朗通网络接入控制系统NACP解决方案
NAC解决方案测试
NAC解决方案测试一、引言网络访问控制(Network Access Control,NAC)解决方案是一种用于保护企业网络安全的技术。
为了确保NAC解决方案的可靠性和有效性,本文将对NAC解决方案进行测试,并提供详细的测试报告。
二、测试目的本次测试的目的是验证NAC解决方案的功能和性能,包括但不限于以下几个方面:1. 验证NAC解决方案是否能够准确识别和验证网络用户的身份;2. 验证NAC解决方案是否能够按照预设的策略对网络用户进行访问控制;3. 验证NAC解决方案对网络流量的监控和审计功能;4. 验证NAC解决方案在高负载情况下是否能够保持稳定性和性能。
三、测试环境1. 硬件环境:- 服务器:Intel Xeon E5-2680 v4 2.4GHz,64GB内存,1TB硬盘- 网络设备:Cisco Catalyst 3850交换机,带有NAC功能- 客户端设备:Windows 10台式机,MacBook Pro笔记本电脑,Android手机2. 软件环境:- 操作系统:Windows Server 2022,Windows 10,macOS Mojave,Android 9.0- NAC解决方案:ABC NAC Solution 2.0四、测试步骤与结果1. 用户身份验证测试:a) 使用不同的用户身份(管理员、员工、访客)登录网络;b) 验证NAC解决方案是否能够准确识别用户身份;c) 记录测试结果,包括登录成功率、识别准确率等。
2. 访问控制测试:a) 设定不同的访问策略,如允许访问特定网站、禁止访问特定应用程序等;b) 使用不同的用户身份尝试访问受限资源;c) 验证NAC解决方案是否能够按照预设策略进行访问控制;d) 记录测试结果,包括访问成功率、访问受限率等。
3. 流量监控和审计测试:a) 监控网络流量,记录用户访问行为;b) 验证NAC解决方案是否能够准确记录用户的访问日志;c) 分析访问日志,判断NAC解决方案的监控和审计功能是否正常;d) 记录测试结果,包括日志记录准确率、监控效果等。
NAC解决方案说明
NAC解决方案说明TippingPoint 2008公司简介TippingPoint Technology,Inc是一家总部在美国的高科技企业。
2002年初,在当时连IDS都罕为人知的时期,TippingPoint公司在全球RSA安全峰会上退出了全球第一款基于硬件NP+FPGA(ASIC)架构的IPS产品,令当时的与会者叹为观止。
2002 TippingPoint公司成功的在美国纳斯达克上市,2005年被3COM收购。
目前TippingPoint作为3Com公司的一个子公司,是为合作公司、政府机构、服务提供商以及学术机构提供基于网络的入侵防御系统的主要提供商。
由于它在2002年建立了第一个基于网络的入侵防御系统而成为了IPS市场的先驱,并且它通过第一个将创新的IPS特征比如间谍软件防护和多路千兆吞吐量市场化来继续领导着这个领域。
TippingPoint是唯一提供VoIP安全、带宽管理、层对层保护以及以在安装之后无需调整的默认的“推荐配置”来准确地阻隔恶意流量等这些所有功能的入侵防御系统。
TippingPoint 公司于2007年推出了基于接入控制的安全补充方案NAC,作为IPS的合理有效的补充。
NAC的推出解决了边界网关IPS无法防御内部异常流量和网络安全的盲点,除此以外NAC可以很好的和TippingPoint IPS联动做到真正的实时异常行为的隔离。
部署说明NAC技术简介网络准入控制(NAC) 进行了专门设计,可确保为访问网络资源的所有终端设备(如PC、笔记本电脑、服务器、智能电话或PDA等)提供足够保护,以防御网络安全威胁。
作为著名防攻击、安全性和管理产品制造商TippingPoint参与的市场领先的计划,NAC引起了媒体、分析公司及各规模机构的广泛关注。
NAC的优势据2005 CSI/FBI安全报告称,虽然安全技术多年来一直在发展且安全技术的实施更是耗资数百万美元,但病毒、蠕虫、间谍软件和其他形式的恶意软件仍然是各机构现在面临的主要问题。
NAC解决方案测试
NAC解决方案测试一、背景介绍网络接入控制(Network Access Control,NAC)是一种网络安全技术,用于保护企业网络免受未经授权的访问和恶意软件的侵害。
NAC解决方案是一种综合性的网络安全解决方案,可以对网络中的用户、设备和应用程序进行身份验证和授权,以确保网络的安全性和合规性。
为了验证NAC解决方案的有效性和稳定性,我们进行了一系列的测试。
二、测试目的本次测试的目的是评估NAC解决方案在以下方面的性能和功能:1. 身份验证和授权:测试NAC解决方案是否能够准确识别和验证用户的身份,并根据其权限级别授权其访问网络资源。
2. 设备合规性检查:测试NAC解决方案是否能够对接入网络的设备进行合规性检查,包括操作系统版本、安全补丁、防病毒软件等。
3. 安全策略执行:测试NAC解决方案是否能够根据预设的安全策略,对接入网络的设备进行访问控制和安全隔离。
4. 异常行为检测:测试NAC解决方案是否能够检测和阻止异常行为,如网络攻击、恶意软件传播等。
5. 可扩展性和性能:测试NAC解决方案在大规模网络环境下的可扩展性和性能表现。
三、测试方法1. 构建测试环境:搭建一个模拟企业网络环境,包括NAC服务器、网络交换机、终端设备等。
2. 设计测试用例:根据测试目的,设计一系列的测试用例,包括身份验证、设备合规性检查、安全策略执行和异常行为检测等方面。
3. 执行测试用例:按照设计的测试用例,对NAC解决方案进行功能和性能测试。
测试过程中记录测试数据和结果。
4. 数据分析和评估:对测试数据进行分析和评估,评估NAC解决方案在各项指标上的性能和功能表现。
5. 编写测试报告:根据测试结果,编写详细的测试报告,包括测试目的、测试方法、测试结果和评估结论等。
四、测试结果经过测试,我们得出以下结论:1. NAC解决方案能够准确识别和验证用户的身份,并根据其权限级别授权其访问网络资源。
2. NAC解决方案能够对接入网络的设备进行合规性检查,包括操作系统版本、安全补丁、防病毒软件等。
nac方法
nac方法NAC方法是一种用于网络流量分析和安全管理的技术。
它可以帮助组织监控和分析网络流量,并及时发现潜在的安全威胁。
本文将介绍NAC方法的基本原理、优势、应用场景以及一些实际案例。
