|
o 一旦用户成功接入网络,IT管理人员很难对用户的访问区域和访问行为进行管控,缺乏7层的管理手段,一般的网络设备只能管理到4层。
o 我们需要知道
§ 什么人进入了网络
§ 什么设备进入了网络
§ 什么样的网络应用和内容被访问了
o 整合解决方案的独特价值: 在用户成功登陆无线网络之后,强制用户的网络访问内容和应用使用,对访问设备进行管控,实现对核心网络区域访问的内容安全,比如:
§ 只对授权用户开放某些网络区域和应用
§ 只对某些设备类型开放网络访问权限
§ 实现对7层应用的管控, 例如Oracle Financials等。
o 解决方案的实现
§ 整合Aruba Networks ClearPass 实现用户身份的同步
§ 采用ClearPass 的数据实现对用户访问和应用方案的控制
§ 实现整合的安全功能(整合的结果)
o Palo Alto Networks 设备
o Aruba ClearPass, 以及Aruba的无线网络接入架构 |
欢迎来到思力共创信息
