技术总结
所有网络准入控制类系统都使用隔离Vlan的技术来解决终端违规的问题,可是此类技术存在严重的不足:就是当终端因为违反定义的入网策略,违规入网后,将被置到同一个隔离区内,此时这个隔离区内可能存在较低安全级别的终端,也可能存在较高安全级别的终端,按规定,不同安全级别的终端是不能进行互访的,但是他们因为在一个隔离区内,所以他们之间可以直接互访,造成严重的违规行为。为了解决上述存在的问题,我们专门研发了一种能够根据终端安全级别或者终端使用人的安全级别将违规终端置入相应隔离区的方法。各种安全级别的终端在各自对应的安全级别的隔离区内,不能夸隔离区互访,杜绝了不同安全级别的终端在隔离区能够互访的严重问题。
技术研发人员:王兴华;李涛
受保护的技术使用者:西安云雀软件有限公司
文档号码:201610977549
技术研发日:2016.11.08
技术公布日:2017.02.15