Entry № 809
网络准入控制 (NAC)
网络准入控制 (NAC) 是什么?
网络准入控制 (NAC)一组策略与技术,在授予设备和用户网络访问之前进行身份认证,并持续执行合规性要求。
网络准入控制(NAC)结合身份、终端态势和策略,决定终端能否接入网络以及拥有怎样的访问级别。当设备通过有线交换机、Wi-Fi 或 VPN 接入时,NAC 通常使用 802.1X 配合 RADIUS 对用户或机器进行认证,识别设备类型并检查操作系统版本、补丁状态、是否部署 EDR、证书有效性等态势信息。根据结果,系统会将设备分配到合适的 VLAN 或应用 ACL,从完全访问到隔离修复网络不等。NAC 通过用持续的、上下文相关的判断替代扁平、隐含的信任,支撑了零信任网络访问。
● 示例
- 01
未及时打补丁的员工笔记本被转入隔离 VLAN,直至更新完成。
- 02
访客手机连接到带 Captive Portal 的 SSID,仅被允许访问互联网。
● 常见问题
网络准入控制 (NAC) 是什么?
一组策略与技术,在授予设备和用户网络访问之前进行身份认证,并持续执行合规性要求。 它属于网络安全的 网络安全 分类。
网络准入控制 (NAC) 是什么意思?
一组策略与技术,在授予设备和用户网络访问之前进行身份认证,并持续执行合规性要求。
如何防御 网络准入控制 (NAC)?
针对 网络准入控制 (NAC) 的防御通常结合技术控制与运营实践,详见上方完整定义。
网络准入控制 (NAC) 还有哪些其他名称?
常见的别称包括: NAC, 网络接入控制。