下載本文檔
版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
802.1X協(xié)議起源于802.11協(xié)議后者是IEEE的無線局域網(wǎng)協(xié)議,制訂802.1X協(xié)議的初衷是為了解決無線局域網(wǎng)用戶的接入認(rèn)證問題。后來也用于終端網(wǎng)絡(luò)準(zhǔn)入,即配合一定的終端準(zhǔn)入檢測(cè)方式,通過認(rèn)證斷網(wǎng)的方式對(duì)非合規(guī)終端進(jìn)行隔離。一般情況下,企業(yè)為員工安裝802.1X客戶端,當(dāng)用戶入網(wǎng)時(shí),需要先完成身份驗(yàn)證才可入網(wǎng)。并且如果終端非合規(guī),后臺(tái)通過802.1X認(rèn)證斷開網(wǎng)絡(luò)連接,待終端修復(fù)后,用戶重新認(rèn)證才能重新獲取網(wǎng)絡(luò)使用權(quán)限。但是客戶端出現(xiàn)問題、配置錯(cuò)誤或終端非合規(guī)狀態(tài)都會(huì)導(dǎo)致用戶網(wǎng)絡(luò)使用終端。802.1X實(shí)現(xiàn)網(wǎng)絡(luò)安全準(zhǔn)入的同時(shí)也面臨著用戶體驗(yàn)不好、運(yùn)維成本太高等問題。隨著用戶體驗(yàn)意識(shí)的提升,無論是身份認(rèn)證還是終端合規(guī)準(zhǔn)入上,用戶更期望有簡(jiǎn)單易用、低成本運(yùn)維的替代方法,今天我們來講幾種常見的簡(jiǎn)單的替代方案。1、企業(yè)微信/釘釘〃掃一掃”身份認(rèn)證+動(dòng)態(tài)ACL網(wǎng)絡(luò)準(zhǔn)入控制企業(yè)微信/釘釘掃碼免密認(rèn)證實(shí)際是對(duì)三層Portal認(rèn)證的再開發(fā),即通過掃碼的形式免除賬號(hào)密碼的驗(yàn)證過程,實(shí)現(xiàn)用戶入網(wǎng)身份的安全鑒別。企業(yè)微信/釘釘掃碼的好處包括:a) 用戶不用再記憶帳號(hào)密碼,不用輸入賬號(hào)密碼,更不用擔(dān)心賬號(hào)密碼被盜的問題;b) 功能即取即用,僅需在企業(yè)微信/釘釘內(nèi)授權(quán)即可實(shí)現(xiàn);c) 用戶無需安裝客戶端,掃碼認(rèn)證的用戶體驗(yàn)更好;d) 三層Portal認(rèn)證無需與接入層交換機(jī)進(jìn)行配置,縮短部署周期,降低運(yùn)維成本。
同時(shí),配合用戶用戶組/角色,配合動(dòng)態(tài)ACL實(shí)現(xiàn)基于終端/身份的權(quán)限準(zhǔn)入控制;如上圖:導(dǎo)入終端MAC地址如上圖:為終端綁定DACL策略2、WindowsAD域無客戶端檢測(cè)+虛擬防火墻網(wǎng)絡(luò)準(zhǔn)入控制與802.1X客戶端網(wǎng)絡(luò)準(zhǔn)入方式對(duì)比,WindowsAD域檢測(cè)+旁路鏡像的方式對(duì)于用戶而言無需安裝客戶端,對(duì)于運(yùn)維而言無需配置接入交換機(jī)。通過對(duì)WindowsAD域的二次開發(fā)鑒別用戶的AD域
