清大安科可信接入系统

网管软件 产品背景：网络接入是当今可信网络的一大难题 

随着网络的普及和企业信息化的深入，企业内各种业务对网络的依赖性越来越大。
　　网络开发共享的特点，使得分布在各台主机的重要资料处于一种高风险的状态，很容易受到来自系统内部或外部的非法访问。
　　如何防止内部网络系统遭受非法入侵，防止终端身份伪造，正成为可信网络的一大难题。

清大安科可信接入系统的创新与价值
　　利用TCM系统的特点，将TCM作为终端识别的身份标识物，通过与已有的网络协议相结合，真正实现可信网络与可信终端，基本解决了可信接入的问题。
　　清大安科可信网络系统基于TCM的802.1X认证体系，在802.1X协议原有的认证基础上提供更高的安全性。首先允许用户身份凭证的扩展，提供更安全的终端用户身份识别；其次，利用TCM为网络提供终端设备身份识别。本系统为网络解决伪造终端设备的难题提供了一个方案，使得网络成为一个安全闭环系统。 

体系架构
　　安科可信网络系统解决方沈阳软件公司

案相比普通的解决方案，提供了甄别终端设备的途径，杜绝了伪造终端设备的可能，真正意义上实现了可信网络的接入控制。并且作为一个平台，向后端厂商提供了进一步完善可信网络方案的基础。

功能特点
01、终端设备的身份认证
  安科可信网络系统通过与TCM硬件的结合，解决了网络接入中对设备进行认证难的问题。
02、支持用户身份的扩展凭证
  除了传统的用户名/密码这种身份凭证，安科可信网络系统还支持用户身份的其它扩展凭证。
03、分级分权控制
  实现了功能庞大的分级分权控制管理体系。
04、与传统的802.1X保持兼容
  安科可信网络系统是对802.1x协议的扩展，并与传统的802.1x协议完全兼容。

典型案例
01. 局域网按照部门通过交换机被划分为三个VLAN，依次为VLAN A；VLAN B；VLAN C
02. 局域网内终端设备划分三个设备组，依次为：Devices A，接入VLAN C；Devices B，接入VLAN A；Devices C，接入VLAN B；
03. 局域网内终端用户划分三个用户组，依次对应不同的网络访问权限，形成RADIUS的权限矩阵；
04. 用户组A在设备组A中登录时，提交用户名/密码后，RADIUS在通过用户身份与设备身份验证后，比对权限矩阵认为用户组A使用设备组A登录时可以接入VLAN C中登录，则允许其接入，并划入VLAN A；
05. 用户组A完成工作后，换用设备组C，这是RADIUS发现权限矩阵中这是不允许的，则拒绝它这时的接入申请。