您现在的位置是:首页 > 正文

联软科技产品「准入」存在任意文件上传和命令执行漏洞

2024-01-30 23:00:48阅读 0

本文由“东塔网络安全学院”总结归纳

1、准入系统概述

网络准入这一概念是由思科发起、后续由华为、联软、北信源等多家厂商根据此概念,基于在NACC、802.1x、EOU、WebAuth、MAB、IAB的基础上进行自主研发的一门新兴技术。其宗旨是防止病毒和蠕虫等新兴黑客技术对企业安全造成危害,为企业建设一套网络安全体系。

image

2、联软UniNAC网络准入控制系统功能

• 发现

自动发现网络设备、自动发现接入设备、自动发现网络拓扑;

自动发现接入设备的类型,包括:终端操作系统、受控类别、IoT设备类型;

自动发现设备的接入方式及接入位置,连接的交换机及其端口或无线热点;

通过多维度的发现分析,实现网络全面可视化。

• 控制

对接入终端和用户进行准入控制,按其账号、安全状态、位置等属性,进行安全检查与认证;

对通过安全检查的接入设备,按账户或设备类别授予网络访问权限ACL/VLAN;

接入设备在使用网络资源期间,持续监控设备的安全状态,出现异常予以控制。

• 管理

统一身份认证,实现基于角色的授权,组织架构用户集中管理;

提供安全可视化,规范入网流程化管理,安全策略统一下发,实现系统化的安全管理体系;

通过异常检测,告警通知,控制隔离,帮助企业识别内网安全风险并

网站文章

  • Linux 桌面系统开机自动启动

    桌面脚本文件编写:[Desktop Entry]Version=1.0Type=ApplicationTerminal=falseExec=/test/test.shName=TestIcon=/test/test.ico文件名为test.desktop存放路径为:cp -rf test.desktop /root/.config/autostart/.

    2024-01-30 23:00:41
  • 蓝牙协议分析(7)_BLE连接有关的技术分析

    蓝牙协议分析(7)_BLE连接有关的技术分析

    1. 前言了解蓝牙的人都知道,在经典蓝牙中,保持连接(Connection)是一个相当消耗资源(power和带宽)的过程。特别是当没有数据传输的时候,所消耗的资源完全被浪费了。因而,对很多蓝牙设备来说...

    2024-01-30 23:00:16
  • 判断字符串是否是数字HTML,jquery怎么判断字符串是否为数字?

    判断字符串是否是数字HTML,jquery怎么判断字符串是否为数字?

    jquery判断字符串是否为数字的方法:1、使用isNaN()函数判断var val = $("#test").val();var ival = parseInt(val);//如...

    2024-01-30 23:00:08
  • python爬虫分享

    python爬虫分享

    1、爬取网站:、项目说明:根据model进行分类,model下面有图集,图集下面是图片3、使用依赖:4、代码:(注意:下载图片有反爬虫,①需要添加headers,②模拟浏览器操作注意随机sleep)提示:爬完之后注意检查一下是否爬取完毕,哪个文件夹里面不对,就把它删除之后,重新跑程序,之前爬取的不会再爬取。............

    2024-01-30 23:00:01
  • May Day Holiday

    As a university advocating self-learning and work-rest balance, Marjar University has so many days of rest, including holidays and weekends. Each weekend, which consists of Saturday and Sunday, is a

    2024-01-30 22:59:52
  • Java集合源码浅析(一) : ArrayList

    Java集合源码浅析(一) : ArrayList

    (尊重劳动成果,转载请注明出处:https://yangwenqiang.blog.csdn.net/article/details/105317442冷血之心的博客) 背景 一直都有这么一个打算,那...

    2024-01-30 22:59:23
  • nodejs 开发环境配置-快速切换node版本、npm包源以及热启动

    nodejs 开发环境配置-快速切换node版本、npm包源以及热启动

    nodejs 开发环境配置 快速切换npm版本node版本淘宝镜像

    2024-01-30 22:59:15
  • SpringCloudAlibaba系列微服务搭建笔记一_Nacos

    SpringCloudAlibaba系列微服务搭建笔记一_Nacos

    Spring Cloud 本身并不是一个拿来即用的框架,而是一套规范。主流的 Spring Cloud Netfix 和 Spring Cloud Alibaba 实现了这一套规范微服务常用技术栈:由...

    2024-01-30 22:59:08
  • ffmpeg moov 前移命令

    ffmpeg -i ./old.mp4 -movflags faststart -c copy new.mp4

    2024-01-30 22:58:40
  • Watch的使用

    Watch的使用

    watch 的API完全等同于组件watch 选项的Property:于watchEffect 的比较,watch 允许我们:watch 侦听单个数据源watch侦听函数的数据源有两种类型: 多个数据检测

    2024-01-30 22:58:33