《表1 准入控制技术分析:基于软件定义的网络准入控制体系》
网络准入控制从最初基于终端软件的架构(Software-based NAC,如终端防火墙),发展到基于网络基础设施的架构(Infrastructure-based NAC,如802.1X、PORTAL),再到基于应用的架构(Appliance-based NAC,如策略路由、虚拟网关准入),涌现了各种准入控制技术,业界也在研究这些技术的优势互补和融合,如基于DHCP和TCP特征扫描的准入控制[2]、定制化的无盲区综合网络准入方案[3]、基于802.1X+portal的准入应用[8]、基于策略路由和MVG技术融合的准入体系[9]、基于多种准入技术实现准入控制和审计[10]。准入技术的融合互补是必然的发展趋势,下面对主流准入控制技术进行对比分析,如表1所示,以作为功能编排融合的参考。
图表编号 | XD00138884400 严禁用于非法目的 |
---|---|
绘制时间 | 2020.04.10 |
作者 | 邓永晖、周佳、鹿文杨 |
绘制单位 | 中国电子科技集团公司第三十研究所、中国电子科技集团公司第三十研究所、中国电子科技集团公司第三十研究所 |
更多格式 | 高清、无水印(增值服务) |