产品部署场景:360终端安全管理系统+gnac准入模块配合部署
NAC准入管理模式配置
原理介绍
准入设备按照配置的管理范围和访问范围以及检查规则对数据包进行拆解分析,符合条件的数据包不处理,不符合条件的数据包由准入设备模拟访问端给请求端回tcp阻断包或http重定向数据包,以达到对非法终端进行阻止访问和重定向效果。
准入效果验证
没有安装EPP客户端:请求HTTP服务直接跳转到EPP下载页面–gnac重定向到了这个下载页面:
安装了EPP客户端:
请求HTTP服务直接跳转到页面:
网络安全服务|网络安全整改|网络安全等级保护|网络安全建设-广州铭冠信息科技有限公司