NAC,即网络准入控制(Network Access Control),是一种用于保护企业网络安全的技术。
它通过验证用户和设备的身份和合规性,对其进行授权和访问控制,从而实现对网络资源的安全管理。
NAC方法的基本原理是将网络用户和设备纳入统一的访问控制框架中,通过身份认证、合规性检查和访问控制等手段,确保网络资源只能被经过授权的用户和设备访问。
具体来说,NAC方法可以实现以下功能:1. 身份认证:NAC方法可以对用户进行身份验证,确保只有经过授权的用户才能接入网络。
常见的身份认证方式包括用户名密码、数字证书、双因素认证等。
2. 合规性检查:NAC方法可以检查用户设备的合规性,包括操作系统补丁、防病毒软件、防火墙等安全配置是否符合要求。
如果设备不符合要求,可以限制其网络访问权限或提醒用户进行修复。
3. 访问控制:NAC方法可以根据用户身份和设备合规性,对其进行访问控制。
可以根据用户的角色和权限,限制其对特定网络资源的访问。
同时,NAC还可以监控用户的网络行为,及时发现异常活动并采取相应措施。
NAC方法具有以下优势:1. 提高网络安全性:NAC方法可以有效防止未经授权的用户和设备接入网络,减少网络攻击的风险。
它可以识别并隔离潜在的威胁,保护网络资源的安全。
2. 简化网络管理:NAC方法可以集中管理用户和设备的访问控制策略,提供统一的管理界面。
管理员可以根据实际需求,灵活配置访问控制策略,简化网络管理操作。
3. 提升用户体验:NAC方法可以根据用户的角色和权限,自动为其分配网络资源。
合法用户可以快速接入网络,享受良好的网络体验,提高工作效率。
NAC方法在各种场景下都有广泛的应用,特别是对于对网络安全要求较高的企业和组织。
ACK—实名制网络接入控制(NAC)解决方案
代表厂家: Symantec 厂家目的: 希望用户购置新的软件。 带来问题:
每台设备必须购置、安装客户端 要求改变网络结构,加装在线设备 对未装客户端的设备无法进行接入控制
Copyright©北京艾科网信科技有限公司
.
新的接入方案:实名制接入方案
实名接入方案
代表厂家:ACK 公司 厂家目的: 不卖交换机、不卖客户端软件,只卖接入设备 带来优点:
销售网
访客网
学生,小杨
Copyright©北京艾科网信科技有限公司
.
用户登录过程和信息及时通知
隔离区
老总办公网 内网
小李待办事件
来自
7:00 am 刘总 7:15 am 王总
lihongmei
内容
秘书,小李 小李:订11:00去广州机票
下班前请将报表交给我 … 提示:明日汽车尾号为 2,7禁行
…
*******
固定IP的探讨
固定IP = 终端自设IP ? 固定IP -> 不可中心下发 ? 固定IP -> 不能按人下发 ? 只有固定IP,才能按人管控 ? 私改IP、误改IP -> 无法上网 终端自设IP -> 网络阻塞 维护成本高,浪费人力 无法支持移动办公
终端自设IP的问题
解决方法
• 统一网络接入设备管 理
• 不明终端接入
• 网络时断时续 • 无法断定病毒源 • 私接Hub • 私改网址 ……
• 统一用户、终端管理
• 缺少实名访问控制 和授权管理
• 缺少实名审计
• 实名网址管理
• 实名日志审计
NAC解决方案测试
NAC解决方案测试概述:网络接入控制(Network Access Control,NAC)解决方案是一种用于保护企业网络安全的技术。
为了验证NAC解决方案的有效性和稳定性,进行测试是必要的。
本文将详细介绍NAC解决方案测试的标准格式和内容。
一、测试目的:本次NAC解决方案测试的目的是验证其在保护企业网络安全方面的有效性和稳定性。
通过测试,我们可以评估NAC解决方案的性能,并发现潜在的问题和改进的空间。
二、测试范围:本次测试将涵盖以下方面:1. NAC解决方案的部署和配置是否正确;2. NAC解决方案对网络接入设备的认证和授权是否有效;3. NAC解决方案对不符合安全策略的设备的阻断能力;4. NAC解决方案对网络流量的监测和审计功能是否正常;5. NAC解决方案对异常行为的检测和响应能力。
三、测试步骤:1. 准备测试环境:搭建一个包含NAC解决方案的实验网络环境,包括网络接入设备、认证服务器、授权服务器等。
2. 配置NAC解决方案:根据实验网络环境的需求,正确配置NAC解决方案的各项参数,包括认证方式、安全策略、用户权限等。
3. 测试认证和授权功能:使用不同类型的设备进行接入测试,验证NAC解决方案对设备的认证和授权是否有效。
记录认证成功和失败的情况,并分析失败的原因。
4. 测试阻断能力:使用不符合安全策略的设备进行接入测试,验证NAC解决方案对这些设备的阻断能力。
记录阻断成功和失败的情况,并分析失败的原因。
5. 测试监测和审计功能:通过监测和审计功能,记录网络流量的情况,包括流量的来源、目的地、协议等信息。
验证监测和审计功能是否正常。
6. 测试异常行为检测和响应能力:模拟网络攻击行为,如ARP欺骗、端口扫描等,验证NAC解决方案对异常行为的检测和响应能力。
记录检测和响应的情况,并分析结果。
7. 性能测试:使用大量设备进行接入测试,验证NAC解决方案在高负载情况下的性能表现。
记录性能指标,如响应时间、吞吐量等,并分析结果。
关于NACC及(P)SI功能的应用
关于NACC及(P)SI功能的应用1、引言小区重选对GPRS/EGPRS网络数据传输来说,是一个非常值得考虑的重要因素。
每一次小区重选都会造成一个激活用户正在进行的应用短时的暂停。
如果小区重选过于频繁,则会对传输速率造成极大的影响,直接降低客户的下载速率。
吞吐量直接影响用户在无线网络中使用GPRS业务的实际感受,是对用户的服务质量产生最重要影响的因素。
目前在GPRS和EGPRS网络中,比较常用的重选方法有两种,即NC0(network control mode 0)和NC2(network control mde 2)。
目前泰州地区的小区重选方法为NC0,所以本次研究仅针对NC0方式下的小区重选。
2、NC0小区重选的方法NC0的小区重选方式与GSM网络没有多大区别,都是采用C1和C2小区重选算法,由MS来根据路径损耗来判断,选择最优小区。
但当手机在下载数据过程中,建立的TBF一旦遇到小区重选,数据传送将会中断并且是某些逻辑链路控制的PDU需要进行重传,导致用户在数据下载过程中吞吐量下降。
