ack實(shí)名制id準(zhǔn)入控制硬件

1、ACK實(shí)名制ID準(zhǔn)入控制硬件ACK實(shí)名制準(zhǔn)入控制硬件IDNac是采用自主研發(fā)的ID準(zhǔn)入控制技術(shù)，真正旁路接入網(wǎng)絡(luò)，分步部署和專(zhuān)業(yè)的應(yīng)急恢復(fù)機(jī)制，對(duì)網(wǎng)絡(luò)的邊界實(shí)現(xiàn)發(fā)現(xiàn)和防護(hù)，能夠在不改變網(wǎng)絡(luò)結(jié)構(gòu)、不安裝客戶端的情況下，全面兼容各種老舊交換機(jī)和各廠家交換機(jī)，對(duì)各種復(fù)雜網(wǎng)絡(luò)實(shí)現(xiàn)準(zhǔn)入控制。IDNac支持對(duì)網(wǎng)絡(luò)上的設(shè)備進(jìn)行指紋識(shí)別，防止偽造設(shè)備非法入網(wǎng)。IDNac在實(shí)現(xiàn)準(zhǔn)入控制的基礎(chǔ)上，采用ACK網(wǎng)絡(luò)邊界探測(cè)技術(shù)，對(duì)全網(wǎng)的網(wǎng)絡(luò)邊界各接入點(diǎn)實(shí)現(xiàn)自動(dòng)

2、探測(cè)和防護(hù)，加強(qiáng)了網(wǎng)絡(luò)的可視性和可控性。研發(fā)理念研發(fā)理念:創(chuàng)新更安全！創(chuàng)新更安全！許多企業(yè)的網(wǎng)絡(luò)常常是一片混亂。病毒、木馬肆意橫行，非法終端隨意入網(wǎng)，內(nèi)網(wǎng)DDOS常常導(dǎo)致網(wǎng)絡(luò)癱瘓。凡此種種，皆源于內(nèi)部網(wǎng)絡(luò)缺乏規(guī)范管理。為推動(dòng)內(nèi)部網(wǎng)絡(luò)的規(guī)范管理，各國(guó)政府都紛紛推出管理法規(guī)。如：我國(guó)的《信息安全等級(jí)保護(hù)》（簡(jiǎn)稱(chēng)：等保），美國(guó)的薩班斯法。ACK從我國(guó)“等保”出發(fā)，參考各國(guó)相關(guān)法規(guī)，提出了一套內(nèi)網(wǎng)規(guī)范管理解決方案，幫助企業(yè)借鑒國(guó)際經(jīng)驗(yàn)，滿足“等

3、?！钡囊蟆Ｓ捎谵k公內(nèi)網(wǎng)管理混亂，各種安全問(wèn)題頻出，ACK早在2007年就創(chuàng)立了一套以準(zhǔn)入控制為基礎(chǔ)的實(shí)名制ID網(wǎng)絡(luò)管理技術(shù)。ACK以此技術(shù)為基礎(chǔ)，在以人為本的管理理念下，研發(fā)出一系列內(nèi)網(wǎng)規(guī)范管理產(chǎn)品，并提出了一整套內(nèi)網(wǎng)規(guī)范管理解決方案。當(dāng)前內(nèi)網(wǎng)安全的問(wèn)題當(dāng)前內(nèi)網(wǎng)安全的問(wèn)題安全威脅：安全威脅：防不勝防的病毒和木馬難以捉摸的內(nèi)網(wǎng)DDOS攻擊層出不窮的系統(tǒng)漏洞無(wú)處不在的無(wú)線安全隱患輕而易舉的繞開(kāi)防火墻訪問(wèn)管理難題：管理難題：任何人和終端隨意

