返回
宝界无线准入网关产品白皮书20140606

宝界无线准入网关产品白皮书20140606

ID:33630716

大小:1.64 MB

页数:18页

时间:2019-02-27

宝界无线准入网关产品白皮书20140606_第1页
宝界无线准入网关产品白皮书20140606_第2页
宝界无线准入网关产品白皮书20140606_第3页
宝界无线准入网关产品白皮书20140606_第4页
宝界无线准入网关产品白皮书20140606_第5页
资源描述:

《宝界无线准入网关产品白皮书20140606》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、宝界无线准入网关技术白皮书宝界无线准入网关技术白皮书无锡宝界科技有限公司2021年7月19日18宝界无线准入网关技术白皮书目录第一章引言31.1、产品研发背景31.2、无线网络的安全需求分析4第二章产品简介52.1、产品部署拓朴方式52.2、无线用户接入流程7第三章产品功能73.1、全网DHCP服务73.2、实名认证83.3、强制安装第三方安全软件93.4、非法终端扫描、阻断、审计103.5、智能流量控制123.6、网络应用协议过滤133.7、VPN远程访问143.8、防火墙功能143.9、日志分析系统15第四章产品优势164.1

2、、无线覆盖工程成本降低50%164.2、兼容所有厂家的无线设备164.3、应用准入、终端准入二合一164.4、强制安装第三方安全软件174.5、强化对无线入网终端的安全设置174.6、安全策略对应到人174.7、面向对象的中文图形化界面174.8、全面日志审计18第五章成功案例1818宝界无线准入网关技术白皮书第一章引言1.1、产品研发背景随着信息技术快速发展,网络的规模越来越大,接入网络的计算机也越来越多,虽然大多数网络已经在互联网出口部署了防火墙、IPS等安全防护设施,但在内网接入层,依然采用开放式的网络结构,开放式网络犹如企

3、业没有门卫一样,任何人都可以随意进出,不受任何检查和限制。可以想象开放式网络为恶意访问提供了入侵网络的便利条件,采用非常简单的攻击技术便可以进行网络攻击,轻则影响信息系统的正常运行,重则业务数据被窃取、篡改,引发信息安全事件。另一方面,不进行网络准入管理就不能准确掌握终端计算机的IP等网络信息,不利于网络日常维护工作,并且一旦发生信息安全事件难于追踪审计。针对开放式网络,如何在内部网络构建起一道安全屏障,积极主动诊断多种网络访问设备的健康性,采用隔离管控和有效引导的方法,做到可信计算机有条件的访问网络,阻止非授权的以及有“问题”的

4、计算机私自访问网络带来的安全隐患,这已经成为政府、金融、电信、企事业单位迫切需要解决的问题。针对以上情况,国家相关权威机构也提出如下法令法规,明确对内网接入控制提出了相关要求。1、《信息安全等级保护GB/T22239-2008标准》具备三级以上防护能力的网络对“边界完整性检查”要求:1、应能够对非授权设备私自联到内部网络的行为进行检查,准确定出位置,并对其进行有效的阻断。2、应能够对内部网络用户私自联到外部网络的行为进行检查,准确定出位置,并对其进行有效阻断。2、《ISO27001信息安全管理体系》ISO27001指出信息安全是通

5、过实现组合控制获得的,以防止信息受到的各种威胁,确保业务连续性,使业务受到损害的风险减至最小,使投资回报和业务机会最大。安全控制可以是策略、惯例、规程、组织结构和软件功能。ISO27001中明确指出接入网络的管理规范和设备要求规范。3、《萨班斯SOX法案》IT内控体系萨班斯法案对公司治理、内部控制及外部审计同时做出了严格的要求。萨班斯法案覆盖了非常全面的管理层面,其中404条款(内部控制的管理评估)明确要求对企业内部的控制规范要求。按萨班斯法案信息安全提出了IT内控要求涉及到下面四个方面:一是针对网络准入控制;二是针对补丁管理;三

6、是针对配置管理;四是终端所遵从的一些检查。18宝界无线准入网关技术白皮书1.2、无线网络的安全需求分析1、集中管理内网所有的无线路由器或无线AP2、及时发现并阻断员工私接的无线路由器3、现有的无线路由使用共享简单密码,极易泄漏4、无法区分无线用户是外来访客还是内部员工,不同类型用户设置不同的网络访权限5、访客无线用户只可以上互联网,但员工无线用户既能访问互联网,也能访问公司内部网络6、确保无线接入用户安全性:强制安装杀毒软件、桌管软件、加密软件客户端7、对无线入网终端保留入网日志私接路由器危险!!!围墙外非法无线接入用户未经授权外

7、来访客内部员工游离在上网行为管理之外无集中管控的无线路由的危害18宝界无线准入网关技术白皮书第二章产品简介宝界科技无线准入网关是一种针对企业无线网络环境的一种准入控制网关,它融合了DHCP准入、应用准入、ARP准入、行为管理、包过滤防火墙、网络流量控制、IPSEC/SSLVPN等技术,它提出了一套完整的无线入网规范,实现了我国信息系统等级保护中对网络边界保护、访问控制、身份认证等的要求;同时,也有效地解决了目前各大企事业单位无线网络普遍存在的无线共享密码泄露、无法对无线用户做上网行为管理、流量控制及上网日志对应不到人、无法区分内部

8、员工和外来访客、IP地址无法统一管理等一系列安全问题。2.1、产品部署拓朴方式Internet宝界无线准入网关员工VLAN接入终端路由器三层交换机无线AP设置相同的SSID无线路由关闭DHCP设置相同的SSID无线VLAN无线VLAN应用服务器群服

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。