@Luminary
2年前 提问
1个回答

什么是网络准入控制 (NAC)

Anna艳娜
1年前
官方采纳

网络准入控制 (NAC) 是一项由思科发起、多家厂商参加的计划,其宗旨是防止病毒和蠕虫等新兴黑客技术对企业安全造成危害。借助NAC,客户可以只允许合法的、值得信任的终端设备(例如PC、服务器、PDA)接入网络,而不允许其它设备接入,利用NAC技术,企业能够减少病毒对企业网络的干扰。

(1)终端安全检查软件 终端安全检查软件负责对接入的终端进行主机健康检查和网络接入认证。

(2)网络接入设备 网络接入设备包括路由器、交换机、无线AP和安全设备等,这些设备接受主机委托,然后将信息传送到策略服务器,在那里实施NAC决策。

(3)策略/AAA服务器

策略/AAA服务器负责评估来自网络设备终端的安全信息,并决定应该使用哪种接入策略(接入、拒绝、隔离或打补丁)。

NAC系统基本工作原理是:当终端接入网络时,首先由终端设备和网络接入设备(如交换机、无线AP、VPN等)进行交互通信;然后,网络接入设备将终端信息发给策略/AAA服务器,服务器对接入终端和终端使用者进行检查;当终端及使用者符合策略/AAA服务器上定义的策略后,策略/AAA服务器会通知网络接入设备,对终端进行授权和访问控制。