NetCruiser 内网非法接入快速定位管理解决方案

随着网络规模的扩大，网络信息化的深入，政府机关、企事业单位等组织机构在内网安全管理过程中遇到的主要难题之一就是非法接入的问题，一方面非法接入很难检测，即使发现了也很难快速定位，非法接入给各组织机构带来的安全风险不仅是病毒或木马的引入，最重要的是可能导致网络瘫痪，甚至引发信息泄密等重大安全事件。

目前，内网解决非法接入的主流技术包括：以802.1X为主的事前接入控制、以交换机端口控制为主的事后接入控制和以ARP欺骗为主的事后接入控制三种技术。

以802.1X为主的事前接入控制，其控制是在接入之前进行，对非法接入的控制效果理论上是最理想的。其前提是网络内部的交换设备能够支持 802.1X，组织机构大多非新建的内网，网络设备型号较多，需要升级设备，网络架构甚至需要重新调整和规划，可能会影响业务的正常运转，同时大多需要在每台终端PC上部署认证客户端，这种方案对很多组织机构是很难接受的。

以ARP欺骗为主的事后接入控制，其控制是在接入之后进行，由于ARP欺骗本身属于一种病毒或黑客攻击的常用技术手段，对网络的副作用很大，有可能导致网络整体瘫痪，这种案例已经在用户的网络中出现过多次。

以交换机端口控制为主的阻断控制技术，同样属于事后阻断控制，针对的目标网络是以智能（可网管）路由交换设备构建的网络，也是目前中大型网络网管人员所用的主要技术，它的优势就是灵活、可控性强，隔离控制效果彻底，缺点就是对智能型设备的依赖， NetCruiser TRM系统就是以此种技术进行接入控制的。 

方案下载：SOLU_NetCruiser_TRM_NAC.pdf