終端接入控制系統(tǒng)能夠強(qiáng)制提升企業(yè)網(wǎng)絡(luò)終端的接入安全，保證企業(yè)網(wǎng)絡(luò)保護(hù)機(jī)制不被間斷，使網(wǎng)絡(luò)安全得到更有效提升。 傳統(tǒng)的終端準(zhǔn)入控制系統(tǒng)的實(shí)現(xiàn)一般采用了以下四種技術(shù)： 

   802.1X協(xié)議 

   是一種基于端口的網(wǎng)絡(luò)接入控制協(xié)議?；诙丝诘木W(wǎng)絡(luò)接入控制，是指在局域網(wǎng)接入設(shè)備的端口這一級(jí)對(duì)所接入的用戶設(shè)備進(jìn)行認(rèn)證和控制。缺點(diǎn)是不兼容老舊交換機(jī)，必須重新更換新的交換機(jī)；同時(shí)，交換機(jī)下接不啟用802.1x功能的交換機(jī)時(shí)，無法對(duì)終端進(jìn)行準(zhǔn)入控制。 

   網(wǎng)關(guān)型準(zhǔn)入控制 

   在接入終端和網(wǎng)絡(luò)資源(如：服務(wù)器/互聯(lián)網(wǎng)出口)之間，設(shè)置一個(gè)網(wǎng)關(guān)，終端只有通過網(wǎng)關(guān)的驗(yàn)證和檢查后，才能訪問網(wǎng)關(guān)后面的資源;實(shí)際上網(wǎng)關(guān)準(zhǔn)入控制只是防火墻功能的一個(gè)擴(kuò)展，可以認(rèn)為是網(wǎng)絡(luò)準(zhǔn)入控制中的一種特殊形式，絕大多少傳統(tǒng)的防火墻廠商都提供該類解決方案。網(wǎng)關(guān)型準(zhǔn)入控制沒有對(duì)終端接入網(wǎng)絡(luò)進(jìn)行控制，而只是對(duì)終端出外網(wǎng)進(jìn)行了控制。同時(shí)，網(wǎng)關(guān)型準(zhǔn)入控制會(huì)造成出口宕掉的瓶頸效應(yīng)。 

   DHCP準(zhǔn)入控制 

   終端連接到網(wǎng)絡(luò)時(shí)，DHCP服務(wù)器給終端分配一個(gè)臨時(shí)的IP和路由，使得終端只能訪問有限的資源，終端通過安全檢查之后，重新獲取一個(gè)IP，此時(shí)可以正常訪問網(wǎng)絡(luò)。DHCP的準(zhǔn)入控制的優(yōu)點(diǎn)是兼容老舊交換機(jī)。缺點(diǎn)是不如802.1x協(xié)議的控制力度強(qiáng)。 

   ARP抑制準(zhǔn)入控制 

   通過ARP底層協(xié)議，實(shí)時(shí)發(fā)現(xiàn)接入設(shè)備，并根據(jù)規(guī)則進(jìn)行準(zhǔn)入控制。部署方便，無需調(diào)整網(wǎng)絡(luò)結(jié)構(gòu)，適用于所有規(guī)模的網(wǎng)絡(luò)用戶。 

   通過以上對(duì)比，我們發(fā)現(xiàn)這幾種主流技術(shù)各有優(yōu)勢(shì)，那么有沒有控制方式簡(jiǎn)便，擴(kuò)充性和兼容性好,支持多vlan和動(dòng)態(tài)dhcp網(wǎng)絡(luò)環(huán)境，能夠?qū)崿F(xiàn)在極少量管理人員的情況下實(shí)現(xiàn)大規(guī)模網(wǎng)絡(luò)管理的方法呢？下面小編就為大家推薦一種低成本、易實(shí)施、好管理、高可靠的安全解決方案。 

