北信源終端準(zhǔn)入控制系統(tǒng)

1、北信源VRV-BMG終端準(zhǔn)入控制系統(tǒng)產(chǎn)品背景網(wǎng)絡(luò)接入控制管理系統(tǒng)能夠強(qiáng)制提升企業(yè)網(wǎng)絡(luò)終端的接入安全，保證企業(yè)網(wǎng)絡(luò)保護(hù)機(jī)制不被間斷，使網(wǎng)絡(luò)安全得到更有效提升。與此同時(shí)基于設(shè)備接入控制網(wǎng)關(guān)，還可以對于遠(yuǎn)程接入企業(yè)內(nèi)部網(wǎng)絡(luò)的計(jì)算機(jī)進(jìn)行身份、唯一性及安全認(rèn)證。通過網(wǎng)絡(luò)接入控制管理系統(tǒng)可以滿足企業(yè)要求，將設(shè)備接入控制擴(kuò)展到超出簡單遠(yuǎn)程訪問及路由器、專有協(xié)議和已管理設(shè)備的限定之外；能夠覆蓋到企業(yè)網(wǎng)絡(luò)的每一個(gè)角落，甚至是當(dāng)使用者拿著他們的移動設(shè)備離開企業(yè)網(wǎng)絡(luò)時(shí)，仍能有效的提供設(shè)備接入控制的執(zhí)行。網(wǎng)絡(luò)接入控制管理系統(tǒng)針對所有的網(wǎng)絡(luò)架構(gòu)工作，并且不必進(jìn)行昂貴的網(wǎng)絡(luò)架構(gòu)改造。北信源VRV-BMG終端準(zhǔn)入控制系統(tǒng)產(chǎn)

2、品是一款基于內(nèi)網(wǎng)用戶網(wǎng)絡(luò)行為管理和控制的硬件網(wǎng)關(guān)。有如下具體特點(diǎn)：1)具有網(wǎng)絡(luò)訪問控制、網(wǎng)絡(luò)行為管理、網(wǎng)頁過濾檢查、帶寬流量管理、綜合內(nèi)容審計(jì)等功能。主要用于解決企業(yè)內(nèi)網(wǎng)、行業(yè)用戶接入互聯(lián)網(wǎng)或外聯(lián)網(wǎng)可能引發(fā)的各種安全問題。通過對內(nèi)網(wǎng)用戶的網(wǎng)絡(luò)行為管理和控制，從而解決網(wǎng)絡(luò)規(guī)范訪問控制、網(wǎng)頁瀏覽過濾、網(wǎng)絡(luò)帶寬資源濫用，以及對P2P軟件、游戲軟件、股票軟件、即時(shí)通信等各種應(yīng)用軟件的管理和控制，并實(shí)現(xiàn)對上述各種網(wǎng)絡(luò)行為的管理和審計(jì)功能；2)采用先進(jìn)的深度業(yè)務(wù)識別DSI技術(shù)，能夠快速識別包括多種流行P2P及其變種協(xié)議、網(wǎng)絡(luò)流媒體協(xié)議、網(wǎng)路游戲、股票軟件以及行業(yè)用戶專用網(wǎng)絡(luò)協(xié)議。深度業(yè)務(wù)識別DSI技術(shù)是在

3、DPI和DFI技術(shù)上發(fā)展起來的一種新型的7層應(yīng)用識別技術(shù)。由于深度業(yè)務(wù)識別檢測DSI技術(shù)基于業(yè)務(wù)本身的特征而不是報(bào)文數(shù)據(jù)細(xì)節(jié)，對于檢測加密或加擾應(yīng)用協(xié)議具有更高的識別率，特別是對于新增和變種的網(wǎng)絡(luò)應(yīng)用和業(yè)務(wù)類型，DSI更具備良好的適應(yīng)性；3)通過系統(tǒng)內(nèi)置的網(wǎng)絡(luò)應(yīng)用業(yè)務(wù)特征，綜合運(yùn)用繼承式應(yīng)用描述語言HADL，從而允許網(wǎng)絡(luò)管理者針對不同的內(nèi)網(wǎng)用戶、不同時(shí)段，綜合企業(yè)的實(shí)際需求制定適合本企業(yè)的網(wǎng)絡(luò)行為管理規(guī)范。繼承式應(yīng)用描述語言HADL通過業(yè)務(wù)拓?fù)浼壛魈卣骷増?bào)文特征的繼承描述關(guān)系精確描述某項(xiàng)業(yè)務(wù)的特征。并突破了原有單一的報(bào)文特征或者流特征所帶來的誤識別問題，從報(bào)文、流和業(yè)務(wù)拓?fù)?個(gè)層次綜合描述應(yīng)用

