。
其终端接入设备更是五花八门,从单核老型号台式计算机,到笔记本电脑、手机等新型移动接入设备,难于进行统一管理。
同时当前多样的网络接入方式,如3G、手机拨号、WiFi等,也让以往通过拔掉网线实现绝对网络隔离的方法受到挑战,加之人员、环境的复杂性,都使得企业信息主管难以对网络进行有效、高效的管理。
二、产品必要性我国的电子政务信息化正处在一个建设的快速发展阶段,尤其是跨行业、跨部门、跨地域的大型信息系统的建设,对政务公开、信息共享、加强监管、提高效率非常有利。
目前,我国已建成规模宏大、覆盖全国的信息网络,国家重要信息网络和信息系统,已成为支撑国民经济和社会发展的重要基础设施,为了保障我国重要信息网络和信息系统的安全,党中央、国务院及国家有关部门做出了一系列重大决策和部署,出台了一系列政策文件,制定了一系列标准规范。
2004年9月17日,公安部、国家保密局、国家密码管理委员会办公室、国务院信息办下发了《关于信息安全等级保护工作的实施意见》,明确了信息安全等级保护的重要意义、原则、基本内容、工作职责分工、要求和实施计划。
2007年6月22日,四部门又下发了《信息安全等级保护管理办法》,进一步确定职责分工,明确了公安机关负责全面工作、国家保密工作部门负责涉密信息系统、国家密码管理部门负责密码工作、国务院信息办负责的管理职责和要求。
涉及国家秘密的信息系统应当依据国家信息安全等级保护的基本要求,按照国家保密工作部门涉密信息系统分级保护的管理规定和技术标准,结合系统实际情况进行保护。
《信息安全等级保护管理办法》(公通字 [2007]43号) 、《信息安全技术信息系统安全等级保护技术要求》(GB/T 22239-2008)等级保护明确规定,在边界完整性检查、主机安全、身份鉴别、安全审计、数据安全与备份恢复等几个方面明确规定了必须对内网终端计算机应采取安全管理、准入控制管理、非法外联控制、身份认证、安全审计管理、文件加密保护、介质管理、资产管理等相关措施。
中央保密委员会于2004年12月23日下发了《关于加强信息安全保障工作中保密管理若干意见》明确提出要建立健全涉密信息系统分级保护制度。
2005年12月28日,国家保密局下发了《涉及国家秘密的信息系统分级保护管理办法》,同时,2010年10月1日实施的新《保密法》也增加了网络安全保密管理的条款。
随着《保密法》的贯彻实施,国家已经基本形成了完善的保密法规体系。
《涉密信息系统分级保护管理办法》、《涉及国家秘密的信息系统分级保护技术要求》(BMB17-2006)分级保护明确要求,用户进入涉密信息系统前,系统首先要对用户的身份进行认证,并且要对经过身份鉴别的合法用户按照“最小授权原则”对其访问系统资源的权限进行限制。
三、产品概述朗通网络接入控制系统(简称朗通NACP)结合国家公安部信息安全等级保护、国家保密局涉密网络分级保护政策要求以及企业、企事业单位网络安全管理需求,以终端安全等级测评为理念,遵循网络防护和终端安全并重原则,开发的全新一代专注与企业电子政务网和涉密内网的信息安全管理系统。
产品整体采用B/S架构,规避传统网络管理系统需要大量安装客户端程序,多系统兼容性差,用户体验效果差等问题。
朗通NACP采用安全等级和工作流程化产品理念,对接入网络终端设备进行物理设备、网络安全、系统安全和操作应用安全四大方面的安全测评与智能修复,确保接入网络计算机的安全,保障整体网络安全性。
产品向终端用户提供简单快速的入网流程,终端用户注册的个人信息被系统审核通过后,即可获得指定的网络资源访问权限。
朗通NACP系统遵循三权分立,最小授权管理原则,对特权用户权限进行分离,分为系统管理员、系统操作员和安全审计员,系统管理员只能对系统进行维护,系统操作员只能进行终端用户管理,安全审计员只能维护管理操作审计信息,通过三权分立确保审计数据的安全,避免审计数据受到未预期的删除、修改或覆盖等操作。
四、产品特色4.1先进、灵活的准入技术朗通NACP系统是基于最先进的第三代准入控制技术的专业产品,支持包括虚拟网关、透明网桥、策略路由、IP准入、旁路准入等多种先进的准入控制技术,满足各种复杂网络、混合型部署网络和纵级大网络的准入管理要求。
