内网准入解决方案

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了内网准入解决方案相关的知识,希望对你有一定的参考价值。

内网准入解决方案

    网络准入控制系统,主要功能是通过客户端设置可信网络,该可信网络内部互信计算机间可以正常相互访问,非法计算机未经授权不能接入可信网络。可信网络内部终端也不能非法外联非可信网络,通过本系统可以低成本实现内外网软件隔离和终端信息安全防护,对于已经实施内外网物理隔离单位还可以作为终端信息防护的解决方案,防止终端因为非法接入、外联导致泄密,网络准入系统,主要功能是通过软件方式设置可信网络,是以终端准入控制的一种内网准入控制软件,相比其他内网准入控制系统更安全,更可靠,更容易部署。

 认证数据存在客户端和认真服务器,进行实时同步更新;

 非法客户端连接合法终端,系统会进行审核,发现不在白名单中或列入黑名单,进行屏蔽,并记录访问日志,从而达到事前控制, 事后审计的管理要求。

准入控制系统功能描述

  1.终端接入验证管理(所有验证终端组成内网);

  2.内网准入行为监控;

  3.未验证终端限制接入内网;

  4.终端相互访问行为监控;

  5.网络准入IP和MAC绑定功能;

  6.日志备份定时提醒;

  7.客户端异常或被破解,服务器端显示其相关信息,报警提示。

管理功能描述

    1.多级级联管理:本系统可进行服务器多级级联管理,级联服务器可对下级管理服务器进行连接设置,并可以控制下级的所有被管理客户端,对其进行状态查看、模式设置、日志审计等。  

    2.客户端分域管理:按多种方式(部门、网段等)对客户端进行分域管理,不同可信域内的终端访问受限,并对其进行监控管理。

    3.方便灵活的审计查询管理:对记录的日志可以采用多种方式进行审计查询(按时间、按IP、按关键字等),以最方便的方式、最快捷的操作,准确定位要查找的日志,并可以对日志进行导出操作。

    4.全网统一安装、升级功能:本系统支持域内和非域两种方式远程推送安装客户端,服务器对客户端的统一升级模式,方便维护和管理。

系统技术特点

    1.应用性强,遵循Windows操作习惯。

    2.自主研发的网络过滤层驱动,不依赖于其他驱动(如:WinPcap);

    3。脱离服务器策略:客户端脱离服务器后功能正常。

    4.贴近用户对网络及终端管理的要求,适用于大、中、小型各种网络;

    5.支持简体中文、英文、繁体中文三种语言,可以自由切换;

    6.支持Windows2000/2003/XP以及Vista/win7/win8/win10等主流操作系统;

    7.捍与常见的杀毒及安全软件无冲突,未使用黑客技术;

    8.过滤网络信息速度≥512 MB/S,带宽占用率<3‰,不影响网络性能;

    9.系统占用系统资源少,批量操作时占用内存:服务器端≤8M,客户端<6M。

技术分享

以上是关于内网准入解决方案的主要内容,如果未能解决你的问题,请参考以下文章

通过无线AP轻松突破内网准入控制

使用802.1X+FreeRadius+LDAP实现网络准入方案

Packetfence 开源网络准入系统

kubernetes高级之动态准入控制

TFS看板规则

Nacos微服务注册地址为Docker内网IP的解决办法