时间:2021-11-03 17:44:05
NAC6000 入网规范管理系统系列产品,是基于第三代准入控制技术基础的,面向下一代准入控制(NG NAC)的,纯硬件高性能网络准入控制设备。是在总结了大量的内网安全案例以及用户需求的基础上,秉承“无需改变网络、终端部署灵活”的特性,研制的新一代入网规范管理系统。NAC6000 改变了业界传统的将准入控制系统作为一个单独功能产品的做法,率先提出准入平台的概念。实现了广泛地结合用户已有的交换机、杀毒软件、AD 域、LDAP 服务器等,并完全实践了“入网-在网-出网”的整体化流程。能够达到“违规不入网、入网必合规”的管理规范。
网络准入系统技术模块分为 4 层:WiniOS、服务模块层、终端代理、Web 框架。
WiniOS:安全的底层操作系统。采用整盘加密,应用层透明访问。开放的服务能够抵御一定的 DDOS 攻击和数据篡改。并提供高可用性支持。
服务模块层:可以读取和接受各种服务参数,配置文件(XML 文件)方式。传输时可以抛出相关管理信息,包括:IP、端口、操作、文件、大小、MD5 值等。补丁系统用于从微软下载 CAB 文件包,进行 MD5 值校验。
终端代理:客户端设计为连接服务器的模式,客户端向服务器发送数据时采用 TCP 的方式进行操作。客户端定时向服务器提交数据,并定时从服务器端获取本机器的各种策略。
WEB 框架:Web 端主要分为两个部分,第一部分是客户机安全检查,第二部分是后台管理配置。终端设备通过第一部分来进行设备注册、身份认证和安全检查。管理员主要通过后台管理配置进行所有的系统配置、设备管理、规范制定、查询统计和网络基础控制。