但在日常DT测试中无法避免频繁的小区重选,在这种情况下,引入了2种可以降低重选过程中,数据续传拖延时间的功能,即NACC(network assisted cell change)与(P)SI Status (Packet)System Info Status)。
3、NACC以及(P)SI功能原理3.1 NACC功能原理NACC发生在服务小区,由2个独立的程序完成:(1)小区重选通知(CCN模式)流程:当手机在分组传输模式(PTM)时,如果需要进行小区重选,手机会暂缓小区重选的进行,通知网络进行邻小区系统消息分配流程(即在小区重选之间,让网络通知目标小区进行资源的准备),然后再进行小区重选;(2)小区系统消息分配流程:帮助手机在分组模式下获得重选后接入目标小区必须的系统信息,该消息由服务小区发送给手机。
NC0下的NACC流程如图1所示:图1 NCO模式下的NACC流程当MS在传输模式下检查到一个小区的再选择请求,它将发送一个“Packet Cell Change Notification”信息给MFS(在PACCH上):(1)如果MFS知道目标小区的(P)SI,它将在(几个)“Packet Neighbor Cell Data”信息中发送SI1、SI3、SI13,后面跟随一个“Packet Cell Change Continue”信息。
NAC解决方案测试
NAC解决方案测试一、引言网络接入控制(Network Access Control,NAC)是一种用于保护企业网络安全的解决方案。
通过对网络设备和用户进行身份认证、设备合规性检查和访问控制,NAC可以确保只有授权的用户和设备可以访问企业网络资源。
本文将介绍NAC解决方案的测试标准和步骤,以确保其功能和性能的稳定性和可靠性。
二、测试目标1. 确保NAC解决方案能够正确识别和认证用户身份。
2. 确保NAC解决方案能够对接入网络的设备进行合规性检查。
3. 确保NAC解决方案能够对非法设备进行拒绝访问的控制。
4. 确保NAC解决方案能够提供可靠的访问控制和权限管理。
三、测试环境1. 网络设备:包括交换机、路由器、防火墙等。
2. NAC服务器:用于认证、合规性检查和访问控制的服务器。
3. 用户设备:包括计算机、手机、平板等。
4. 虚拟化环境:用于模拟不同的网络访问场景。
四、测试步骤1. 用户身份认证测试:a. 使用不同的用户账号和密码进行身份认证,验证NAC解决方案是否能够正确识别和认证用户身份。
b. 尝试使用错误的用户账号和密码进行身份认证,验证NAC解决方案是否能够拒绝非法用户的访问请求。
2. 设备合规性检查测试:a. 模拟不同类型的设备接入网络,验证NAC解决方案是否能够对设备进行合规性检查。
b. 尝试接入不符合合规性要求的设备,验证NAC解决方案是否能够拒绝非法设备的访问请求。
3. 访问控制测试:a. 配置不同的访问控制策略,验证NAC解决方案是否能够根据策略对用户和设备进行访问控制。
b. 尝试访问被禁止的资源,验证NAC解决方案是否能够拒绝非法访问请求。
4. 性能测试:a. 增加并发用户数,测试NAC解决方案的性能和稳定性。
b. 测试NAC解决方案在高负载情况下的响应时间和吞吐量。
五、测试数据和结果分析根据测试步骤进行测试,并记录测试数据和结果。
对于身份认证、合规性检查和访问控制测试,记录每个测试用例的执行结果,包括通过和拒绝的情况。
NAC解决方案测试
NAC解决方案测试NAC(网络接入控制)解决方案测试一、背景介绍网络接入控制(Network Access Control,NAC)是一种网络安全技术,旨在确保只有经过授权的设备和用户可以访问企业网络资源。
NAC解决方案的测试是为了验证其功能和性能,以确保其在实际应用中的可靠性和稳定性。
二、测试目的本次测试的目的是评估NAC解决方案的性能和功能,包括但不限于以下几个方面:1. 认证和授权功能:测试NAC解决方案是否能够准确识别和验证设备和用户的身份,并根据其权限进行访问控制。
2. 安全策略执行:测试NAC解决方案是否能够按照预设的安全策略对设备和用户进行访问控制,如防火墙规则、访问控制列表等。
3. 设备完整性检测:测试NAC解决方案是否能够检测设备的安全状态,如操作系统的补丁情况、防病毒软件的更新情况等。
4. 网络访问控制:测试NAC解决方案是否能够对设备和用户的网络访问进行控制,如限制特定应用程序的访问、限制特定网站的访问等。
5. 故障恢复能力:测试NAC解决方案在网络故障发生时的自动恢复能力,如设备断线后的重新认证和授权过程。
三、测试环境为了进行NAC解决方案的测试,我们搭建了以下测试环境:1. 服务器:使用一台高性能的服务器作为NAC解决方案的控制中心,负责认证、授权和安全策略的执行。
2. 网络设备:在测试环境中部署了多个网络设备,包括交换机、路由器和防火墙,用于实现网络访问控制。
3. 客户端设备:使用多台计算机和移动设备作为测试终端,模拟实际用户的访问行为。
四、测试步骤1. 配置NAC解决方案:在服务器上安装和配置NAC解决方案软件,包括认证服务器、授权服务器和安全策略等。
2. 设备和用户认证:使用测试终端设备进行认证测试,验证NAC解决方案是否能够准确识别设备和用户的身份。
3. 访问控制测试:测试NAC解决方案是否能够按照预设的安全策略对设备和用户进行访问控制,如限制特定应用程序的访问、限制特定网站的访问等。
NAC解决方案测试
NAC解决方案测试引言概述:网络接入控制(Network Access Control,NAC)是一种用于保护企业网络安全的解决方案。
通过对用户和设备的身份验证、安全策略的强制执行和网络访问控制的实施,NAC能够确保网络资源只能被授权用户和设备访问。
为了确保NAC解决方案的有效性和可靠性,对其进行测试是至关重要的。
本文将详细介绍NAC解决方案测试的内容和步骤。
一、功能测试1.1 身份验证功能测试NAC解决方案的核心功能之一是对用户和设备进行身份验证。
在测试过程中,需要验证NAC解决方案是否能够正确识别和验证用户的身份信息,如用户名和密码、数字证书等。
同时,还需要测试解决方案是否能够对设备进行身份验证,如MAC地址、IP地址等。
验证身份的过程应该准确、快速和安全。
1.2 安全策略强制执行功能测试NAC解决方案的另一个关键功能是强制执行安全策略。
在测试中,需要验证解决方案是否能够根据预设的安全策略,对用户和设备进行访问控制。
测试过程中应该包括对不同用户和设备的权限控制、网络资源的访问控制等方面的测试。
