引
用
本
文
邓永晖,周佳,鹿文杨.基于软件定义的网络准入控制体系[J].通信技术,2020,53(04):970-975. DENG Yong-hui,ZHOU Jia,LU Wen-yang. Network Access Control System Based on Software Defined [J].Communications Technology,2020,53(04):970-975. 网络准入控制主要通过安全认证与控制实现端点的安全接入,各类准入控制技术不断涌现和发展以解决局域网边界安全问题,然而随着网络复杂性和部署管理便捷性要求的提升,固定的准入控制手段已不能适应种类繁多的安全场景需求。综述准入控制框架及技术发展,提出一种基于软件定义思想的准入控制体系,阐述其模型、架构、主要技术及应用场景,通过资源编排、资产管理与态势统一呈现等设计适应不同用户环境的安全准入和资产管理需求。 作为内网安全防护的“第一道关卡”,网络准入控制依托身份认证和安全检查结果实施访问控制措施,阻止身份不合法、状态不合规的对象接入,解决局域网边界安全问题。随着网络的发展和信息化程度的提升,各种打印机、摄像头、IP电话、BYOD手持设备等“哑终端”不断涌现,对传统安装代理进行入网认证的方式提出挑战,于是兴起了各种无代理准入技术,摆脱对网络通信设备和客户端代理的依赖,如李京飞提出的基于终端特征指纹的准入控制。同时,云平台、虚拟化、物联网等新技术逐步使用,网络准入控制也向资产发现、内网资源管控的方向拓展,如刘涛等提出的实现无盲区准入控制目标的解决方案。 面对未来愈加复杂异构的局域网环境,各种应用场景和安全要求并存,单一的准入控制机制,或者某几种准入控制机制的简单堆砌已不能满足所有的安全防护和管理运维要求,功能完备、自适应能力强、部署维护简便、分析展现直观,无疑将是网络准入控制系统的一个重点发展方向。 邓永晖,周佳,鹿文杨.基于软件定义的