产品类别 | 管控能力及范围 | 优势 | 劣势 |
802.1X | 高,管控到内网入口 | 1.802.1x是一个国际标准,多个厂商支持 | 1.只有通过LAN接入才能做准入控制,VPN/Wirelesss不行 2.许多网络交换机、HUB不支持802.1x协议 |
Cisco EOU | 高,管控到内网入口 | 1.支持交换机、路由器、VPN多种类型设备等等 2.允许设置例外,如网络打印机 | 1.Cisco的解决方案,其它厂商网络设备不支持 |
NACC | 高,管控到内网入口 | 1.路由模式:属于限制认证方式,认证不通过则限制访问,管控非常全面,支持双机热备 2.端口镜像模式:全旁路模式,无网络瓶颈、网络故障风险,零网络 改造 3.NAT模式:全旁路模式,能够将分支结构中NAT环境下的客户端设备通过一种强制手段安装安全助手,弥补之前无法管理NAT下终端设备的情况,可区分多种认证状态 4.网桥模式:对网络的修改较小,支持Bypass功能 | 1.路由模式: 4.网桥模式 单点故障 网络瓶颈 |
网关类准入 | 中,网关之下无法管控 | 1.网络设备、网络结构没有关系 2.部署相对比较简单 | 1.可靠性问题,如果设备发生故障,怎么办? |
DHCP型 | 中高,适合小型网络 | 1.网络兼容性好,一体化DHCP准入控制产品实施较为方便 2.费用低,通过更换DHCP服务器软件即可实现 | 1.不适用于大规模网络 |
ARP干扰 | 弱,单个网段管控 | 技术简单,实现成本低 | 1.在网络上产生ARP广播,可能会影响网络的正常运行 |