同时,还需要测试解决方案是否能够自动检测并应对网络攻击,如入侵检测系统(Intrusion Detection System,IDS)和入侵防御系统(Intrusion Prevention System,IPS)等。
1.3 网络访问控制功能测试NAC解决方案的最后一个功能是网络访问控制。
在测试中,需要验证解决方案是否能够实现对网络资源的访问控制,包括对不同用户和设备的访问控制、对不同网络服务和应用的访问控制等。
测试过程中应该模拟不同的网络环境和场景,验证解决方案的可扩展性和适应性。
二、性能测试2.1 响应时间测试NAC解决方案的性能直接关系到用户体验。
在测试过程中,需要测试解决方案对用户请求的响应时间,包括用户登录、设备认证、安全策略强制执行等过程的响应时间。
测试过程中应该模拟不同用户和设备的并发请求,验证解决方案的并发处理能力。
锐捷解决方案
锐捷解决方案概述:锐捷解决方案是一种高效、可靠的网络解决方案,旨在提供全面的网络管理和安全保护。
该解决方案适合于各种规模的企业和组织,可以匡助用户实现网络的稳定性、可靠性和安全性。
1. 产品介绍:锐捷解决方案包括以下主要产品和功能:1.1 网络接入控制系统(NAC):该系统通过对用户身份的认证和网络访问的控制,确保惟独经过授权的用户可以访问网络。
NAC系统还能够检测和阻挠未经授权的设备入侵,并提供实时监控和报警功能。
1.2 安全网关(SG):安全网关是一个集成的网络安全设备,可以提供防火墙、入侵检测和谨防、虚拟专用网络(VPN)等功能。
它能够保护网络免受来自外部和内部的威胁。
1.3 无线局域网(WLAN)解决方案:锐捷提供了一套完整的无线局域网解决方案,包括无线接入点、控制器和管理平台。
这些产品可以匡助用户实现无线网络的高速、稳定和安全。
1.4 网络管理系统(NMS):网络管理系统是一个集中管理和监控网络设备和应用的平台。
它提供了实时监控、配置管理、故障诊断和性能优化等功能,匡助用户提高网络的可用性和效率。
2. 主要特点:2.1 高度可靠性:锐捷解决方案基于成熟的技术和可靠的硬件设备,能够提供高可用性和故障容忍性。
它能够保证网络的稳定性和可靠性,减少网络故障和停机时间。
2.2 灵便的部署方式:锐捷解决方案支持多种部署方式,包括物理设备、虚拟设备和云服务。
用户可以根据自己的需求选择最适合的部署方式,灵便地扩展和管理网络。
2.3 强大的安全性:锐捷解决方案提供了多层次的安全保护,包括身份认证、访问控制、数据加密和威胁谨防等功能。
它能够有效地防止网络攻击和数据泄露,保护用户的网络和数据安全。
2.4 易于管理:锐捷解决方案提供了直观、易于使用的管理界面和工具,匡助用户轻松地配置和管理网络设备和应用。
它还支持自动化的配置和监控功能,减少了管理员的工作量和管理成本。
3. 优势和应用场景:3.1 高性能:锐捷解决方案采用了先进的硬件和软件技术,能够提供高速、高效的网络服务。
NAC解决方案测试
NAC解决方案测试引言概述:网络访问控制(Network Access Control,NAC)解决方案是一种用于保护企业网络安全的重要工具。
通过对网络访问进行控制和管理,NAC可以有效防止未经授权的设备和用户进入网络,提高网络安全性。
然而,为了确保NAC解决方案的有效性和可靠性,必须进行全面的测试。
本文将介绍NAC解决方案测试的重要性,并详细阐述NAC解决方案测试的五个关键部份。
一、功能性测试1.1 验证NAC解决方案的身份验证功能:测试NAC解决方案是否能够正确识别和验证用户的身份信息,如用户名、密码、证书等。
1.2 检测NAC解决方案的设备识别功能:测试NAC解决方案是否能够准确识别和分类各种设备,如计算机、手机、平板电脑等。
1.3 测试NAC解决方案的访问控制功能:验证NAC解决方案是否能够根据设备和用户的身份信息,实施有效的访问控制策略,限制未经授权的访问。
二、安全性测试2.1 检测NAC解决方案的漏洞和弱点:通过摹拟攻击和渗透测试,评估NAC 解决方案的安全性,发现潜在的漏洞和弱点。
2.2 验证NAC解决方案的防病毒和防恶意软件功能:测试NAC解决方案是否能够及时检测和阻挠恶意软件和病毒的传播,保护网络免受恶意攻击。
2.3 评估NAC解决方案的数据加密和数据保护功能:测试NAC解决方案是否能够对传输的数据进行加密,确保数据的机密性和完整性。
三、性能测试3.1 测试NAC解决方案的响应时间:通过摹拟大量用户访问网络,评估NAC 解决方案的响应时间,确保其能够在高负载情况下正常运行。
3.2 评估NAC解决方案的扩展性:测试NAC解决方案是否能够支持大规模网络环境,如企业级网络,以确保其能够满足未来的扩展需求。
3.3 检测NAC解决方案的稳定性和可靠性:通过长期运行测试,评估NAC解决方案的稳定性和可靠性,确保其能够持续提供服务。
四、兼容性测试4.1 验证NAC解决方案与不同操作系统和设备的兼容性:测试NAC解决方案是否能够与各种操作系统(如Windows、macOS、Linux)和设备(如PC、手机、平板电脑)无缝集成。
NAC解决方案测试
NAC解决方案测试一、背景介绍网络访问控制(Network Access Control,NAC)是一种网络安全技术,旨在保护企业内部网络免受未经授权的访问和恶意活动的侵害。
NAC解决方案是一种集成了硬件和软件的综合性解决方案,它可以通过身份验证、访问控制和网络安全策略等手段,确保只有授权用户能够访问企业网络资源。
二、测试目的本次测试的目的是验证NAC解决方案的功能和性能,以确保其能够满足企业网络安全的需求。
具体测试内容包括NAC解决方案的身份验证功能、访问控制功能和网络安全策略的有效性等。
三、测试环境1. 硬件设备:- NAC解决方案主机:型号XYZ,配置CPU、内存、硬盘等参数。
- 网络设备:交换机、路由器等。
2. 软件环境:- 操作系统:Windows Server 2016。
- NAC解决方案软件:版本号XYZ。
四、测试步骤1. 身份验证功能测试:a. 使用测试账号和密码进行登录,验证系统能够正确识别并通过验证。
b. 使用错误的账号和密码进行登录,验证系统能够正确拒绝访问。
c. 测试多因素身份验证功能,如使用手机验证码进行登录。
2. 访问控制功能测试:a. 针对不同用户组设置不同的访问权限,并验证系统能够正确限制用户的访问。
b. 测试MAC地址过滤功能,验证系统能够根据MAC地址控制设备的访问权限。
