冰之河BingRiver NAC网络准入控制系统.ppt

1、Bing River 冰之河冰之河BingRiverBingRiverNACNAC BingRiverBingRiverA6A6网络安全准入控制系统网络安全准入控制系统北京冰河天下信息技术有限公司北京冰河天下信息技术有限公司BingRiverA6网络安全准入控制系统概述20022002年，思科提年，思科提出出NACNAC的概念的概念20042004年，思科年，思科的的NACNAC进入市进入市场；许多厂商场；许多厂商跟进，如跟进，如NAPNAP，A10A10等等等等20092009年，国年，国内外数十家内外数十家厂商，优胜厂商，优胜劣汰，进入劣汰，进入竞争时代；竞争时代；NAC，Network

2、Access Control网络准入控制网络准入控制BingRiverA6网络安全准入控制系统概述v为什么选择为什么选择 BingRiver A6冰之河网络准入控制系统V6.0(BBRiverA6NAC)，是冰河天下科技联合国内专业网络安全准入实验室、结合多年安全准入技术研究、端点安全检测及安全修复产品研发经验，推出的电信级稳定的，基于硬件平台为主，配套安全策略管理中心，支持多种网络联动设备的，国内最专业的安全准入控制系统。BingRiverA6网络安全准入控制系统概述vBingRiver A6主要功能主要功能身份认证身份认证支持包括MAC地址、IP地址、基于用户名和密码的身份、接入设备端口、

3、所在VLAN等信息，还支持U-KEY、支持智能卡、数字证书认证，LDAP、无缝结合域管理。全性检查全性检查包括各种防病毒软件版本、终端补丁漏洞、应用软件黑、白、红名单检测、非法外联、非法代理、异常流量、敏感操作行为检测等。策略管理策略管理包括资产安全策略、补丁安装策略、访问策略、应用程序策略、桌面防火墙策略、外设策略和远程维护的策略管理。综合报表综合报表自身携带完善的报表功能，允许管理员对当前和历史事件进行逻辑筛选和查找，并按照要求生成详细的报表，能够帮助管理者监察和控制网络设备，而且满足安全标准审核的要求。BingRiverA6网络安全准入控制系统概述vBingRiver A6主要特点主要特

4、点1.无客户端应用无客户端应用 2.内置内置IPS功能功能3.基于电信级稳定的、专业化硬件平台，提供更高的可靠性与稳定性基于电信级稳定的、专业化硬件平台，提供更高的可靠性与稳定性4.支持多样化的认证方式及多种认证协议支持多样化的认证方式及多种认证协议5.提供更细致的安全检测项，满足特定行业的安全检查规范要求提供更细致的安全检测项，满足特定行业的安全检查规范要求6.融合更实用、更多功能的安全策略管理中心，自带补丁修复等功能融合更实用、更多功能的安全策略管理中心，自带补丁修复等功能7.灵活方便的部署方式，灵活方便的部署方式，BingRiver A6具备很高的兼容性和稳定性具备很高的兼容性和稳定性B

5、ingRiverA6网络安全准入控制系统概述vBingRiver A6内化各种控制技术内化各种控制技术BingRiverBingRiverA6A6BBE EC CDDAA私有协议（如私有协议（如NAC-L2）802.1X RadiusARP探针阻断探针阻断网关控制技术网关控制技术DHCP控制技术控制技术网关型接入控制示意加入网关设备，只能控制由内网出外网的访问。不能控制内网的准入。依然可以访问其他终端。只要终端不出外网，依然可以接入内网。接入终端不经网关，依然可以访问内网服务器。网关设备的另外一个风险就是，一旦有新情况，可能造成内网出口“窒息”。802.1x接入控制技术示意必须安装客户端，问题

6、：1.实施成本高；2.老的Windows不支持；3.Linux系统不支持 下挂Hub后：1.同一端口，办公VLAN和隔离VLAN不能共存2.同一端口，一台终端认证后，其他终端都可入网即使是3层交换机，无802.1x功能的交换机，无法实现接入控制无法支持2层交换机和Hub各厂家交换机兼容性差，华为客户端不支持Cisoc交换机无线接入：1.无法端口IP绑定 2.非802.1x无线AP无法认证不适用于新老设不适用于新老设备混合部署的复备混合部署的复杂网络环境杂网络环境BingRiverA6网络安全准入控制系统概述vBingRiver A6管理流程管理流程你是谁？你是谁？动态授权动态授权合格用户合格用

7、户不同用户不同用户享受不同享受不同的网络使的网络使用权限用权限你安全吗？你安全吗？你可以做你可以做什么？什么？你在做你在做什么？什么？企业网络企业网络行为审计行为审计不合格不合格进入隔离区进入隔离区强制隔离强制隔离安全认证安全认证合法用户合法用户隔离区隔离区非法用户非法用户拒绝入网拒绝入网身份认证身份认证接入请求接入请求BingRiverA6网络安全准入控制系统概述v BingRiver A6硬件说明硬件说明电信级专业化硬件环境，保证可电信级专业化硬件环境，保证可靠性稳定性。靠性稳定性。基于安全加固的基于安全加固的LINUX操作系统操作系统保障根源安全。保障根源安全。多种强制技术确保适合用户实

8、际多种强制技术确保适合用户实际网络架构。网络架构。BingRiver ABingRiverA6网络安全准入控制系统概述vBingRiver A6功能综述功能综述一、实名制准入控制一、实名制准入控制二、主机健康检查二、主机健康检查三、内、外网隔离，防止三、内、外网隔离，防止“非法外联非法外联”四、移动办公的管理四、移动办公的管理五、精细到人和终端的网络管理五、精细到人和终端的网络管理六、六、IP地址的管理地址的管理七、实名行为审计七、实名行为审计愿景愿景使命使命战略战略关于BingRiver专攻术业，成就所托 融百年冰川，汇天下江河 打造现代化顶级安全产品。在全球范围内，提供基于自身核心竞争力的

9、企业级网络安全解决方案，成为最受客户信赖的网络安全公司。专家支专家支持中心持中心全国各地全国各地支持中心支持中心项目支持项目支持 服务小组服务小组客户前沿客户前沿售后服务中心售后服务中心BingRiver技术服务体系联系我们v北京冰河天下信息技术有限公司北京冰河天下信息技术有限公司 地 址：北京市中关村科技园石景山园区星宇大厦 邮 编：100043 总 机：010-51702396 传 真：010-51702396-801 24小时服务电话：13120064388 邮 箱： 山东省政府办公厅山东省国土资源厅、煤炭管理局山东中纪委，各省市纪委国家经贸委国家民政部张裕集团山东航空大连新船重工北京市政府北京市工商行政管理局中国联通山东分公司中国联通江苏分公司中国联通黑龙江分公司中国储备粮管理总公司中国石油天然气股份有限公司中国海洋石油总公司河南省政府山东烟草有限责任公司。BingRiver A6网络安全准入控制系统案例Bing River 冰之河冰之河 北京冰河天下信息技术有限公司北京冰河天下信息技术有限公司