課件-遠(yuǎn)望網(wǎng)絡(luò)接入控制系統(tǒng)V1.0

遠(yuǎn)望網(wǎng)絡(luò)接入控制系統(tǒng)V1.0.8.0版本產(chǎn)品培訓(xùn)01產(chǎn)品介紹安全管理技術(shù)支撐服務(wù)的領(lǐng)航者3

內(nèi)網(wǎng)中的安全問題非授權(quán)終端進(jìn)入私接網(wǎng)絡(luò)設(shè)備非法人員使用用戶非法操作終端安全策略不全

遠(yuǎn)望網(wǎng)絡(luò)接入控制系統(tǒng)是一套以旁路控制技術(shù)為主的網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)，秉承不改變現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)的特性，為用戶解決終端入網(wǎng)的合規(guī)性要求。4

產(chǎn)品簡介5

遵循標(biāo)準(zhǔn)6

入網(wǎng)流程7

應(yīng)用場景8

產(chǎn)品形態(tài)1U機架式設(shè)備2U機架式設(shè)備集成了管理端和網(wǎng)關(guān)端，可獨立運行僅集成了網(wǎng)關(guān)端，無法獨立運行，需搭配2U機架式設(shè)備管理端組合使用9

入網(wǎng)引導(dǎo)10

入網(wǎng)申請11

入網(wǎng)申請審核12

旁路鏡像策略13

客戶端雙向認(rèn)證策略14

客戶端雙向認(rèn)證15

入網(wǎng)安檢管理16

入網(wǎng)安檢17

身份認(rèn)證策略18

身份認(rèn)證19

部署方案-單點集中部署單點集中部署用于一個用戶單位中部署一套產(chǎn)品的場景，產(chǎn)品與核心交換機鏡像端口相連，通過管理口進(jìn)行管理。優(yōu)點：部署簡單、成本低缺陷：管控粒度較粗，對終端節(jié)點之間互訪存在管控盲區(qū)適用：保護(hù)核心業(yè)務(wù)區(qū)域20

部署方案-分布式集群部署分布式集群部署用于滿足一個用戶單位通過部署多套產(chǎn)品對多個網(wǎng)絡(luò)匯聚節(jié)點進(jìn)行監(jiān)測并集中管理的需求。優(yōu)點：管控粒度細(xì)缺陷：每個匯聚交換機都要掛1U的準(zhǔn)入控制網(wǎng)關(guān)，部署成本高適用：需要全網(wǎng)絡(luò)管控21

部署方案-單點虛擬網(wǎng)關(guān)部署單點虛擬網(wǎng)關(guān)部署用于一個用戶單位中部署一套產(chǎn)品的場景，產(chǎn)品與核心交換機鏡像端口相連，管理口通過Trunk方式接入核心交換機。優(yōu)點：部署成本低，管控粒度細(xì)缺陷：管控設(shè)備數(shù)受性能限制適用：Trunk上下打通的中小型網(wǎng)絡(luò)02競爭分析安全管理技術(shù)支撐服務(wù)的領(lǐng)航者23

三類準(zhǔn)入廠商24

競品分析-H3CEAD支持分級、分布式部署支持免安裝的易用部署方式(JAVA可溶解客戶端)以802.1X和Portal準(zhǔn)入為主25

競品分析-盈高ASM支持串聯(lián)部署、策略路由部署和純旁路部署支持無客戶端的準(zhǔn)入控制MVG準(zhǔn)入方案為主，同時支持802.1X和PBR26

競品分析-畫方NAM純旁路部署支持無客戶端的準(zhǔn)入控制混合式準(zhǔn)入方案（ARP、SNMP、RLOGIN、鏡像）27

競品分析-迪普DAC支持串聯(lián)部署和旁路部署支持基于協(xié)議特征的白名單應(yīng)用控制機制支持基于IP、MAC、設(shè)備指紋的準(zhǔn)入機制28

競品分析-對比H3C

EAD盈高ASM畫方NAM迪普DAC遠(yuǎn)望NACS部署方式依托于交換機等網(wǎng)絡(luò)設(shè)備串聯(lián)、策略路由、旁路部署純旁路部署串聯(lián)、旁路部署以旁路部署為主，支持串聯(lián)和策略路由部署準(zhǔn)入技術(shù)802.1X和Portal協(xié)議MVG、數(shù)據(jù)流管控、802.1XARP、SNMP、RLOGIN、數(shù)據(jù)流管控防火墻過濾技術(shù)以數(shù)據(jù)流管控為主，支持ARP、802.1X和雙向認(rèn)證交換機管控支持支持支持不支持支持按IP管控支持支持支持支持支持按協(xié)議管控不支持不支持不支持支持不支持（下一版本支持）無客戶端準(zhǔn)入模式不支持支持支持支持支持虛擬網(wǎng)關(guān)模式不支持