c. 测试IP地址过滤功能,验证系统能够根据IP地址控制设备的访问权限。
3. 网络安全策略测试:a. 针对不同用户组设置不同的网络安全策略,并验证系统能够正确应用这些策略。
b. 测试防火墙功能,验证系统能够阻止未经授权的网络连接。
c. 测试入侵检测和防御功能,验证系统能够及时发现和阻止网络攻击。
五、测试结果与分析根据测试步骤中的操作,对NAC解决方案进行全面测试。
测试结果表明,NAC解决方案的身份验证功能正常可用,能够准确识别用户并限制非授权用户的访问。
访问控制功能和网络安全策略也能够有效地控制用户的访问权限,并提供了强大的防火墙和入侵检测防御功能。
NAC解决方案测试
NAC解决方案测试一、引言网络接入控制(Network Access Control,NAC)解决方案是一种用于保护企业网络安全的技术,它通过对网络用户进行身份验证、设备合规性检查和网络访问控制等措施,实现对网络的全面管理和保护。
本文将详细介绍NAC解决方案的测试流程和标准格式。
二、测试流程1. 环境准备在进行NAC解决方案的测试之前,需要搭建一个适当的测试环境。
该环境应包括网络设备、NAC服务器、认证服务器、客户端设备等组成部份。
确保所有设备的连接正常,网络配置正确。
2. 功能测试2.1 用户身份验证测试测试NAC解决方案对用户身份验证的支持情况。
通过摹拟不同类型的用户登录,验证NAC解决方案是否能够正确识别用户身份,并根据用户权限进行访问控制。
2.2 设备合规性检查测试测试NAC解决方案对设备合规性检查的支持情况。
通过摹拟不同类型的设备接入网络,验证NAC解决方案是否能够检测设备的操作系统版本、安全补丁情况、防病毒软件等信息,并根据设备合规性进行访问控制。
2.3 网络访问控制测试测试NAC解决方案对网络访问控制的支持情况。
通过摹拟不同类型的网络流量,验证NAC解决方案是否能够根据用户身份和设备合规性进行精确的访问控制,防止未经授权的用户或者设备访问网络资源。
3. 性能测试3.1 用户认证性能测试测试NAC解决方案在大量用户同时认证时的性能表现。
通过摹拟大量用户同时登录,验证NAC解决方案是否能够快速响应并进行身份验证,确保系统的稳定性和可靠性。
3.2 设备合规性检查性能测试测试NAC解决方案在大量设备接入时的合规性检查性能。
通过摹拟大量设备接入网络,验证NAC解决方案是否能够快速检查设备的合规性,并进行相应的访问控制。
3.3 网络访问控制性能测试测试NAC解决方案在大量网络流量时的访问控制性能。
通过摹拟大量网络流量,验证NAC解决方案是否能够快速准确地进行访问控制,保证网络的安全性和稳定性。
NAC解决方案测试
NAC解决方案测试一、背景介绍网络接入控制(Network Access Control,NAC)是一种用于保护企业网络安全的解决方案。
它通过对网络上的终端设备进行身份验证、合规性检查和访问控制,确保只有经过授权的设备和用户能够访问网络资源。
为了确保NAC解决方案的有效性和稳定性,我们需要进行一系列的测试。
二、测试目标1. 验证NAC解决方案是否能够准确识别和验证终端设备的身份;2. 检查NAC解决方案是否能够进行合规性检查,确保终端设备满足安全策略要求;3. 确保NAC解决方案能够有效地控制终端设备的访问权限;4. 测试NAC解决方案的性能和稳定性,确保其在高负载和异常情况下能够正常工作。
三、测试内容1. 身份验证测试:a. 使用不同类型的终端设备(如Windows、Mac、iOS、Android等)进行连接测试,验证NAC解决方案是否能够准确识别设备类型;b. 验证NAC解决方案是否能够通过用户名和密码、证书等方式对终端设备进行身份验证;c. 测试NAC解决方案是否能够与企业的身份验证系统集成,确保用户身份验证的准确性。
2. 合规性检查测试:a. 模拟终端设备的安全策略不符合要求的情况,验证NAC解决方案是否能够检测到并拒绝访问;b. 验证NAC解决方案是否能够对终端设备进行安全补丁和防病毒软件的检查,确保设备的安全性;c. 测试NAC解决方案是否能够根据企业的安全策略要求,对终端设备进行网络访问权限的分配和控制。
3. 访问控制测试:a. 验证NAC解决方案是否能够根据终端设备的身份和合规性检查结果,对其进行访问控制;b. 测试NAC解决方案是否能够对终端设备进行网络隔离,防止未经授权的设备访问敏感资源;c. 验证NAC解决方案是否能够对终端设备进行流量限制和流量优先级的控制。
4. 性能和稳定性测试:a. 在高负载情况下,测试NAC解决方案的性能表现,包括身份验证和访问控制的响应时间;b. 模拟网络异常情况(如网络断开、设备故障等),测试NAC解决方案的稳定性和容错能力;c. 验证NAC解决方案在大规模设备接入的情况下,是否能够正常工作。
朗通网络接入控制系统NACP解决方案
山东朗通网络接入控制系统解决方案目录一、面临的挑战 (2)二、产品必要性 (4)三、产品概述 (6)四、产品特色 (8)4.1先进、灵活的准入技术 (8)4.2多重身份鉴别方式组合验证,保证身份信息可靠性 (9)4.3细粒度网络访问权限控制 (11)4.4国家信息安全等级测评库 (12)4.5自主快速一键智能修复 (16)4.6内嵌超大弱口令测评库 (16)4.7全面安全审计、智能分析网络安全系数 (17)4.8在线安全测评、无需客户端程序 (20)4.9智能负载均衡、双机热备 (21)4.10融合云计算技术,保障超大网络级联管理 (21)五、设备选型 (23)六、产品报价 (23)七、荣誉资质 (25)八、典型客户 (26)集团企业 (26)科研院所 (26)服务业企业 (26)一、面临的挑战随着网络环境愈发复杂,企业都非常重视其信息化建设。
并且,近年来企业网络负责人也愈发发现,如何使内网更加安全已成为一个十分重要的课题。
当前,我国已建成规模宏大、覆盖全国的信息网络,国家重要信息网络和信息系统,已成为支撑国民经济和社会发展的重要基础设施。
与此同时,单位重要网络和信息系统仍存在一定安全隐患和漏洞,不断遭受来自各方面的威胁。
1.不能实现实名制入网,无法知道当前有哪些人在上网。
2.外来设备接入网络,很难做到及时发现并对其进行控制。
3.内、外网隔离的网络环境下,终端用户非法外联频发。
4.个别中毒电脑,接入网络后,感染同一网络电脑,导致病毒大面积爆发。
5.IP/MAC资源管理难,无法做到有效管理,乱改私改IP/MAC的事时有发生。
