NONE 清大安科可信接入系统信息化平台

价格：: ￥ 立即询价

规格：

规格描述：

型号：: 清大安科可信接入系统

正版保证：: 原装正品

品牌：: NONE品牌更多产品>>

质保服务：

货期：: 现货

产品状态：: 成熟产品

发票类型：: 含13%货物增票

产品类型：: 标准规格

物流费用：: 包运费

品牌属国：: 欧美品牌

支付方式：: 公对公付款 公司支付宝

服务区域：

适用场景：

扫一扫，分享到手机

商品详情
同款比较
售后服务

清大安科可信接入系统的创新与价值
利用TCM系统的特点，将TCM作为终端识别的身份标识物，通过与已有的网络协议相结合，真正实现可信网络与可信终端，基本解决了可信接入的问题。
清大安科可信网络系统基于TCM的802.1X认证体系，在802.1X协议原有的认证基础上提供更高的安全性。首先允许用户身份凭证的扩展，提供更安全的终端用户身份识别；其次，利用TCM为网络提供终端设备身份识别。本系统为网络解决伪造终端设备的难题提供了一个方案，使得网络成为一个安全闭环系统。体系架构
安科可信网络系统解决方案相比普通的解决方案，提供了甄别终端设备的途径，杜绝了伪造终端设备的可能，真正意义上实现了可信网络的接入控制。并且作为一个平台，向后端厂商提供了进一步完善可信网络方案的基础。

功能特点
01、终端设备的身份认证
安科可信网络系统通过与TCM硬件的结合，解决了网络接入中对设备进行认证难的问题。
02、支持用户身份的扩展凭证
除了传统的用户名/密码这种身份凭证，安科可信网络系统还支持用户身份的其它扩展凭证。
03、分级分权控制
实现了功能庞大的分级分权控制管理体系。
04、与传统的802.1X保持兼容
安科可信网络系统是对802.1x协议的扩展，并与传统的802.1x协议完全兼容。

典型案例
01.局域网按照部门通过交换机被划分为三个VLAN，依次为VLANA；VLANB；VLANC
02.局域网内终端设备划分三个设备组，依次为：DevicesA，接入VLANC；DevicesB，接入VLANA；DevicesC，接入VLANB；
03.局域网内终端用户划分三个用户组，依次对应不同的网络访问权限，形成RADIUS的权限矩阵；
04.用户组A在设备组A中登录时，提交用户名/密码后，RADIUS在通过用户身份与设备身份验证后，比对权限矩阵认为用户组A使用设备组A登录时可以接入VLANC中登录，则允许其接入，并划入VLANA；
05.用户组A完成工作后，换用设备组C，这是RADIUS发现权限矩阵中这是不允许的，则拒绝它这时的接入申请。