4、進(jìn)入網(wǎng)絡(luò)IP使用失控，私改冒用IP屢禁不止員工私裝軟件、開(kāi)啟危險(xiǎn)服務(wù)主機(jī)和設(shè)備維護(hù)缺乏監(jiān)管一、產(chǎn)品特點(diǎn)一、產(chǎn)品特點(diǎn)全網(wǎng)邊界可視全網(wǎng)邊界可視如何界定網(wǎng)絡(luò)的邊界一直是困擾企業(yè)的一個(gè)難題。管理和技術(shù)人員很難確切回答如下問(wèn)題：非網(wǎng)關(guān)型全網(wǎng)準(zhǔn)入非網(wǎng)關(guān)型全網(wǎng)準(zhǔn)入IDNac旁路部署在核心交換機(jī)上，不改變網(wǎng)絡(luò)結(jié)構(gòu)，網(wǎng)絡(luò)數(shù)據(jù)不經(jīng)過(guò)IDNac。IDNac是將控制點(diǎn)精準(zhǔn)到內(nèi)網(wǎng)的每一個(gè)接入點(diǎn)，從而實(shí)現(xiàn)了全網(wǎng)準(zhǔn)入控制。設(shè)備指紋識(shí)別設(shè)備指紋識(shí)別大多數(shù)準(zhǔn)入控制方案無(wú)

5、法避免非法人員仿冒網(wǎng)絡(luò)打印機(jī)等設(shè)備入網(wǎng)，從而繞過(guò)網(wǎng)絡(luò)準(zhǔn)入控制。IDNac獨(dú)創(chuàng)網(wǎng)絡(luò)“設(shè)備指紋”概念。它使用“設(shè)備指紋”對(duì)打印機(jī)、生產(chǎn)等設(shè)備進(jìn)行標(biāo)識(shí)和認(rèn)證，將仿冒者“拒之門(mén)外”。IDID網(wǎng)絡(luò)技術(shù)網(wǎng)絡(luò)技術(shù)IDNac采用ID網(wǎng)絡(luò)技術(shù)，能夠?qū)尤刖W(wǎng)絡(luò)的終端ID（CID：ComputerID）、設(shè)備ID（DID:DeviceID）及使用的ID(UID:UserID)實(shí)現(xiàn)精準(zhǔn)定位和標(biāo)識(shí)。并在此基礎(chǔ)上，實(shí)現(xiàn)了：■全網(wǎng)ID集中管理，內(nèi)網(wǎng)和VPN統(tǒng)一賬戶管

6、理；■按人、部門(mén)、角色進(jìn)行管理；■按部門(mén)、角色控制WiFi接入；■用戶入網(wǎng)實(shí)名審計(jì)；全網(wǎng)全網(wǎng)IPIP地址管理（地址管理（IPAMIPAM）IDNac內(nèi)置IPAM模塊，能夠?qū)θW(wǎng)實(shí)現(xiàn)統(tǒng)一IP管理。IPAM模塊實(shí)時(shí)收集全網(wǎng)的IP和MAC地址，面臨遠(yuǎn)程網(wǎng)絡(luò)時(shí)，IDNac管理IDSens實(shí)時(shí)收集IP和MAC地址并進(jìn)行核準(zhǔn)，防止非法盜用IP地址。固定固定IPIP，中心下發(fā)，中心下發(fā)IDNac內(nèi)置高性能的DHCP模塊，可以對(duì)指定的人或終端下發(fā)固定I

7、P，真正實(shí)現(xiàn)IP地址的可管和可控。IPAMIPAM入侵防護(hù)入侵防護(hù)IPAM能夠阻止非法終端進(jìn)入內(nèi)網(wǎng)。不同于軟件ARP攻擊，IPAM對(duì)非法終端接入采取的是硬件點(diǎn)對(duì)點(diǎn)攻擊方法，解決軟件ARP造成用戶網(wǎng)絡(luò)癱瘓的問(wèn)題。云安全防護(hù)云安全防護(hù)云計(jì)算和虛擬化給用戶帶來(lái)了可觀的效益，節(jié)省大量成本，但將服務(wù)器遷移至傳統(tǒng)信息安全邊界之外，擴(kuò)大了網(wǎng)絡(luò)犯罪者的活動(dòng)范圍。IDNac云安全技術(shù)支持云計(jì)算安全要求的動(dòng)態(tài)分區(qū)、分域，進(jìn)行二次強(qiáng)認(rèn)證以及強(qiáng)化用戶認(rèn)證級(jí)別的