기업의 안전 건설에 대 한 자체 내장된 액세스 시스템

이 문서는 자체의 건설의 경험을 소개 액세스 시스템, 대형 인터넷 회사에서 5 년 동안 안정적으로 실행 되었습니다.

시스템 액세스에 대 한 소개

네트워크 액세스 제어 (NAC)는 시스 코에서 시작 하 고 바이러스와 웜 같은 새로운 해커 기술 기업 보안에 해를 일으키는에서 방지 하기 위해 여러 공급 업체에 의해 참석 프로그램입니다. NAC와 기업만 수 합법적인, 신뢰할 수 있는 장치 (Pc, 서버, Pda) 다른 장치 액세스를 허용 하지 않고 네트워크에 액세스할 수 있습니다. 있습니다

수 선

거기에 기본적으로 나열 된 미국 이외에 인터넷 회사 보안 준수 압력, 모든 사업 개발 및 첫 번째 원동력으로 효율성은 인간의 보안 건설 비용 이벤트 기반 주로에 따라 다릅니다, 그래서 우리 액세스 하기 전에 많은 불행 한 일 들을 발생 했습니다:

사무실 네트워크 A 다 수 PC 항 바이러스의 제거, 직원 하지 적시 패치, 결과 ARP 바이러스의 시간에서 매우 낮은 되었다, 지역 네트워크의 몇 층 파산, 작은 1000 개발에 영향을 미치는.

성 난 젊은 직원 게시물, 삼촌 방문 검사 물 미터, 우리 거의 찾지를 밖으로.

통증 점

역사 수업을 바탕으로, 통증 포인트를 해결 하기 위해 우리의 액세스 시스템 단순히 요약입니다.

신원 인증: WiFi 및 유선된 액세스 사람들과, 조사 사건 사람들을 찾을 수 있습니다 보안 장치/IP를 사용할 수 있습니다

사용 권한 제한: 인구 네트워크 사용 권한을 다른 기능, 최소화의 권한 동일 하지 않습니다

보안 강화: 회사의 안전 기준 요구 사항에 맞게 장비 인트라넷 액세스를 설치 하지 않은 안티 바이러스 패치 액세스를 금지를 명 중 하지 않았다

모든 이러한 질문의 사실, 맥, 그리고, 바인딩 같은 다른 솔루션을 하지만 우리는 베이징, 2000 Rd, WiFi 모바일 오피스, 유선 네트워크의 많은 수에 있는 4 개의 건물, 건물 접근의 일부는 바보 같은 허브, 일부 331, 일부 시스 코 29, 할 수에 대 한 액세스에도 비주얼.

3 내 부분을 할 것 이다.

언어 교사 말했다 3 사람들 선 내 부서를가지고 있어야 합니다, 역사 교사 부문 즉, 이순신을 이순신 긴 기술 그에 따라 우리 시간 가트너의 순위, 있다 몇몇 외국 출입 업체의 제품을 조사, 그들의 장점 정리:

인증 권한 부여 및 Microsoft 도메인 SSO 통합

유선 무선 스위칭에 대 한 자동 인증

네트워크 제어 계층 3에서 네트워크 인프라에 대 한 의존도 감소