6.现有的补丁系统易用性和强制性太差,无法及时地将补丁打到每一个电脑上。
7.终端用户的电脑水平参差不齐,现有的安全软件无法满足终端对安全越来越高的要求。
8.网络环境复杂,一般的安全准入产品很难适应。
上述网络安全问题,制约了信息化建设的快速发展。
同时,行业特性决定网络环境、安全需求。
NAC解决方案测试
NAC解决方案测试简介:网络访问控制(Network Access Control,NAC)是一种用于保护企业网络安全的解决方案。
NAC解决方案测试旨在评估和验证NAC系统的性能、安全性和可靠性,以确保其能够有效地满足企业的网络安全需求。
测试目标:1. 评估NAC解决方案的性能,包括系统响应速度、吞吐量和稳定性。
2. 验证NAC解决方案的安全性,包括身份验证、访问控制和入侵检测等功能。
3. 检查NAC解决方案的可靠性,包括系统容错性、故障恢复和持续可用性。
测试内容:1. 性能测试:a. 测试NAC系统的响应速度,模拟多个用户同时访问网络,评估系统的响应时间。
b. 测试NAC系统的吞吐量,通过传输大量数据包来评估系统的处理能力。
c. 进行负载测试,模拟高峰时段的网络访问情况,评估系统在高负载情况下的性能表现。
d. 测试系统的稳定性,通过长时间运行和大量数据传输来验证系统是否会出现崩溃或性能下降的情况。
2. 安全性测试:a. 验证NAC系统的身份验证功能,测试不同身份的用户是否能够成功登录,并限制未经授权的访问。
b. 模拟网络攻击,如DDoS攻击、ARP欺骗等,评估NAC系统的入侵检测和防御能力。
c. 测试访问控制策略的有效性,验证系统是否能够按照预设规则限制用户的网络访问权限。
d. 检查日志记录和审计功能,确保系统能够准确记录用户的访问行为和异常事件。
3. 可靠性测试:a. 测试系统的容错性,模拟硬件故障或网络中断的情况,评估系统的自动恢复和冗余机制。
b. 测试系统的故障恢复能力,模拟系统崩溃或服务中断的情况,验证系统能够快速恢复并保持正常运行。
c. 进行持续可用性测试,测试系统在长时间运行和高负载情况下的稳定性和可靠性。
测试方法:1. 使用合适的测试工具,如性能测试工具、网络攻击模拟工具和日志分析工具等,进行全面的测试。
2. 建立测试环境,包括模拟真实的网络拓扑、部署NAC系统和模拟用户访问等。
朗通网络接入控制系统NACP解决方案
山东朗通网络接入控制系统解决方案目录一、面临的挑战 (2)二、产品必要性 (4)三、产品概述 (6)四、产品特色 (8)4.1先进、灵活的准入技术 (8)4.2多重身份鉴别方式组合验证,保证身份信息可靠性 (9)4.3细粒度网络访问权限控制 (11)4.4国家信息安全等级测评库 (12)4.5自主快速一键智能修复 (16)4.6内嵌超大弱口令测评库 (16)4.7全面安全审计、智能分析网络安全系数 (17)4.8在线安全测评、无需客户端程序 (20)4.9智能负载均衡、双机热备 (21)4.10融合云计算技术,保障超大网络级联管理 (21)五、设备选型 (23)六、产品报价 (23)七、荣誉资质 (25)八、典型客户 (26)集团企业 (26)科研院所 (26)服务业企业 (26)一、面临的挑战随着网络环境愈发复杂,企业都非常重视其信息化建设。
并且,近年来企业网络负责人也愈发发现,如何使内网更加安全已成为一个十分重要的课题。
当前,我国已建成规模宏大、覆盖全国的信息网络,国家重要信息网络和信息系统,已成为支撑国民经济和社会发展的重要基础设施。
与此同时,单位重要网络和信息系统仍存在一定安全隐患和漏洞,不断遭受来自各方面的威胁。
1.不能实现实名制入网,无法知道当前有哪些人在上网。
2.外来设备接入网络,很难做到及时发现并对其进行控制。
3.内、外网隔离的网络环境下,终端用户非法外联频发。
4.个别中毒电脑,接入网络后,感染同一网络电脑,导致病毒大面积爆发。
5.IP/MAC资源管理难,无法做到有效管理,乱改私改IP/MAC的事时有发生。
6.现有的补丁系统易用性和强制性太差,无法及时地将补丁打到每一个电脑上。
7.终端用户的电脑水平参差不齐,现有的安全软件无法满足终端对安全越来越高的要求。
8.网络环境复杂,一般的安全准入产品很难适应。
上述网络安全问题,制约了信息化建设的快速发展。
同时,行业特性决定网络环境、安全需求。
朗讯接入服务解决方案
朗讯接入服务解决方案
佚名
【期刊名称】《信息系统工程》
【年(卷),期】2002(000)005
【摘要】虚拟路由技术是多业务综合接入的核心,通过这种技术,用户可以在综合接入平台上分别为不同的ISP/在线服务商定义不同的私有路由和各自的DNS、RADIUS和IPPOOL地址,各私有路由直接可以完全隔离,即可以在不同的私有路由域内使用完全重合的IP地址。
在一个宽带综合接入设备上构筑多达几十上百个ISP接入虚拟路由,通过对接入用户的识别,将接入用户捆绑到其合法的ISP路由上,从而保证不同的ISP用户的数据流从各ISP自己的路由端口发往各ISP自己的网络,为不同的接入用户提供不同的接入服务。
在配置方面,朗讯网管平台为用户提供了一个直观的配置和管理环境,通过图形界面,电信运营商可以方便快速的部署基于不同虚拟路由的接入服务。
【总页数】1页(P43)
【正文语种】中文
【中图分类】F471.266
【相关文献】
1.阿尔卡特朗讯助力印度DEN Networks交付超宽带接入服务 [J],
2.阿尔卡特朗讯携手Lazus在哥伦比亚部署4GLTE超宽带接入服务 [J],
3.阿尔卡特朗讯助力运营商提供可靠千兆超宽带接入服务 [J],
4.阿尔卡特朗讯信息:阿尔卡特朗讯携手Jeskell推出户外企业安全解决方案 [J],
李双
5.阿尔卡特朗讯助力运营商提供可靠的千兆超宽带接入服务 [J],
因版权原因,仅展示原文概要,查看原文内容请购买。
朗讯科技宽带接入整体解决方案
朗讯科技宽带接入整体解决方案
赵晓鹏
【期刊名称】《电信网技术》
【年(卷),期】2001(000)003
【摘要】@@ 一、朗讯宽带接入整体解决方案综述rn在过去的一年中,Internet 在我国得到了迅猛的发展,互联网用户从900万发展到了2000多万.伴随着用户的高速增长,网络的带宽与容量再一次成为各运营商关注的焦点,其中尤以宽带接入的瓶颈最为引人注目.各运营商都将宽带接入作为新的利润增长点和争取用户的手段大力发展,网络建设也已从初期的示范阶段迈向了大规模应用阶段.
