网络准入控制的意义

1、防止非法的外来电脑接入网络，影响内部网络的安全；

2、防止感染病毒、木马的桌面电脑和笔记本电脑直接接入内部网络，影响网络的正常运行；

3、确保接入网络的客户机符合安全管理要求。

4、帮助安全管理员解决内部用户私自接HUB、无线AP等不安全行为。

网络准入控制杜绝非法外来电脑接入内部网络；同时将有问题的客户机隔离并其访问，直到这些有问题的客户机修复为止，这样，一方面可以防止这些客户机成为蠕虫和病毒攻击的目标，还可以防止这些主机成为传播病毒的源头。

对于全网终端，能够做到全面、严格的管理，主要实现如下功能：发现、定位、接入授权控制、告警和记录。

对于符合安全管理制度的接入终端，允许其正常接入。对于新接入的终端能够做到及时发现和定位，并对其接入行为进行授权管理，只有经过审批的终端才允许其接入网络。

LEAGVIEW网络准入控制的宗旨是：为防止非法用户、病毒、蠕虫、新兴黑客技术等对企业安全造成危害，采用NAC，只允许合法的、安全的、值得信任的设备（如PC、服务器、PDA）接入网络，而不允许其它设备接入。

联软IT安全运维管理系统提供统一的、集成化管理平台。支持基于802.1x、cisco NAC

EOU等多种准入控制技术，支持各种产品无线局域网接入准入控制，支持RADIUS双击备份、策略缓存技术、支持AD和LDAP混合身份验证，对接入故障可以进行排查(电脑从那台交换机的那个端口接入的，电脑的IP、MAC、主机名、用户名、接入状态)，支持访客管理，能够发现网络中有HUB或者无线AP接入网络，同时能够实现对准入控制故障诊断。

通过统一的集成化的管理平台，管理员可以完成所有与终端安全管理维护相关的各种任务，具体包括：

 分级管理，安全策略管理，设备安全审计信息上传；

 用户身份认证，网络准入控制管理；

 非法外联行为的管理；

 桌面安全策略设置，包括：主机安全漏洞策略、防病毒安全策略、非法外联策略、网络访问审计策略等的设置。

 终端软硬件资产管理；

 终端软件及补丁管理；

 与网络防病毒系统的集成整合；

 计算机安全防护功能，包括木马、病毒查杀、网络异常监控；移动介质管理等等；

 安全审计、评估和加固功能；

 终端的远程管理和维护；

 网络拓扑发现及设备快速定位；

LeagView NACC准入控制方案特性

支持网关模式和策略路由模式，如网络设备不支持模式，则需要配置成策略路由模式。

动态下载ACL和重定向URL（让用户时刻了解自己在网络中的位置以及为什么无法接入网络）

➢ 无agent的设备，后台服务器自动下发ACL，现在其对网络的访问，并在访问网络时，提示安装安全助手。

➢ 身份认证失败的设备，后台服务器自动下发ACL，现在其对网络的访问，并在访问网络时，提示输入正确的用户名和密码。

➢ 不满足安全策略的设备，后台服务器自动下发ACL，现在其对网络的访问，并在访问网络时，提示修复安全漏洞。

➢ 认证成功后，可以不做或者动态下发指定的ACL，其访问指定的网络资源。

➢ 支持VPN、无线、Hub等多种接入方式的应用环境。对于不能进行认证的设备，如打印机，可以设置例外认证。