话题: 网络安全
-
如何增强VLAN的安全性
2007-12-21千兆以太网技术作为当前的主流局域网技术,已经得到广泛应用。千兆以太网对QoS的保证来源于两个方面:一是标准和协议的制定,如IEEE802.1Q/P、RSVP等;二是第三层交换技术的应用。在QoS的实现策略方面,千兆以太网与ATM一样,也分为四种,即业务分类、排队机制、带宽管理和拥塞控制。
-
IPv6身份验证和安全性(二)
2007-12-21很多年来,人们一直在争论IP层是否需要身份验证和安全性及相关的用法问题。本文将讨论如何在IPv6中通过身份验证头( AH )和封装安全性净荷( ESP )头来实现身份验证和安全性,包括安全密码传输、加密和数据包的数字签名。
-
新一代网络安全接入技术对比分析
2007-12-20 | 作者:徐国爱当传统的终端安全技术(Antivirus、Desktop Firewall等)努力保护被攻击的终端时,它们对于保障企业网络的可使用性却无能为力,更不要说能确保企业的弹性与损害恢复能力。针对于此,目前出现了几种安全接入技术,这些技术的主要思路是从终端着手,通过管理员指定的安全策略,对接入私有网络的主机进行安全性检测,自动拒绝不安全的主机接入保护网络直到这些主机符合网络内的安全策略为止。目前具有代表性的技术包括:思科的网络接入控制NAC技术,微软的网络接入保护技术NAP以及TCG组织的可信网络连接TNC技术等。
-
思科NAC和微软NAP将实现互操作
2007-12-20思科和微软正在着手帮助客户和合作伙伴部署整合的安全架构,实现思科网络接入控制(NAC)和微软网络接入保护(NAP)的互操作。这两家公司在于波士顿开幕的安全标准大会上演示了这一全新的互操作架构。
-
新型的网络安全解决方案-NAC简介
2007-12-20 | 作者:高岚NAC可以提供一个针对主机的跨点安全技术。NAC由下列部分组成:可信代理、网络访问设备、策略服务器、管理系统和管理系统。
-
用网络接入控制(NAC)解决网络安全问题
2007-12-20网络接入控制的基本原则是,虽然这类技术还是一种没有完全定义的新兴技术,但它在适当的条件下仍然可以发挥巨大的价值。Forrester Research的分析师Rob Whiteley指出,应用网络接入控制的关键是只用它来满足一些具体的需求。
-
Interop:NAC、VPN和行为分析成焦点
2007-12-20 | 作者:Amanda Mitchell对企业实施的安全攻击不断增长。在纽约举行的“Interop New York”会议为展示解决网络管理员防御担心的产品提供了一个场所。
-
实例:网络访问控制帮助航空公司减少安全风险
2007-12-20 | 作者:Andrew R. Hickey欧洲航天公司EADS的子公司EADS Astrium在一个测试环境中推出了Lockdown公司的“Enforcer NAC”(NAC,网络访问控制)设备。这种标准的设备能够根据一套灵活的参数强制限定对网络的访问。
-
网络访问控制:是时候应用了吗?
2007-12-20 | 作者:Andrew R. Hickey网络访问控制(NAC)已经成为了一个不能回避的网络安全流行术语。企业必须首先查看具体存在什么问题或者痛点,然后再利用NAC来解决。这些问题可能会指出应用哪一类NAC是一个好的起点。
-
什么是网络准入控制(NAC)?
2007-12-20几个行业分析机构对网络接入控制(NAC)技术进行了思考,每家都使用了不同的术语集和差异很小的网络准入控制定义。