- 1、本文档共27页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
YD厅2172-2010
目;欠
前言…………······II
1范围……·
2术语、定义和缩略语……·
2.1术语和定义…··
2.2缩略语…………………···2
3体系结构……············································································2
3.1概述……………···2
3.2典型组网………..…··········2
3.3体系结构
4功能组成……·…………………………4
4.1功能流程..………·……4
4.2认证功能………·5
4.3安全状态评估功能
4.4隔离功能……………
4.5修复功能…·
4.6监控与管理功能……·
5功能要求………·……6
5.1认证……………··币
5.2安全策略实施………·…………6
5.3安全策略管理……·……………···6
5.4用户管理………·……·7
5.5安全联动控制.....................................................................。..........................……·吁
5.6实时监控…·甸………·7
6接口要求…··
6.1安全状态感知接口要求……··
6.2安全状态控制接口要求……
6.3安全状态实施接口要求………·
附录A(资料性附录〉安全状态感知客户端防病毒联动插件接口的实现9
YD厅2172-2010
刚昌
本标准的附录A为资料性附录。
本标准由中国通信标准化协会提出井归口。
本标准起草单位:工业和信息化部电信研究院、杭州华三通信技术有限公司、上海贝尔股份有限
公司.
本标准主要起草人z杨剑锋、万晓兰、张立新。
II
YD厅2172-2010
IP网络端点准入控制框架技术要求
1范围
本标准规定了E网络端点准入控制的框架技术要求,包括对网络接入端点的安全状态评估、安全
策略实施、安全策略管理、用户管理、安全联动控制、实时监控和安全状态感知客户端防病毒联动插
件接口等方面的要求。
本标准适用于E网络端点准入控制的开发、测试以及管理。
2术语、定义和缩略语
2.1术语和定义
下列术语和定义适用于本标准。
2.1.1
端点
接入网络的用户终端,包括PC、PDA、打印机、E电话等设备。
2.1.2
安全状态感知点
安全状态感知点在E网络端点准入控制体系中,端点的位置通常就是安全状态感知点。通过安装
在网络端点上的安全客户端,端点的安全信息可被采集井上报。
2.1.3
安全策略执行点
具体实施网络接入授权的网络节点。安全策略决策点根据端点安全状态下发网络访问权限给安全
策略执行点,安全策略执行点负责应用端点的接入控制权限。
2.1.4
安全策略决策点
负责评估端点的安全状态。安全策略感知点将终端的硬件、软件、防病毒、系统补丁等与接入安
全相关的信息发送给安全策略管理决策点,安全策略决策点根据管理员设置的端点安全策略,对端点
的安全状态进行评估,并根据评估结果将网络访问权限下发至安全策略执行点。
2.1.5
安全区
端点的安全认证通过时能访问的
文档评论(0)