网络准入控制

摘要： 随着严峻的内外部网络安全形势变化和新技术的不断发展,气象信息网络安全面临的挑战也越来越大。探索气象网络终端安全防护系统,保证气象数据安全是亟待解决的问题。本文通过用户端、准入控制组件、网络设备以及终端安全防御系统的联动,对接入网络的终端强制实施安全策略,严格控制终端用户的网络使用行为,对终端进行统一安全防护与管控。

摘要： 目的:防止非法统方.方法:对防统方的主要技术环节、实现方法及其关键技术进行研究,按照事前防范、事中控制、事后分析与自动报警相结合的设计原则,采取网络准入控制、数据库防火墙防范、部署专用防统方系统等技术措施.结果:提出了一套较为完善的防统方解决方案,为纪检部门提供了一种有效的执法与监控手段.结论:多措并举,是解决防统方问题的一条有效途径.

摘要： 目前,大部分金融机构的网络安全防护仍以网络分区(例如办公网、外联网、互联网等)的方式进行用户权限、防护措施和访问关系的部署。网络准入控制作为网络接入的第一道防线,在分区网络的安全防护中,显得尤为重要。本文介绍了802.1X认证接入技术的概况以及金融园区网实施过程中需要考虑的因素。

摘要： 文章分析了国内外现有网络安全技术,针对国内电力系统网络的现状,提出了一种综合性的网络准入技术的设计方案.

摘要： 基于非客户端的多维特征指纹技术,将其应用于网络准入控制系统设备身份识别和认证,解决当前传统准入控制技术对客户端软件的依赖,以及设备单一特征存在的安全漏洞.

摘要： 当前军工单位内部使用网络设备基本都具备网络准入控制功能,但对于网络准入的身份验证,特别是终端接入网络的准入控制,身份验证手段显得较为单一和简单.文章针对军工内部网络的现实要求,对基于CA身份认证的单位内部网络接入控制认证技术进行了研究,并对军工单位内部网络准入控制提出了一种新的思路.

摘要： 网络安全威胁不仅仅是外部攻击的问题,内部不安全因素的危害性更大.现有网络准入技术从源头上进行内部安全防控,起到了一定的作用,但由于商业考虑和技术壁垒,各自有所偏重,不能很好的满足安全形势发展变化的需求.本文通过研究网络准入技术和被动防御技术,提出在下一代网络准入控制技术中融入被动防御技术,对下一代准入技术应重点关注解决的问题进行了深入分析,并给出了终端信息收集、大数据构建、缓解APT攻击等关键技术措施.

摘要： 通过在企业中实施网络准入控制和桌面管理系统的实践,探讨了两个系统各自的特点,详细论述了在NAC部署中需要注意的问题、步骤和方法以及桌面管理系统在NAC部署中的作用.提出NAC系统和桌面管理系统可以相互补充,并加强各自的部署效果的观点.

摘要： 在分析当前企业无线网络面临的安全威胁基础上,提出了结合网络准入技术的企业无线网络安全解决方案,包括无线用户接入认证、无线数据传输加密、无线设备入侵防护、网络准入控制,并结合企业网络架构,采用相关技术设计实施了具体方案。实践证明采用此方案,可以有效解决企业无线网络存在的安全问题,构建一个安全、稳定、高效的企业无线网络,满足无线网络应用需要。

摘要： 论述了网络安全主动控制的背景，介绍了准入控制的概念，详细分析了思科、华为-3COM、微软的准入控制系统的构成、工作原理和技术特色，并对这些技术产品进行了比较，指出这些产品在高校未能大规模应用的原因。

摘要： 在介绍广西柳工机械股份有限公司(简称柳工)网络概况的基础上,简述柳工网络的准入控制管理方案.该方案采用SYMANTEC公司的SYGATE解决方案,通过LAN Enforcer策略、Gateway Enforcer策略等技术实现对所有网络终端的规范化管理和策略准入控制,能够正常连接合法用户进入网络、拒绝非用户进入网络或拷贝数据.该方案是一个新的内部网络安全控制方法.

摘要： 在介绍广西柳工机械股份有限公司(简称柳工)网络概况的基础上,简述柳工网络的准入控制管理方案.该方案采用SYMANTEC公司的SYGATE解决方案,通过LAN Enforcer策略、Gateway Enforcer策略等技术实现对所有网络终端的规范化管理和策略准入控制,能够正常连接合法用户进入网络、拒绝非用户进入网络或拷贝数据.该方案是一个新的内部网络安全控制方法.

摘要： 在介绍广西柳工机械股份有限公司(简称柳工)网络概况的基础上,简述柳工网络的准入控制管理方案.该方案采用SYMANTEC公司的SYGATE解决方案,通过LAN Enforcer策略、Gateway Enforcer策略等技术实现对所有网络终端的规范化管理和策略准入控制,能够正常连接合法用户进入网络、拒绝非用户进入网络或拷贝数据.该方案是一个新的内部网络安全控制方法.

摘要： 在介绍广西柳工机械股份有限公司(简称柳工)网络概况的基础上,简述柳工网络的准入控制管理方案.该方案采用SYMANTEC公司的SYGATE解决方案,通过LAN Enforcer策略、Gateway Enforcer策略等技术实现对所有网络终端的规范化管理和策略准入控制,能够正常连接合法用户进入网络、拒绝非用户进入网络或拷贝数据.该方案是一个新的内部网络安全控制方法.

