專案tnc(tcg)
uac(juniper)
nap(microsoft)
cnac(cisco)
cnac fw(cisco)
方案形式
軟體+硬體
硬體裝置
軟體(伺服器)
裝置裝置
策略執行點
1x 交換機、1x ap、***伺服器
1x 交換機、1x ap、juniper防火牆
裝有ws 2008的伺服器
思科交換機、ap、cas伺服器
思科的網路裝置
部署n/a
交換機n/a
是否支援tnc是是
否否否是否跨平台
是windows、linux、mac
windows
windows
linux、windows
策略執行技術
1x、***
1x、ipsec、ssl
1x、ipsec、
dhcp、***
dhcp
1x、dhcp
使用者認證是是
是否是1x支援是是
是否是是否支援tpm是否
否否否是否支援無客戶端
n/a是(ic裝置)
否是,cas伺服器
是,審計伺服器
第三方支援是是
是有侷限
是接入後控制
n/ajuniper防火牆、第三方外掛程式
預設不支援,通過第三方外掛程式支援
預設不支援,通過第三方外掛程式支援
需要額外元件
隔離技術
vlan、acl
vlan、acl、客戶端
vlan、acl
vlan、acl
vlan、acl
自動修復是有限
有限有限
有限
用開源NAC阻止非法網路訪問
用開源nac阻止非法網路訪問 本文將要介紹的nac代表網路准入控制 network access control 在傳統方法中,為了防止外來裝置接入企業網可以採用在交換機上設定 ip mac 繫結,結合acl等方法使外來裝置無法接入網路。目前市面上已經出現了一些上網行為管理和審計類產品 再此對比較知...
用開源NAC阻止非法網路訪問
用開源nac阻止非法網路訪問 本文將要介紹的nac代表網路准入控制 network access control 在傳統方法中,為了防止外來裝置接入企業網可以採用在交換機上設定 ip mac 繫結,結合acl等方法使外來裝置無法接入網路。目前市面上已經出現了一些上網行為管理和審計類產品 再此對比較知...
網路訪問控制
一 ead概述 ead 埠准入防禦 是一種安全防禦解決方案,能彌補傳統的單點安全防禦的不足 portal概述 portal認證通常也稱為web認證,是一種運營商常用的,通過強制使用者到門戶 進行認證的方式 主要包括認證客戶端 接入裝置 portal伺服器 認證 基肥伺服器以及可選的安全策略伺服器 二...