   安州科技終端接入控制系統(tǒng)嚴(yán)密配合國(guó)家權(quán)威機(jī)構(gòu)提出的相關(guān)法規(guī)，對(duì)于內(nèi)網(wǎng)接入控制的各種管理規(guī)范，從多個(gè)層面對(duì)終端設(shè)備進(jìn)行全方位的安全防護(hù)。具體包括全網(wǎng)設(shè)備自動(dòng)發(fā)現(xiàn)、接入設(shè)備自動(dòng)甄別、違規(guī)設(shè)備自動(dòng)定位并阻斷、全網(wǎng)信息事件審計(jì)等多種安全功能于一體,從外部到內(nèi)部,形成一套立體化的縱深安全防御體系。系統(tǒng)通過統(tǒng)一的圖形化管理界面，實(shí)現(xiàn)了資產(chǎn)統(tǒng)計(jì)、安全防護(hù)、審計(jì)的全部功能。 

   主要功能 

   設(shè)備發(fā)現(xiàn) 

   自動(dòng)發(fā)現(xiàn)全網(wǎng)設(shè)備，并可區(qū)分出終端類型，包括：終端操作系統(tǒng)、IoT設(shè)備類型等,方便管理人員進(jìn)行分類管理； 

   在設(shè)備第一次入網(wǎng)時(shí)，采用設(shè)備指紋技術(shù)，給每一個(gè)設(shè)備生成唯一標(biāo)識(shí)，為設(shè)備的準(zhǔn)入提供驗(yàn)證依據(jù)； 

   支持設(shè)備主動(dòng)發(fā)現(xiàn)功能，發(fā)現(xiàn)過程不需在原有設(shè)備中安裝任何程序，發(fā)現(xiàn)過程不對(duì)網(wǎng)絡(luò)造成影響； 

   通過多維度的發(fā)現(xiàn)分析，實(shí)現(xiàn)網(wǎng)絡(luò)全面可視化。 

   接入防 

   采用SNMP、ICMP、ARP協(xié)議等多種協(xié)議對(duì)接入層面進(jìn)行抑制，同時(shí)可聯(lián)動(dòng)安全網(wǎng)關(guān)進(jìn)行網(wǎng)關(guān)層面的抑制，形成多級(jí)防護(hù)體系； 

   外來訪客，劃入訪客專網(wǎng)，同企業(yè)內(nèi)網(wǎng)邏輯隔離。同時(shí)可設(shè)置臨時(shí)準(zhǔn)入，并控制訪客網(wǎng)絡(luò)訪問權(quán)限。 

   精準(zhǔn)定位 

   顯示交換機(jī)所有端口使用狀況，如：有無終端通信、端口下接幾個(gè)終端、各自的IP地址/MAC/用戶帳號(hào)等。定位IP接入網(wǎng)絡(luò)的交換機(jī)及端口； 

   生成交換機(jī)網(wǎng)絡(luò)拓?fù)鋱D，通過可視化設(shè)備看板對(duì)網(wǎng)內(nèi)設(shè)備位置準(zhǔn)確掌控。 

   主要價(jià)值 

   自動(dòng)發(fā)現(xiàn)網(wǎng)絡(luò)資產(chǎn)，幫助管理員了解網(wǎng)絡(luò)的真實(shí)情況； 

   適應(yīng)各種復(fù)雜網(wǎng)絡(luò)環(huán)境，防止外部或內(nèi)部不安全的設(shè)備接入網(wǎng)絡(luò)； 

   自動(dòng)發(fā)現(xiàn)網(wǎng)絡(luò)、設(shè)備及連接關(guān)系，清晰展現(xiàn)全網(wǎng)線上資產(chǎn)與安全狀態(tài)； 

   可視化的網(wǎng)絡(luò)拓?fù)?、面板管理，全網(wǎng)終端快速定位; 

   部署快速、維護(hù)簡(jiǎn)單，提高安全接入能力同時(shí)提高運(yùn)維效率。