2010 网 络 准 入 控 制 NAC 选 型 白 皮 书 NAC 基于一个简单的理念:用户在网络中的操作权限取决于其身份及终端设备的安全性。NAC 并不是一个单一技术的产品,而是一组技术的集合体,这些技术可能由一个厂商提供,也可能是基于多厂商的技术架构。但无论如何,目的都很明确,就是为了实现网络访问控制NAC。 要实现一个NAC 解决方案,你需要通过日常的管理保护伞集齐三个特定的安全组件。首先是身份认证,其次是用户环境信息(其他方面的认证、用户终端安全状况等)。第三点也是最为重要的组件就是强制技术:确保用户在NAC 策略下只能去到允许他们访问的区域。 纵观各种 NAC 产品,厂商与系统集成商认定了四种实现方式。这一份白皮书就这些方式进行了探讨并为大型企业网络上准入指出了关键的要点,意图在于为预想构建 NAC 平台的网络管理者们提供一份详尽的技术参考。 目 录 阅读概要........................................................................................................................................... 3 1. 强制技术的四种方式 ............................................................................................................... 4 1.1 Edge Enforcement ......................................................................................................... 4 1.2 In-line Enforcement ....................................................................................................... 5 1.3 Hybrid Enforcement ...................................................................................................... 5 1.4 Protocol-based Enforcement ......................................................................................... 6 2. NAC 选型分析与指导 ............................................................................................................... 6 2.1 Edge Enforcement NAC ................................................................................................. 6 2.2 In-line NAC .................................................................................................................... 8 2.3 Hybrid Enfo...
