非法外联和准入控制,据我了解 目前这两个词的概念不是很轻,我了解的一些来说,非法外联比较确定在内网终端安全方面是做终端级网络准入控制的,hanweizhe易泰通是这么叫的,也是最早前做的、北京也有已经这样叫,主要可以对可信域内终端进行认证,认证的终端可以相互访问,非认证终端不可以访问可信域终端,另外限制可信域内终端私接其他网络(wifi\无线\手机热点等),同时对可信域终端访问做到全面审计(IP、时间、ID等 ),相对来说是终端级网络安全控制的很有效防范。准入控制,主要是限制可信域和非可信域间的互访,相对来说就比较单一。
以上是我的浅谈,希望我的回答对您有所帮助哦。
非法外联是内网的重大安全隐 患,可以采用非法外联监控系统实时监测,阻断内网的非法外联行为。
准入控制能够在用户访问网络之前确保用户的身份是信任关系。尽管依照总体安全策略,用户有权进入网络。
自2009年发布《GB/T 22239-2008 信息安全技术 信息系统安全等级保护基本要求》以来,许多企事业单位开始相关的评测、自查和安全加固工作,准入控制市场开始掀起新一轮的浪潮。追根溯源,准入控制技术和等级保护,其实是相互促进的一对孪生兄弟。
为什么这样说呢?
首先,自安然事件之后美国国会通过了针对企业的内控措施和制度,这就是著名的萨班斯法案,其中涉及都内网信息安全的部分被诸多的安全厂商解读成不同的需求,如今衍生出许多产品和技术。
而最快跟进并研发出内网控制产品,当属思科发起、多家厂商参与的网络准入控制(NAC)技术,其主要目的是防止病毒和蠕虫等新兴黑客技术对企业安全造成危害。
在萨班斯法案之后,国际标准化组织针对互联网的安全和信息系统安全,制定了ISO27000一系列的标准;在中国公安部、国信办、工信部等相继发布了互联网安全管理办法,如被业界广泛关注的43号文件,28号文件等等,并同时提出了等级保护的概念。
准入设备的需求在哪呢?
纵观等级保护标准的条文,在网络安全、主机安全等几个层面,基本强调的管理其实与准入控制技术是非常吻合的。关注用户(人)的准入,关注终端的安全状况,关注整体网络的资源(IP),关注权限管理(访问控制),以及行为审计等几个方面。
非法外联是内网的重大安全隐 患,可以采用非法外联监控系统实时监测,阻断内网的非法外联行为。
准入控制能够在用户访问网络之前确保用户的身份是信任关系。尽管依照总体安全策略,用户有权进入网络。
准入这一概念是由思科发起、后续由华为、联软、北信源等多家厂商根据此概念,基于在NACC、802.1x、EOU、WebAuth、MAB、IAB的基础上进行自主研发的一门新兴技术。其宗旨是防止病毒和蠕虫等新兴黑客技术对企业安全造成危害,为企业建设一套网络安全体系。
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ号:24596024