@Haggard
2年前 提问
1个回答
网络接入控制的类型主要有哪些
X0_0X
2年前
官方采纳
网络接入控制的类型主要有基于硬件的网络接入控制、基于代理的网络接入控制、无代理的网络接入控制和动态网络接入控制。
基于硬件的网络接入控制:这种形式的网络接入控制通常是在交换机上游增加一台网络接入控制设备来实现的,但该设备的串接同时也增加了单点故障发生的概率。这种方式的缺点是显而易见的,既会增大整个信息系统建设项目投资,又会使得整个网络变得庞大,通信可见性低,管理难度增加。
基于代理的网络接入控制:这种形式的网络接入控制是基于C/S架构,通过安装管理端和客户端应用程序来实现的。客户端应用程序只运行在客户端后台,定期向管理端服务器发送更新。这种方式引起的中断最少,适用于中大型网络通信环境,既可以提高网络安全性,又可以减轻网络管理人员的工作量,是较为理想的选择。其缺点是网络控制依赖管理端和客户端,一旦其中一方被强行卸载,则会失去网络接入控制功能。
无代理的网络接入控制:这种形式的网络接入控制不需要安装任何管理端、客户端应用程序,它是通过将端点的漏洞扫描等结果发送给服务器来实现控制的。其缺点是不能提供一个一致的方法来评估端点状态,而且每次进入网络前的端点扫描也会在一定程度上增加网络系统的负担。
动态网络接入控制:它将代理安装在可信赖的系统中,安全防护功能被强制开启,当未授权终端试图访问该网络时,代理首先限制其网络通信,对该终端进行诊断和身份验证,从而达到维护网络安全的目的。采用这种网络接入方式既可以实现代理网络接入控制安全性高的优点,又不需要在每一个终端安装代理软件,是较为理想的选择。