安全
用开源NAC阻止非法网络访问
本文将要介绍的NAC代表网络准入控制(Network Access Control),在传统方法中,为了防止外来设备接入企业网可以采用在交换机上设置 IP-MAC绑定,结合ACL等方法使外来设备无法接入网络。
本文将要介绍的NAC代表网络准入控制(Network Access Control),在传统方法中,为了防止外来设备接入企业网可以采用在交换机上设置 IP-MAC绑定,结合ACL等方法使外来设备无法接入网络。
如果在基本的ip或mac层就进行接入控制,绝大部分的攻击将在交换机端口级别就得到有效的限制,从而大大减轻云前端虚拟交付台的抗风险攻击压力。这也标志着在用户“云”时代,NAC网络准入控制系统依然将发挥着至关重要的接入控制功用。