|
| 安全网络接入与通信产品 |
| → 网罟安全网络接入系统 |
|
|
| |
| |
产品架构图
网罟安全网络接入系统由域控制器、中心服务器、安全交换机、带认证终端软件的PC组成,具体模块如下图示:
1.域控制器:WINDOWS提供的域管理服务;
2.中心服务器:完成终端用户接入认证管理、密钥管理、策略管理、设备管理、统一管理、网络审计;
3.安全交换机:
a)本地radius系统,独立使用时,完成终端用户接入认证管理功能;挂接到中心服务器时,代理转发radius消息;
b)Web系统:独立使用时,完成用户配置管理、策略配置管理、网络审计查看等功能;
c)本地密钥与策略服务器:独立使用时,完成该安全交换机下挂接的用户密钥与策略分配;挂接到中心服务器时,代理转发密钥与策略消息;
d)交换板:完成二层网络数据交换;
e)接入板:完成终端用户的接入管理以及网络访问控制;完成过往网络数据转发;
4.带认证终端软件的PC:完成PC的接入认证,实现PC的通信加密。
a)WINDOWS登陆接管:完全接管WINDOWS登陆程序msgina,透明接管WINDOWS的登陆,须拨号通过才能分配到网络通信密钥,否则无法完成WINDOWS/域认证;可选择配置;
b)Tray配置:完成PC机本地配置;
c)过滤驱动:完成过往网络数据包内容加解密;
d)拨号功能:完成802.1X拨号。
|
|
|