4、并且精確定位了3中特征之間的關(guān)系，從而將DSI技術(shù)更好地貫徹在應(yīng)用識別產(chǎn)品中；4)采用領(lǐng)先的知識發(fā)現(xiàn)KDT技術(shù)（該技術(shù)是數(shù)據(jù)挖掘技術(shù)與深度業(yè)務(wù)識別檢測DSI兩種技術(shù)的結(jié)晶，它可以根據(jù)不同的業(yè)務(wù)類型進(jìn)行有針對性的內(nèi)容還原解碼），能夠?qū)︵]件內(nèi)容、聊天內(nèi)容、網(wǎng)絡(luò)發(fā)帖等綜合信息進(jìn)行安全審計(jì)、綜合檢索和完整備份；5)部署在企業(yè)內(nèi)網(wǎng)與外網(wǎng)的邊界處或者不同的可信安全域之間，完成內(nèi)網(wǎng)用戶跨邊界安全行為管理的實(shí)施。同時(shí)，該產(chǎn)品與北信源終端管理軟件還可以通過終端準(zhǔn)入控制技術(shù)、二次授權(quán)訪問控制技術(shù)、綜合行為審計(jì)技術(shù)、統(tǒng)一策略配置與管理等方面，實(shí)現(xiàn)無縫結(jié)合與深層聯(lián)動，從而將企業(yè)內(nèi)網(wǎng)建設(shè)成從終端到邊界節(jié)點(diǎn)的一體化內(nèi)網(wǎng)安

5、全管理體系，為保障內(nèi)網(wǎng)從終端到邊界安全形成了一道綠色的屏障。系統(tǒng)管理構(gòu)架北信源網(wǎng)絡(luò)接入控制管理系統(tǒng)由以下幾部分組成：1) 策略服務(wù)器：系統(tǒng)策略管理中心，提供系統(tǒng)的參數(shù)配置和安全策略管理。2) 認(rèn)證客戶端：安裝在終端計(jì)算機(jī)，通過用戶名和密碼向認(rèn)證服務(wù)器發(fā)起認(rèn)證，實(shí)現(xiàn)正常工作區(qū)、訪客隔離區(qū)、安全修復(fù)區(qū)的自動切換。3）Radius認(rèn)證服務(wù)器：接收客戶端認(rèn)證請求信息數(shù)據(jù)包并進(jìn)行驗(yàn)證。4）Radius認(rèn)證系統(tǒng) (交換機(jī)) ：可網(wǎng)管支持802.1x的網(wǎng)絡(luò)設(shè)備（交換機(jī)），接收認(rèn)證客戶端的認(rèn)證請求數(shù)據(jù)包與Radius認(rèn)證服務(wù)器完成認(rèn)證過程。5）可選配強(qiáng)制注冊網(wǎng)關(guān)（硬件）：在不完全支持802.1x的網(wǎng)絡(luò)中可選裝強(qiáng)制注冊網(wǎng)關(guān)，完成未注冊終端訪問網(wǎng)頁時(shí)進(jìn)行DNS重定向或HTTP重定向，以達(dá)到強(qiáng)制注冊目的。系統(tǒng)功能描述1) 802.1x接入認(rèn)證管理；2) 虛擬強(qiáng)制隔離接入認(rèn)證管理；3) 未注冊終端接入訪問區(qū)域限制（vlan限制）；4) 未安裝殺毒軟件等必備軟件自動安裝下載管理；5) 未打補(bǔ)丁終端接入限制；6) 運(yùn)行不可信進(jìn)程、服務(wù)、注冊表終端接入限制；7) 未達(dá)到預(yù)定義安全級別的終端接入訪問區(qū)域限制；8) 自定義終端安全接入必須的桌面運(yùn)行安全環(huán)境。系統(tǒng)功能特點(diǎn)1) 802.1X接入認(rèn)證支持市場主流交換機(jī)，支持無線AP的認(rèn)證接入；2) 可以與用戶現(xiàn)有域環(huán)境及LDAP服務(wù)器結(jié)合，實(shí)現(xiàn)身份認(rèn)證；3) 虛擬