上網準入器材(如:安企神),也稱為網絡準入器材(NAC,Network Access Control),是一種用於控制網絡連線的器材 ,主要用於保障企業網絡的安全性。它透過一系列機制,如使用者認證、許可權管理、安全檢查以及流量控制等,確保只有經過授權且符合安全標準的器材或使用者才能接入網絡。
常見的上網準入器材包括:
1. 準入控制器(NAC) :
一種專門用於控制網絡接入的器材,具備使用者認證、許可權管理、安全檢查等功能。準入控制器可以根據使用者身份、器材狀態、位置、時間等因素來決定接入特許,確保網絡的安全性和合規性。
2. 防火墻 :
作為網絡安全的第一道防線,防火墻可以過濾掉不安全的網絡流量,阻止未經授權的存取和攻擊。同時,在某些網絡架構中,防火墻也可以整合網絡準入控制功能,如基於IP地址或MAC地址的過濾,進一步加強接入安全。
3. 路由器 :
作為網絡連線的關鍵器材,路由器也具有上網準入的功能。透過配置路由器的存取控制列表(ACL)和安全策略,可以限制不同使用者或器材的上網行為,實作上網準入控制。
4. 交換機 :
尤其是那些支持802.1X協定的網絡接入交換機,能夠根據認證伺服器的指令開啟或關閉特定埠,從而控制物理連線到網絡的器材接入。
5. VPN閘道器 :
對於遠端存取場景,VPN閘道器執行身份驗證和授權,確保只有經過驗證的使用者能夠透過虛擬私人網路絡接入公司內聯網絡。
6. Portal伺服器 :
提供Web認證界面,常用於訪客網絡接入或無802.1X客戶端器材的認證。使用者透過瀏覽器登入並認證後才能接入網絡。
這些上網準入器材可以根據企業或組織的實際需求進行選擇和配置,以實作對網絡的全面控制和保護。
