网络软件准入厂家网络准入控制产品专业厂商

盈高科技的ASM入网规范管理系统。

参考资料：http://tech.ccidnet.com/art/782/20100201/1991669_1.html

国内有哪些网络准入控制系统？具体有哪些功能？

金盾软件:NACP网络准入控制系统（为网络运维人员和管理人员提供接入认证、安全评测、违规报警、通信规范等符合等/分保要求的产品方案，能够为管理员提供终端安全风险分析、入网风险分析、违规事件分析等数据分析功能）。

1.身份认证，终端入网强制身份认证，未经授权禁止接入网络，确保只有合法终端才能入网。

2.安全测评，终端安全技术测评，安全隐患项目隔离修复，确保入网终端始终处于安全状态。

3.动态保护，终端安全状态动态保护，存在危险异常项目及时处理并报警通知，防止安全隐患。

4.通讯规范，终端安全通讯规范，明确网络访问细则权限，确保用户拥有网络使用的“最小授权”。

5.数据分析，全网安全事件图表化分析汇总，既可提供针对特定行为的分析报告，也可全网安全趋势分析。

四招教你如何挑选网络准入控制产品

　　一般考虑到要部署准入控制系统的单位，信息化建设已经达到了一定高度，网络环境已经建设好，存在多种网络设备和复杂终端设备。作为网络准入控制系统的选择，要考虑产品是否支持多种入网强制技术，是否支持多样化的异构终端识别（如：智能手机、平板电脑、字符终端、网络打印机等），以适应各种复杂性的网络环境。所以选择准入控制产品必须能够适应用户多种多样的信息系统环境，准入控制系统厂商应该能够提供各种环境下的准入控制方案，尽量避免进行大范围的网络改造。

　　二.框架先进，控制力强

　　1、基于端点系统的架构Software-base NAC；主要是桌面厂商的产品，采用ARP干扰、终端代理软件的软件防火墙等技术。

　　2、基于基础网络设备联动的架构—Infrastructure-base NAC；主要是各个网络设备厂家和部分桌面管理厂商，采用的是802.1X、PORTAL、EOU等技术。

　　3、基于应用设备的架构—Appliance-base NAC；主要是专业准入控制厂商，如ForeScout、盈高科技、Sysgate SNAC。采用的是策略路由、MVG、VLAN控制等技术。

　　综观这三种框架的进化与发展，现在完全基于Software-base的架构，范围及控制力度有限，目前已不被用户接纳；而大多数网络设备厂商现在主要推崇Infrastructure-base的架构，可以促进他们网络设备的市场销售，但是对网络设备要求高，需要特定型号和厂家的设备。存在互相设置壁垒的问题；现在国外比较新兴的是采用Appliance-base 架构的NAC设备，这种NAC设备对网络设备的种类、型号几乎无要求，在降低部署难度的同时可以达到很好控制力度。

　　目前市场认可度比较好的NAC方案，是Appliance-base NAC，即第三代准入系统架构。

　　三.高可靠性，确保业务连续性

　　用户一旦建成网络准入控制系统后，就意味着所有终端每天进入网络，都依赖于这套网络准入控制系统的解决方案。现在市面上的网络准入控制方案有纯软件、有纯硬件也有软硬件结合的。软件系统通常安装在用户提供的服务器上，价格相对较便宜，但是性能和稳定性受限于服务器和操作系统；硬件系统由于采用了专用的硬件和操作系统，稳定性高，性能可控，但是价格通常较高。建议用户根据自身网络规模和网络重要性，进行合理的选择。

　　另外选择无论哪种方案，一定要求有完善的逃生方案，具备“Fail-Open”模式，不存在单点故障。绝对不能因为网络准入控制系统的建设影响业务连续性，导致正常办公业务无法开展。

　　四.配套服务完善，响应及时

　　建设网络准入控制项目不同于部署网关型的产品，只部署在一点，需要进行改动时，仅仅对其一点进行改动就可以了。而网络准入控制系统的部署关系到网络中的每一台终端、每一个使用者，缺乏部署经验，盲目的进行部署，势必造成大范围的问题。因此要建设好网络准入控制的项目，一定需要有一个相关项目经验丰富，具有良好风险管理的专业技术服务团队支撑。

