清大安科可信接入系统
随着网络的普及和企业信息化的深入,企业内各种业务对网络的依赖性越来越大。
网络开发共享的特点,使得分布在各台主机的重要资料处于一种高风险的状态,很容易受到来自系统内部或外部的非法访问。
如何防止内部网络系统遭受非法入侵,防止终端身份伪造,正成为可信网络的一大难题。
利用TCM系统的特点,将TCM作为终端识别的身份标识物,通过与已有的网络协议相结合,真正实现可信网络与可信终端,基本解决了可信接入的问题。
清大安科可信网络系统基于TCM的802.1X认证体系,在802.1X协议原有的认证基础上提供更高的安全性。首先允许用户身份凭证的扩展,提供更安全的终端用户身份识别;其次,利用TCM为网络提供终端设备身份识别。本系统为网络解决伪造终端设备的难题提供了一个方案,使得网络成为一个安全闭环系统。 案相比普通的解决方案,提供了甄别终端设备的途径,杜绝了伪造终端设备的可能,真正意义上实现了可信网络的接入控制。并且作为一个平台,向后端厂商提供了进一步完善可信网络方案的基础。功能特点
01、终端设备的身份认证
安科可信网络系统通过与TCM硬件的结合,解决了网络接入中对设备进行认证难的问题。
02、支持用户身份的扩展凭证
除了传统的用户名/密码这种身份凭证,安科可信网络系统还支持用户身份的其它扩展凭证。
03、分级分权控制
实现了功能庞大的分级分权控制管理体系。
04、与传统的802.1X保持兼容
安科可信网络系统是对802.1x协议的扩展,并与传统的802.1x协议完全兼容。
典型案例
01. 局域网按照部门通过交换机被划分为三个VLAN,依次为VLAN A;VLAN B;VLAN C
02. 局域网内终端设备划分三个设备组,依次为:Devices A,接入VLAN C;Devices B,接入VLAN A;Devices C,接入VLAN B;
03. 局域网内终端用户划分三个用户组,依次对应不同的网络访问权限,形成RADIUS的权限矩阵;
04. 用户组A在设备组A中登录时,提交用户名/密码后,RADIUS在通过用户身份与设备身份验证后,比对权限矩阵认为用户组A使用设备组A登录时可以接入VLAN C中登录,则允许其接入,并划入VLAN A;
05. 用户组A完成工作后,换用设备组C,这是RADIUS发现权限矩阵中这是不允许的,则拒绝它这时的接入申请。
“沈阳软件公司”的新闻页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与
我们联系删除或处理,客服QQ:55506560,稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同
其观点或证实其内容的真实性。
热门文章
使用“扫一扫”即可将网页分享至朋友圈。