北信源終端準(zhǔn)入控制系統(tǒng)

1、北信源VRV-BMG終端準(zhǔn)入控制系統(tǒng)產(chǎn)品背景網(wǎng)絡(luò)接入控制管理系統(tǒng)能夠強制提升企業(yè)網(wǎng)絡(luò)終端的接入安全，保證企業(yè)網(wǎng)絡(luò)保護機制不被間斷，使網(wǎng)絡(luò)安全得到更有效提升。與此同時基于設(shè)備接入控制網(wǎng)關(guān)，還可以對于遠程接入企業(yè)內(nèi)部網(wǎng)絡(luò)的計算機進行身份、唯一性及安全認證。通過網(wǎng)絡(luò)接入控制管理系統(tǒng)可以滿足企業(yè)要求，將設(shè)備接入控制擴展到超出簡單遠程訪問及路由器、專有協(xié)議和已管理設(shè)備的限定之外；能夠覆蓋到企業(yè)網(wǎng)絡(luò)的每一個角落，甚至是當(dāng)使用者拿著他們的移動設(shè)備離開企業(yè)網(wǎng)絡(luò)時，仍能有效的提供設(shè)備接入控制的執(zhí)行。網(wǎng)絡(luò)接入控制管理系統(tǒng)針對所有的網(wǎng)絡(luò)架構(gòu)工作，并且不必進行昂貴的網(wǎng)絡(luò)架構(gòu)改造。北信源VRV-BMG終端準(zhǔn)入控制系統(tǒng)產(chǎn)

2、品是一款基于內(nèi)網(wǎng)用戶網(wǎng)絡(luò)行為管理和控制的硬件網(wǎng)關(guān)。有如下具體特點：1)具有網(wǎng)絡(luò)訪問控制、網(wǎng)絡(luò)行為管理、網(wǎng)頁過濾檢查、帶寬流量管理、綜合內(nèi)容審計等功能。主要用于解決企業(yè)內(nèi)網(wǎng)、行業(yè)用戶接入互聯(lián)網(wǎng)或外聯(lián)網(wǎng)可能引發(fā)的各種安全問題。通過對內(nèi)網(wǎng)用戶的網(wǎng)絡(luò)行為管理和控制，從而解決網(wǎng)絡(luò)規(guī)范訪問控制、網(wǎng)頁瀏覽過濾、網(wǎng)絡(luò)帶寬資源濫用，以及對P2P軟件、游戲軟件、股票軟件、即時通信等各種應(yīng)用軟件的管理和控制，并實現(xiàn)對上述各種網(wǎng)絡(luò)行為的管理和審計功能；2)采用先進的深度業(yè)務(wù)識別DSI技術(shù)，能夠快速識別包括多種流行P2P及其變種協(xié)議、網(wǎng)絡(luò)流媒體協(xié)議、網(wǎng)路游戲、股票軟件以及行業(yè)用戶專用網(wǎng)絡(luò)協(xié)議。深度業(yè)務(wù)識別DSI技術(shù)是在

3、DPI和DFI技術(shù)上發(fā)展起來的一種新型的7層應(yīng)用識別技術(shù)。由于深度業(yè)務(wù)識別檢測DSI技術(shù)基于業(yè)務(wù)本身的特征而不是報文數(shù)據(jù)細節(jié)，對于檢測加密或加擾應(yīng)用協(xié)議具有更高的識別率，特別是對于新增和變種的網(wǎng)絡(luò)應(yīng)用和業(yè)務(wù)類型，DSI更具備良好的適應(yīng)性；3)通過系統(tǒng)內(nèi)置的網(wǎng)絡(luò)應(yīng)用業(yè)務(wù)特征，綜合運用繼承式應(yīng)用描述語言HADL，從而允許網(wǎng)絡(luò)管理者針對不同的內(nèi)網(wǎng)用戶、不同時段，綜合企業(yè)的實際需求制定適合本企業(yè)的網(wǎng)絡(luò)行為管理規(guī)范。繼承式應(yīng)用描述語言HADL通過業(yè)務(wù)拓撲級流特征級報文特征的繼承描述關(guān)系精確描述某項業(yè)務(wù)的特征。并突破了原有單一的報文特征或者流特征所帶來的誤識別問題，從報文、流和業(yè)務(wù)拓撲3個層次綜合描述應(yīng)用