摘要： 借鉴自防御网络的思想,提出了一种建立在移动通信网络中的主动网络防御机制.该机制可作为一种基于等级的安全服务提供给用户.具体讨论了该机制的3种典型的实施方式:目的网络的准入控制,基于移动通信网的虚拟局域网(VLAN)访问服务和防止源自移动通信网的分布式拒绝服务攻击.

摘要： 借鉴自防御网络的思想,提出了一种建立在移动通信网络中的主动网络防御机制.该机制可作为一种基于等级的安全服务提供给用户.具体讨论了该机制的3种典型的实施方式:目的网络的准入控制,基于移动通信网的虚拟局域网(VLAN)访问服务和防止源自移动通信网的分布式拒绝服务攻击.

摘要： 本发明涉及一种用于为移动终端(STA2)到移动网络的准入来提供准入控制的方法，其中所述准入控制基于至少一个表征将被用于移动终端(STA2)到移动网络的连接的无线信道的参数(APP)和至少一个表征所述连接的业务量流的参数(STAP)，一种准入控制器(AC)和一种通信系统。

摘要： 本发明提供了一种网络准入方法、终端准入方法、网络准入装置和终端，该网络准入方法包括：接收终端的网络访问请求；获取所述网络访问请求的IP数据包头部的可选项字段，判断所述可选项字段是否为空，如果所述可选项字段为空，则拒绝所述网络访问请求；如果所述可选项字段不为空，则验证所述可选项字段中的ID号和IP地址是否合法，如果合法，则允许该终端访问网络，如果不合法，则拒绝所述网络访问请求。该网络准入方法、终端准入方法、网络准入装置和终端，部署简单，网络兼容性好，且能够有效控制终端的准入。

摘要： 本发明公开了一种基于中继的蜂窝网络的准入控制方法及采用该方法的蜂窝网络系统，所述方法包括：步骤一，中继将当前业务负荷以及请求接入用户的资源需求信息发送至管辖所述中继的基站；步骤二，所述基站根据所述中继的当前业务负荷和所述资源需求信息，并结合所述基站自身的剩余资源和所述基站管辖下的其他中继的剩余资源的总和，综合判定是否接纳所述用户的接入请求，并将判定结果反馈给所述中继；步骤三，所述中继将所述判定结果通知给所述用户。所述的方法和网络系统引入基站进行准入判决，用以有效提高用户接入时的成功率，增加用户接入时的满意度，并同时提高系统资源的利用率。

摘要： 一种用于控制对于具有小区的移动通信网络的呼叫准入的方法，该移动无线接入网络或系统与至少一个预定阈值操作级别(η

摘要： 本发明涉及一种用于为移动终端(STA2)到移动网络的准入来提供准入控制的方法，其中所述准入控制基于至少一个表征将被用于移动终端(STA2)到移动网络的连接的无线信道的参数(APP)和至少一个表征所述连接的业务量流的参数(STAP)，一种准入控制器(AC)和一种通信系统。

摘要： 本发明提供了一种网络准入方法、终端准入方法、网络准入装置和终端，该网络准入方法包括：接收终端的网络访问请求；获取所述网络访问请求的IP数据包头部的可选项字段，判断所述可选项字段是否为空，如果所述可选项字段为空，则拒绝所述网络访问请求；如果所述可选项字段不为空，则验证所述可选项字段中的ID号和IP地址是否合法，如果合法，则允许该终端访问网络，如果不合法，则拒绝所述网络访问请求。该网络准入方法、终端准入方法、网络准入装置和终端，部署简单，网络兼容性好，且能够有效控制终端的准入。

摘要： 本发明公开了一种基于中继的蜂窝网络的准入控制方法及采用该方法的蜂窝网络系统，所述方法包括：步骤一，中继将当前业务负荷以及请求接入用户的资源需求信息发送至管辖所述中继的基站；步骤二，所述基站根据所述中继的当前业务负荷和所述资源需求信息，并结合所述基站自身的剩余资源和所述基站管辖下的其他中继的剩余资源的总和，综合判定是否接纳所述用户的接入请求，并将判定结果反馈给所述中继；步骤三，所述中继将所述判定结果通知给所述用户。所述的方法和网络系统引入基站进行准入判决，用以有效提高用户接入时的成功率，增加用户接入时的满意度，并同时提高系统资源的利用率。

摘要： 一种用于控制对于具有小区的移动通信网络的呼叫准入的方法，该移动无线接入网络或系统与至少一个预定阈值操作级别(η

摘要： 本发明公开了一种网络准入控制方法，接入设备接收客户端的登录信息，并发送到策略服务器，该登录信息包括用户身份信息及所访问的域信息；策略服务器对登录信息进行认证；当认证成功时，策略服务器向接入设备下发该用户在所述域下的准入控制信息，由接入设备对用户所访问的网络进行控制。本发明还公开了网络准入控制系统。通过本发明公开的网络准入控制方法和网络准入控制系统，提高了用户在不同逻辑网段切换的便捷性；保证了用户访问不同逻辑网段的安全性。

摘要： 本发明公开了一种网络准入控制方法，接入设备接收客户端的登录信息，并发送到策略服务器，该登录信息包括用户身份信息及所访问的域信息；策略服务器对登录信息进行认证；当认证成功时，策略服务器向接入设备下发该用户在所述域下的准入控制信息，由接入设备对用户所访问的网络进行控制。本发明还公开了网络准入控制系统。通过本发明公开的网络准入控制方法和网络准入控制系统，提高了用户在不同逻辑网段切换的便捷性；保证了用户访问不同逻辑网段的安全性。