文档名称：

安全准入系统扩容技术方案.doc

格式：doc 大小：260KB 页数：3页

下载后只包含 1 个 DOC 格式的文档，没有任何的图纸或源代码，查看文件列表

如果您已付费下载过本站文档，您可以点这里二次下载

预览

下载此文档

安全准入系统扩容技术方案.doc

上传人:kunpengchaoyue 2019/6/9 文件大小：260 KB

下载得到文件列表

安全准入系统扩容技术方案.doc

相关文档

文档介绍

文档介绍：安全准入系统扩容技术方案一、技术方案黄埔海关是大型的分布式网络结构,拥有众多分支机构。目前在总关已经部署了一套IDNAC管理平台,可以实现对总关的所有终端进行准入控制和IP地址管理。并在新塘海关作为试点,部署一套IDSensor,实现新塘海关终端管理。因为ACKIDNAC使用ARP监听的方式来发现在线终端和IP/MAC,以此进行管理。此技术方案的优点是不需要交换机的功能支持,能够兼容任意类型的交换机,HUB,无线AP等接入方式,并且能够实时发现非法的IP和终端。为了支持更多隶属海关进行管理,需要在各隶属海关再部署一套IDSensor作为IDNAC组件,可以使隶属海关实现与总关相同的管理功能。IDsensor具有部署简单,免维护,价格便宜,扩展性好等特点,所有的日常维护和配置都可以在总关的IDNAC上进行。分布式网络环境部署方法:为每个网点部署ACKIDSensor,部署方式可以同时部署以下几种情况:ACKTrunk部署--适合多vlan的网络环境;ACK直联监控部署—适合单vlan或没有划分vlan的网络环境;按照以上方案部署后,部署IDSensor的分支将实现与开发区总关完全相同的功能。该部署方案的优点:实施简单,兼容任何交换机、HUB、无线AP等环境,不需要交换机功能支持DAI。实时性强,非法入网,终端异常实时监测并实时阻塞,零延时。准入效果好,可以控制从HUB接入的非法终端,而从HUB接入的合法终端不受影响。可选择ACKDAI与SNMP关闭端口两种手段相互结合,有效性和安全性都有很高保障。可以防止非法使用HUB接入多台终端。需要接入HUB必须通过管理员审批。2015年拟增配4套ACKIDSensor,为4个隶属海关实现网络安全准入,提升网络安全防护。二、配置清单产品型号描述数量价格小计备注IDSensorAX200鹰眼远程监控功能,自动接受IDNAC管理4//