【总页数】4页(P31-34)
【作者】赵晓鹏
【作者单位】朗讯科技(中国)有限公司
【正文语种】中文
【中图分类】TN91
【相关文献】
1.港湾网络VDSL小区宽带接入整体解决方案 [J],
2.朗讯科技智能型的网络整体解决方案 [J], 朗讯科技有限公司
3.西门子宽带接入整体解决方案 [J], 北京国际交换系统有限公司
4.长沙高层小区宽带接入整体解决方案 [J], 莫林玉
5.珠联璧合共创业绩——朗讯科技、兆维晓通联合举办“宽带接入技术巡回研讨会” [J], 无
因版权原因,仅展示原文概要,查看原文内容请购买。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
山东朗通网络接入控制系统解决方案目录一、面临的挑战 (2)二、产品必要性 (4)三、产品概述 (6)四、产品特色 (8)4.1先进、灵活的准入技术 (8)4.2多重身份鉴别方式组合验证,保证身份信息可靠性 (9)4.3细粒度网络访问权限控制 (11)4.4国家信息安全等级测评库 (12)4.5自主快速一键智能修复 (16)4.6内嵌超大弱口令测评库 (16)4.7全面安全审计、智能分析网络安全系数 (17)4.8在线安全测评、无需客户端程序 (20)4.9智能负载均衡、双机热备 (21)4.10融合云计算技术,保障超大网络级联管理 (21)五、设备选型 (23)六、产品报价 (23)七、荣誉资质 (25)八、典型客户 (26)集团企业 (26)科研院所 (26)服务业企业 (26)一、面临的挑战随着网络环境愈发复杂,企业都非常重视其信息化建设。
并且,近年来企业网络负责人也愈发发现,如何使内网更加安全已成为一个十分重要的课题。
当前,我国已建成规模宏大、覆盖全国的信息网络,国家重要信息网络和信息系统,已成为支撑国民经济和社会发展的重要基础设施。
与此同时,单位重要网络和信息系统仍存在一定安全隐患和漏洞,不断遭受来自各方面的威胁。
1.不能实现实名制入网,无法知道当前有哪些人在上网。
2.外来设备接入网络,很难做到及时发现并对其进行控制。
3.内、外网隔离的网络环境下,终端用户非法外联频发。
4.个别中毒电脑,接入网络后,感染同一网络电脑,导致病毒大面积爆发。
5.IP/MAC资源管理难,无法做到有效管理,乱改私改IP/MAC的事时有发生。
6.现有的补丁系统易用性和强制性太差,无法及时地将补丁打到每一个电脑上。
7.终端用户的电脑水平参差不齐,现有的安全软件无法满足终端对安全越来越高的要求。
8.网络环境复杂,一般的安全准入产品很难适应。
上述网络安全问题,制约了信息化建设的快速发展。
同时,行业特性决定网络环境、安全需求。
企业的工作特性使其网络环境趋向复杂化,既有内部网络工作平台,也有内、外网之间的数据流动。
其终端接入设备更是五花八门,从单核老型号台式计算机,到笔记本电脑、手机等新型移动接入设备,难于进行统一管理。
同时当前多样的网络接入方式,如3G、手机拨号、WiFi等,也让以往通过拔掉网线实现绝对网络隔离的方法受到挑战,加之人员、环境的复杂性,都使得企业信息主管难以对网络进行有效、高效的管理。
二、产品必要性我国的电子政务信息化正处在一个建设的快速发展阶段,尤其是跨行业、跨部门、跨地域的大型信息系统的建设,对政务公开、信息共享、加强监管、提高效率非常有利。
目前,我国已建成规模宏大、覆盖全国的信息网络,国家重要信息网络和信息系统,已成为支撑国民经济和社会发展的重要基础设施,为了保障我国重要信息网络和信息系统的安全,党中央、国务院及国家有关部门做出了一系列重大决策和部署,出台了一系列政策文件,制定了一系列标准规范。
2004年9月17日,公安部、国家保密局、国家密码管理委员会办公室、国务院信息办下发了《关于信息安全等级保护工作的实施意见》,明确了信息安全等级保护的重要意义、原则、基本内容、工作职责分工、要求和实施计划。
2007年6月22日,四部门又下发了《信息安全等级保护管理办法》,进一步确定职责分工,明确了公安机关负责全面工作、国家保密工作部门负责涉密信息系统、国家密码管理部门负责密码工作、国务院信息办负责的管理职责和要求。
涉及国家秘密的信息系统应当依据国家信息安全等级保护的基本要求,按照国家保密工作部门涉密信息系统分级保护的管理规定和技术标准,结合系统实际情况进行保护。
《信息安全等级保护管理办法》(公通字 [2007]43号) 、《信息安全技术信息系统安全等级保护技术要求》(GB/T 22239-2008)等级保护明确规定,在边界完整性检查、主机安全、身份鉴别、安全审计、数据安全与备份恢复等几个方面明确规定了必须对内网终端计算机应采取安全管理、准入控制管理、非法外联控制、身份认证、安全审计管理、文件加密保护、介质管理、资产管理等相关措施。
中央保密委员会于2004年12月23日下发了《关于加强信息安全保障工作中保密管理若干意见》明确提出要建立健全涉密信息系统分级保护制度。
2005年12月28日,国家保密局下发了《涉及国家秘密的信息系统分级保护管理办法》,同时,2010年10月1日实施的新《保密法》也增加了网络安全保密管理的条款。
随着《保密法》的贯彻实施,国家已经基本形成了完善的保密法规体系。
《涉密信息系统分级保护管理办法》、《涉及国家秘密的信息系统分级保护技术要求》(BMB17-2006)分级保护明确要求,用户进入涉密信息系统前,系统首先要对用户的身份进行认证,并且要对经过身份鉴别的合法用户按照“最小授权原则”对其访问系统资源的权限进行限制。