　　在项目建设前期，需要能够规划出适合用户网络的准入控制解决方案。从安全、管理、项目建设成本、风险控制等方面都要有详细的计划。在项目实施时，需要有一套完整的项目建设计划与配套的项目管理制度。在项目运行后，一定要有及时响应的客服体系。技术服务水平的好坏在准入控制项目中尤为突出。

　　实现内网安全的基础在于屏蔽一切不安全的设备和人员接入网络，并且规范用户接入网络的权限。

网络准入控制的常见方法

通常有4种准入控制：

a.802.1x准入控制

802.1x的准入控制的优点是在交换机支持802.1x协议的时候，802.1x能够真正做到了对网络边界的保护。缺点是不兼容老旧交换机，必须重新更换新的交换机；同时，交换机下接不启用802.1x功能的交换机时，无法对终端进行准入控制。

b.DHCP准入控制

DHCP的准入控制的优点是兼容老旧交换机。缺点是不如802.1x协议的控制力度强。

c.网关型准入控制

网关型准入控制不是严格意义上的准入控制。网关型准入控制没有对终端接入网络进行控制，而只是对终端出外网进行了控制。同时，网关型准入控制会造成出口宕掉的瓶颈效应。

d.MVG准入控制

其前身是思科公司的VG（虚拟网关）技术。但是该技术仅能支持思科公司相关设备。受该技术的启发，国内某些公司开发了MVG（多厂商虚拟网关）技术。该技术可以支持目前市场上几乎所有的交换机设备。　　

e.ARP型准入控制

ARP准入控制是通过ARP欺骗实现的。ARP欺骗实际上是一种变相病毒。容易造成网络堵塞。由于越来越多的终端安装的ARP防火墙，ARP准入控制在遇到这种情况下，则不能起作用。

国内哪家网络准入控制做的好

当然是深圳联软科技了,联软科技准入控制产品，在NAC安全准入领域遥遥领先于国内同行业其他厂商。目前准入控制系列产品及整体内网安全解决方案已广泛应用于政府、金融、运营商、能源、教育、制造、大型集团企业等众多行业，在金融行业更是占有率达到了70%，是上交所和深交所的首选用户。并以优秀的网络适应性、领先的技术实力、丰富易用的功能在NAC安全准入市场取得了极佳的口碑和声誉。

究竟什么是网络准入？

网络准入这一概念是由思科发起、后续由华为、联软、北信源等多家厂商根据此概念，基于在NACC、802.1x、EOU、WebAuth、MAB、IAB的基础上进行自主研发的一门新兴技术。其宗旨是防止病毒和蠕虫等新兴黑客技术对企业安全造成危害，为企业建设一套网络安全体系。

功能

1.用户身份认证

2.终端完整性检查

通过身份认证的用户还必须通过终端完整性检查，查看连入系统的补丁、防病毒等功能是否已及时升级，是否具有潜在安全隐患。

3.终端安全隔离与修补

对通过身份认证但不满足安全检查的终端不予以网络接入，并强制引导移至隔离修复区，提示用户安装有关补丁、杀毒软件、配置操作系统有关安全设置等。

4.非法终端网络阻断

能及时发现并阻止未授权终端对内网资源的访问，降低非法终端对内网进行攻击、窃密等安全威胁，从而确保内部网络的安全。

5.接入强制技术

支持几乎所有的网络接入强制技术，如： 802.1X、DNS代理、防火墙、CISCO EOU、H3C Portal、***等，实现从网络层到系统层接入的全面、深度控制，有效拒绝未知设备接入。

准入控制这方面哪家厂商做的最好？？

南京阳途

好吗？

做网络安全软件也有很多年了，口碑还是挺不错的。

转载请注明出处51数据库 » 网络软件准入厂家网络准入控制产品专业厂商