賬號(hào)身1刀、檢測(cè)終端合規(guī)性,同時(shí)'I曰助 virtualrirewai、switciiVLAN等方式實(shí)現(xiàn)終端準(zhǔn)入控制。3、NDACE輕量化客戶端檢測(cè)+動(dòng)態(tài)ACL網(wǎng)絡(luò)準(zhǔn)入控制NDACE輕量化客戶端檢測(cè)是對(duì)1和2的集成,面對(duì)復(fù)雜的客戶環(huán)境和使用要求的時(shí)候,不僅僅需要用戶WindowsAD域無客戶端準(zhǔn)入,對(duì)于Mac/Linux等不支持AD域檢測(cè)的終端提供輕量化客戶端檢測(cè)方案。同時(shí)關(guān)于這些終端的用戶身份鑒別可以使用企業(yè)微信掃碼認(rèn)證。并且還可通過與身1刀認(rèn)證聯(lián)動(dòng)(DKEYAIVI,,實(shí)現(xiàn)基于終V皿身1刀的動(dòng)態(tài)ACL管控??偨Y(jié):對(duì)比802.1X身份認(rèn)證,在保證用戶身份鑒別安全的前提下,掃碼免密認(rèn)證省略了用戶賬號(hào)密碼輸入的環(huán)節(jié);WindowsAD域檢測(cè)無需安裝客戶端,檢測(cè)運(yùn)行于系統(tǒng)底層,用戶處于無感狀態(tài),用戶體驗(yàn)更好;同時(shí)NDACE旁路鏡像的方式無需與接入交換機(jī)配置,縮短部署周期,節(jié)省運(yùn)維成本,對(duì)于網(wǎng)絡(luò)架構(gòu)調(diào)整的適應(yīng)能力更強(qiáng)。準(zhǔn)入策略上可以完全通過網(wǎng)絡(luò)手段實(shí)現(xiàn)隔離,待用戶終端恢復(fù)后自動(dòng)歸入網(wǎng)絡(luò),再也不用重復(fù)頻繁的認(rèn)證了。智能安全接入,從寧盾開始。寧盾成立以來專注于動(dòng)態(tài)密碼雙因素認(rèn)證市場(chǎng),并以技術(shù)為導(dǎo)向,于2013年正式上線網(wǎng)絡(luò)認(rèn)證系統(tǒng),形成一體化身份認(rèn)證與訪問管理解決方案。為了應(yīng)對(duì)企業(yè)組織、應(yīng)用的移動(dòng)化及云發(fā)展趨勢(shì),寧盾不斷創(chuàng)新身份與訪問安全管理技術(shù),形成了融合智能多因素認(rèn)證、
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 2025年蘇人新版選修6歷史上冊(cè)月考試卷含答案
- 2025年浙教新版九年級(jí)語(yǔ)文下冊(cè)月考試卷
- 2025年新世紀(jì)版七年級(jí)生物上冊(cè)階段測(cè)試試卷含答案
- 2025年湘師大新版九年級(jí)英語(yǔ)下冊(cè)階段測(cè)試試卷含答案
- 2025年粵教滬科版八年級(jí)歷史上冊(cè)月考試卷含答案
- 2025年北師大新版高二化學(xué)上冊(cè)階段測(cè)試試卷
- 2025年滬教新版九年級(jí)歷史上冊(cè)階段測(cè)試試卷
- 二零二五年度土地承包經(jīng)營(yíng)權(quán)流轉(zhuǎn)服務(wù)合同3篇
- 2025年度生物制藥企業(yè)原材料采購(gòu)合同3篇
- 2025年牧民草場(chǎng)承包經(jīng)營(yíng)權(quán)轉(zhuǎn)讓合同范本4篇
- 《健康體檢知識(shí)》課件
- 2023年護(hù)理人員分層培訓(xùn)、考核計(jì)劃表
- 生產(chǎn)計(jì)劃主管述職報(bào)告
- JTG-T-F20-2015公路路面基層施工技術(shù)細(xì)則
- 2024年遼寧石化職業(yè)技術(shù)學(xué)院?jiǎn)握新殬I(yè)適應(yīng)性測(cè)試題庫(kù)附答案
- 中西方校服文化差異研究
- 《子宮肉瘤》課件
- 《準(zhǔn)媽媽衣食住行》課件
- 給男友的道歉信10000字(十二篇)
- 客人在酒店受傷免責(zé)承諾書范本
- 練字本方格模板
評(píng)論
0/150
提交評(píng)論