朗通NACP支持云计算准入特性,准入终端实时同步网络准入策略数据对非法网络通信数据进行阻断,提升网络准入工作效率,保障接入网络安全性。
朗通NACP准入系统不会改变用户网络拓扑架构,兼容各种复杂网络环境,支持分散式快速部署。
同一网络支持对不同网络区域进行区别管理,可灵活设置准入管辖网络区域、隔离区域、安全区域、内外区域分离、准入端口和准入IP 等。
4.2多重身份鉴别方式组合验证,保证身份信息可靠性朗通NACP支持多种身份信息鉴别方式,包含口令类、动态验证码类和硬件类鉴别方式,可以供用户灵活设置、自由组合。
朗通NACP结合国家信息安全保护政策要求引入两种或两种以上多重身份鉴别方式组合验证功能,既保证了接入网络终端设备的合法性,又保障了接入网络人员的合法性,更为有效的确认身份信息的可靠性,确保单位内网资源的安全性。
以下是朗通NACP所支持的身份鉴别方式:⏹系统用户名身份鉴别⏹LDAP身份鉴别⏹邮件认证身份鉴别⏹AD域身份鉴别⏹系统登录指定AD域鉴别⏹USB Key身份鉴别⏹CA证书身份鉴别⏹短信验证码身份鉴别朗通NACP具有身份鉴别信息防冒用和登录失败处理功能,支持口令长度、复杂性和定期更新设置,并支持限制非法登录次数、锁定登录时长和登录连接超时自动退出等功能,并且支持可以直接把AD域等账号可以导入的方式,避免网络管理者反复添加账号信息,并且保证可以非常方便完成普通账号登陆后的朗通软件的产品推送,避免去每个终端去操作和更换登陆系统账号的情况。
4.3细粒度网络访问权限控制朗通NACP以单个用户为控制粒度,划分不同的网络安全域,允许或拒绝用户对受控网络资源的访问,规范用户的网络使用权限,提高整体网络安全性。
产品内置网络隔离域、来宾可见域、网络安全域和终端用户域,对网络访问数据包的源地址、目的地址、源端口号、目的端口号、协议、发出信息的主机名等信息进行过滤,为数据流提供明确的允许/拒绝访问的能力,并对会话处于非活跃一定时间或会话结束后的终端设备终止网络,依据安全策略对接入网络的便携式和移动式终端设备进行全面严格管控。
朗通NACP支持完善的网络边界性检查功能,能够实时检测内部网络中出现的内部用户未通过准许私自联到外部网络的行为(即“非法外联”行为),对私自联到外部网络的用户进行阻断所有网络连接和立即关机操作,并将违规行为上报报警中心服务器。
4.4国家信息安全等级测评库朗通NACP结合国家信息安全政策要求,提供不同信息安全级别终端用户的设备安全测评库,支持对终端用户物理设备、网络安全、系统安全和操作应用安全四大方面,近30个安全测评项和10多个违规报警项进行实时测评检查,提高接入网络的终端机器的安全性和可靠性。
用户还可以根据管理需求进行灵活的自定义设置,量身打造适合自己的安全检查规则库。
朗通NACP通过安全测评库对终端设备进行自动检查、分析和评估,安全检查符合信息安全要求的终端设备才能接入内网,变被动防御为主动防御,为内网的安全提供强制性保障。
以下是朗通NACP所支持的安全测评项:⏹移动存储介质检查⏹光驱介质检查⏹3G上网卡检查⏹系统分区检查⏹监听端口检查⏹IP&MAC绑定检查⏹ARP欺骗检查⏹恶意代码防范检查⏹操作系统补丁检查⏹来宾账户检查⏹口令安全检查⏹黑名单口令检查⏹超时重新登录检查⏹计算机名检查⏹系统服务检查⏹远程桌面检查⏹系统时间检查⏹AD域环境检查⏹共享资源检查⏹TELNET检查⏹剩余信息保护检查⏹系统防火墙检查⏹WSUS配置检查⏹非法进程检查⏹应用进程检查⏹安装程序检查⏹禁止安装程序检查朗通NACP支持对各违规报警项自定义报警级别(蓝色、黄色、橙色、红色)、报警方式(提示消息、报警邮件、报警短信)和处理响应措施(关机、阻断网络、放置隔离区、发送报警信息)。
以下是朗通NACP所支持的违规报警项:⏹硬件资产变化报警⏹接入移动存储介质报警⏹接入光驱介质报警⏹接入3G上网卡报警⏹开启违规端口报警⏹IP&MAC变化报警⏹受到ARP欺骗报警⏹非法外联报警⏹恶意代码防护不合格报警⏹存在操作系统漏洞报警⏹修改系统账户报警4.5自主快速一键智能修复朗通NACP通过对终端用户安全测评信息实时分析,为存在安全隐患的终端用户设备提供智能一键修复机制,快速修复终端设备存在的各类安全隐患,避免用户因修复安全隐患的复杂性和专业性,使终端用户面对漏洞无从下手,导致不能及时接入网络进行业务操作。