网络准入控制系统对比分析模板.doc

资料内容仅供您学习参考，如有不当或者侵权，请联系改正或者删除。 与北信源网络准入控制系统的对比分析: 1、 管理服务器部署: 北信源管理服务器部署时, 需要分别安装多个服务器部件, 并需严格按顺序安装。操作比较繁琐, 部署效率较低。 联软科技Leagview管理服务器部署时, 仅一个安装包+一个SP补丁包即可, 操作简便, 简单易懂, 部署效率高。 2、 Radius认证服务器部署 北信源安全准入管理中并无自己的Radius服务器, 启用802.1x准入控制需安装第三方免费的Radius服务器( 如IAS或者ACS的RADIUS认证服务器) 才能实现802.1x准入控制。北信源完全没有对Radius认证服务器的任何开发、 维护能力, 借助第三方Radius认证服务器, 一旦出现网络准入故障, 较难排查故障原因, 而且对于终端接入的状态检查能力也较弱。第三方Radius服务器单独部署配置, 操作较为繁琐。 联软科技LeagView网络准入控制系统, 采用独立自主研发的Radius认证服务器, 能够支持802.1x、 EoU等多种方式的网络准入控制检查认证, 除了能够检查终端接入网络的用户帐号身份, 还能够进一步检查终端自身的安全状态是否合规, 能够检查接入终端硬件信息, 对终端接入检查进行更为严格的绑定检查。单台Radius最大能够支持2万终端用户认证, 能够与管理服务器整合在一个平台下集中部署, 也能够独立部署, 安装和配置都十分简单。 3、 网络准入控制接入方式 北信源仅支持基于802.1x协议的准入控制方式, 结合北信源自己的硬件VRV-BMG, 还能够实现基于强制注册网关: 在不完全支持802.1x的网络中可完成未注册终端访问网页时进行DNS重定向或HTTP重定向, 以达到强制注册目的。 联软科技LeagView网络准入控制系统能支持基于802.1x协议的网络准入控制, 还支持Cisco NAC架构中的EoU协议网络准入控制方式, 同时联软科技还提供LeagView® UniAccessTM NAC Controller准入控制器( 简称”NACC”) , 是一种基于Cisco EAP over UDP协议技术的硬件网关型设备, 专为解决非 802.1X 网络环境下( 接入层交换机不 支持802.1X ) 的网络准入控制问题而设计。 4、 网络准入控制安全策略检查 北信源网络准入控制身份安全检查策略较弱, 不能够进行深度细化的绑定检查, 身份认证模式单一且存在万能认证账号, 给网络准入控制的安全带来了很大的风险。 北信源网络准入控制系统, 虽然能够检查终端是否安装防病毒软件, 但仅能够检查是否安装, 却无法检查安装防病毒软件病毒库是否更新。 北信源网络准入控制系统, 能够对文件存在进行认证, 但仅能以文件名方式进行匹配检查, 无法以其它方式对文件存在进行安全检查。 联软科技LeagView 网络准入控制架构支持多种身份认证方式: 1） 基于802.1x的身份认证和安全认证; 2） 基于Cisco NAC-L2/L3-IP的身份认证和安全认证; 3） 支持VPN远程访问认证; 4） 基于数字证书的认证, 包括文件证书、 USB Key或IC证书等多种方式; 5） 基于用户名密码的认证, 其中用户名密码能够是系统内建账号、 AD域、 Email服务器、 LDAP服务器或系统内置账号; 联软科技LeagView 网络准入控制架构能够对接入端的如下信息进行强制绑定检查: 1） 能够用用户名密码进行最低级别的绑定; 2） 支持验证终端的硬件标识(合法硬件标识的终端允许接入网络); 3） 支持验证LeagView安全助手ID(合法LeagView安全助手ID的终端允许接入, LeagView安全助手重新安装后ID会改变); 4） 支持验证终端的MAC地址(合法MAC地址的终端允许接入网络); 5） 支持验证终端接入的交换机及端口(终端只能从指定交换机端口接入); 6） 支持验证用户名( 或数字证书、 USB Key等) 和终端的绑定关系(用户只能经过指定的机器接入网络)。 联软科技LeagView 网络准入控制架构能够对接入设备的安全设置规范检查, 检查终端的防病毒安装情况及其病毒特征库是否及时升级, 以确保所有接入网络的终端都能保持统一的安全基线水平。