三、产品概述朗通网络接入控制系统(简称朗通NACP)结合国家公安部信息安全等级保护、国家保密局涉密网络分级保护政策要求以及企业、企事业单位网络安全管理需求,以终端安全等级测评为理念,遵循网络防护和终端安全并重原则,开发的全新一代专注与企业电子政务网和涉密内网的信息安全管理系统。
产品整体采用B/S架构,规避传统网络管理系统需要大量安装客户端程序,多系统兼容性差,用户体验效果差等问题。
朗通NACP采用安全等级和工作流程化产品理念,对接入网络终端设备进行物理设备、网络安全、系统安全和操作应用安全四大方面的安全测评与智能修复,确保接入网络计算机的安全,保障整体网络安全性。
产品向终端用户提供简单快速的入网流程,终端用户注册的个人信息被系统审核通过后,即可获得指定的网络资源访问权限。
朗通NACP系统遵循三权分立,最小授权管理原则,对特权用户权限进行分离,分为系统管理员、系统操作员和安全审计员,系统管理员只能对系统进行维护,系统操作员只能进行终端用户管理,安全审计员只能维护管理操作审计信息,通过三权分立确保审计数据的安全,避免审计数据受到未预期的删除、修改或覆盖等操作。
四、产品特色4.1先进、灵活的准入技术朗通NACP系统是基于最先进的第三代准入控制技术的专业产品,支持包括虚拟网关、透明网桥、策略路由、IP准入、旁路准入等多种先进的准入控制技术,满足各种复杂网络、混合型部署网络和纵级大网络的准入管理要求。
朗通NACP支持云计算准入特性,准入终端实时同步网络准入策略数据对非法网络通信数据进行阻断,提升网络准入工作效率,保障接入网络安全性。
朗通NACP准入系统不会改变用户网络拓扑架构,兼容各种复杂网络环境,支持分散式快速部署。
同一网络支持对不同网络区域进行区别管理,可灵活设置准入管辖网络区域、隔离区域、安全区域、内外区域分离、准入端口和准入IP 等。
4.2多重身份鉴别方式组合验证,保证身份信息可靠性朗通NACP支持多种身份信息鉴别方式,包含口令类、动态验证码类和硬件类鉴别方式,可以供用户灵活设置、自由组合。
朗通NACP结合国家信息安全保护政策要求引入两种或两种以上多重身份鉴别方式组合验证功能,既保证了接入网络终端设备的合法性,又保障了接入网络人员的合法性,更为有效的确认身份信息的可靠性,确保单位内网资源的安全性。
以下是朗通NACP所支持的身份鉴别方式:⏹系统用户名身份鉴别⏹LDAP身份鉴别⏹邮件认证身份鉴别⏹AD域身份鉴别⏹系统登录指定AD域鉴别⏹USB Key身份鉴别⏹CA证书身份鉴别⏹短信验证码身份鉴别朗通NACP具有身份鉴别信息防冒用和登录失败处理功能,支持口令长度、复杂性和定期更新设置,并支持限制非法登录次数、锁定登录时长和登录连接超时自动退出等功能,并且支持可以直接把AD域等账号可以导入的方式,避免网络管理者反复添加账号信息,并且保证可以非常方便完成普通账号登陆后的朗通软件的产品推送,避免去每个终端去操作和更换登陆系统账号的情况。
4.3细粒度网络访问权限控制朗通NACP以单个用户为控制粒度,划分不同的网络安全域,允许或拒绝用户对受控网络资源的访问,规范用户的网络使用权限,提高整体网络安全性。
产品内置网络隔离域、来宾可见域、网络安全域和终端用户域,对网络访问数据包的源地址、目的地址、源端口号、目的端口号、协议、发出信息的主机名等信息进行过滤,为数据流提供明确的允许/拒绝访问的能力,并对会话处于非活跃一定时间或会话结束后的终端设备终止网络,依据安全策略对接入网络的便携式和移动式终端设备进行全面严格管控。
朗通NACP支持完善的网络边界性检查功能,能够实时检测内部网络中出现的内部用户未通过准许私自联到外部网络的行为(即“非法外联”行为),对私自联到外部网络的用户进行阻断所有网络连接和立即关机操作,并将违规行为上报报警中心服务器。
4.4国家信息安全等级测评库朗通NACP结合国家信息安全政策要求,提供不同信息安全级别终端用户的设备安全测评库,支持对终端用户物理设备、网络安全、系统安全和操作应用安全四大方面,近30个安全测评项和10多个违规报警项进行实时测评检查,提高接入网络的终端机器的安全性和可靠性。
用户还可以根据管理需求进行灵活的自定义设置,量身打造适合自己的安全检查规则库。
朗通NACP通过安全测评库对终端设备进行自动检查、分析和评估,安全检查符合信息安全要求的终端设备才能接入内网,变被动防御为主动防御,为内网的安全提供强制性保障。
以下是朗通NACP所支持的安全测评项:⏹移动存储介质检查⏹光驱介质检查⏹3G上网卡检查⏹系统分区检查⏹监听端口检查⏹IP&MAC绑定检查⏹ARP欺骗检查⏹恶意代码防范检查⏹操作系统补丁检查⏹来宾账户检查⏹口令安全检查⏹黑名单口令检查⏹超时重新登录检查⏹计算机名检查⏹系统服务检查⏹远程桌面检查⏹系统时间检查⏹AD域环境检查⏹共享资源检查⏹TELNET检查⏹剩余信息保护检查⏹系统防火墙检查⏹WSUS配置检查⏹非法进程检查⏹应用进程检查⏹安装程序检查⏹禁止安装程序检查朗通NACP支持对各违规报警项自定义报警级别(蓝色、黄色、橙色、红色)、报警方式(提示消息、报警邮件、报警短信)和处理响应措施(关机、阻断网络、放置隔离区、发送报警信息)。
以下是朗通NACP所支持的违规报警项:⏹硬件资产变化报警⏹接入移动存储介质报警⏹接入光驱介质报警⏹接入3G上网卡报警⏹开启违规端口报警⏹IP&MAC变化报警⏹受到ARP欺骗报警⏹非法外联报警⏹恶意代码防护不合格报警⏹存在操作系统漏洞报警⏹修改系统账户报警4.5自主快速一键智能修复朗通NACP通过对终端用户安全测评信息实时分析,为存在安全隐患的终端用户设备提供智能一键修复机制,快速修复终端设备存在的各类安全隐患,避免用户因修复安全隐患的复杂性和专业性,使终端用户面对漏洞无从下手,导致不能及时接入网络进行业务操作。