網絡準入控制的技術背景
? 非法用戶隨意接入園區內部網絡,會危害園區的信息安全。
? 接入園區網絡的終端種類多,且園區內用戶行為難以管控。
? 出于對安全問題的考慮,園區網絡不能對所有終端開放訪問權限,需要基于終端對應的用戶身份和終端狀態進行認證,不符合條件的終端不能接入網絡。
隨著園區網絡的應用和發展,病毒、木馬、間諜軟件、網絡攻擊等各種信息安全威脅也在不斷增加。在傳統的園區網絡建設思路中,一般認為園區內網是安全的,安全威脅主要來自外界。但是研究證明,80%的網絡安全漏洞都存在于網絡內部,它們導致的網絡故障對網絡的破壞程度和影響范圍在持續擴大,經常引起業務系統崩潰、網絡癱瘓。
網絡準入控制(Network Admission Control)從對接入網絡的終端安全控制入手,將終端安全狀況和網絡準入控制結合在一起,通過檢查、隔離、加固和審計等手段,加強網絡用戶終端的主動防御能力,保證園區中每個終端的安全性,進而保護園區網絡的安全性。
