|
|
|
|
|
|
|
|
信息(类型和代码值)、TCP头信息(源端口和目的端口)或UDP头信息(源端口和目的端口)执行过滤。应用层协议过滤主要包括FTP过滤、基于RPC的应用服务过滤、基于UDP的应用服务过滤,以及动态包过虑技术等。
二 PACS解决方案
通过前面的分析,MAC地址过滤等管理手段都需要固定被管对象的网络属性,如MAC地址、VLAN标记等,然而这些工作需要网络管理员从交换机、服务器、到PC等一系列网络设备进行登记和设置,网络失去了灵活性和移动性。
针对这种不足,迫切需要一种既能够充分利用IEEE 802局域网的技术简单、成本低廉又能够对网络用户或网络设备的访问合法性进行验证,能够区分它们对网络服务与网络资源的使用权限,并对它们的网络活动进行全程监控的方法。
PACS(Policy-based Access Control System)解决方案从基于用户的角度出发,形成面向用户的策略管理体系,可以独立地或者与现有的网络安全技术相配合形成一个有机的整体。它可对网络服务与网络资源进行有效的保护。PACS不再依赖网络或设备的物理特性,而是根据网络访问者的身份和密码对其权限进行控制,实现网络的动态控制,为网络系统的策略化管理提供了有效的技术保证。
1)PACS结构层次
页码:[1] [2] [3] [4] [5] [6] [7] [8] 第6页、共8页 |
|
|
|
|
设为首页 | 加入收藏 | 广告服务 | 友情链接 | 版权申明
Copyriht 2007 - 2008 © 科普之友 All right reserved |