4、并且精確定位了3中特征之間的關(guān)系，從而將DSI技術(shù)更好地貫徹在應(yīng)用識別產(chǎn)品中；4)采用領(lǐng)先的知識發(fā)現(xiàn)KDT技術(shù)（該技術(shù)是數(shù)據(jù)挖掘技術(shù)與深度業(yè)務(wù)識別檢測DSI兩種技術(shù)的結(jié)晶，它可以根據(jù)不同的業(yè)務(wù)類型進行有針對性的內(nèi)容還原解碼），能夠?qū)︵]件內(nèi)容、聊天內(nèi)容、網(wǎng)絡(luò)發(fā)帖等綜合信息進行安全審計、綜合檢索和完整備份；5)部署在企業(yè)內(nèi)網(wǎng)與外網(wǎng)的邊界處或者不同的可信安全域之間，完成內(nèi)網(wǎng)用戶跨邊界安全行為管理的實施。同時，該產(chǎn)品與北信源終端管理軟件還可以通過終端準(zhǔn)入控制技術(shù)、二次授權(quán)訪問控制技術(shù)、綜合行為審計技術(shù)、統(tǒng)一策略配置與管理等方面，實現(xiàn)無縫結(jié)合與深層聯(lián)動，從而將企業(yè)內(nèi)網(wǎng)建設(shè)成從終端到邊界節(jié)點的一體化內(nèi)網(wǎng)安

5、全管理體系，為保障內(nèi)網(wǎng)從終端到邊界安全形成了一道綠色的屏障。系統(tǒng)管理構(gòu)架北信源網(wǎng)絡(luò)接入控制管理系統(tǒng)由以下幾部分組成：1) 策略服務(wù)器：系統(tǒng)策略管理中心，提供系統(tǒng)的參數(shù)配置和安全策略管理。2) 認證客戶端：安裝在終端計算機，通過用戶名和密碼向認證服務(wù)器發(fā)起認證，實現(xiàn)正常工作區(qū)、訪客隔離區(qū)、安全修復(fù)區(qū)的自動切換。3）Radius認證服務(wù)器：接收客戶端認證請求信息數(shù)據(jù)包并進行驗證。4）Radius認證系統(tǒng) (交換機) ：可網(wǎng)管支持802.1x的網(wǎng)絡(luò)設(shè)備（交換機），接收認證客戶端的認證請求數(shù)據(jù)包與Radius認證服務(wù)器完成認證過程。5）可選配強制注冊網(wǎng)關(guān)（硬件）：在不完全支持802.1x的網(wǎng)絡(luò)中可選裝強制注冊網(wǎng)關(guān)，完成未注冊終端訪問網(wǎng)頁時進行DNS重定向或HTTP重定向，以達到強制注冊目的。系統(tǒng)功能描述1) 802.1x接入認證管理；2) 虛擬強制隔離接入認證管理；3) 未注冊終端接入訪問區(qū)域限制（vlan限制）；4) 未安裝殺毒軟件等必備軟件自動安裝下載管理；5) 未打補丁終端接入限制；6) 運行不可信進程、服務(wù)、注冊表終端接入限制；7) 未達到預(yù)定義安全級別的終端接入訪問區(qū)域限制；8) 自定義終端安全接入必須的桌面運行安全環(huán)境。系統(tǒng)功能特點1) 802.1X接入認證支持市場主流交換機，支持無線AP的認證接入；2) 可以與用戶現(xiàn)有域環(huán)境及LDAP服務(wù)器結(jié)合，實現(xiàn)身份認證；3) 虛擬