? 終端接入網(wǎng)絡(luò)中的邊界認(rèn)證機,通過安裝在終端上的認(rèn)證客戶端軟件與邊界認(rèn)證機進行認(rèn)證報文的交互�����;不能安裝認(rèn)證客戶端的啞終端�,如打印機、攝像頭等����,使用MAC認(rèn)證方式進行認(rèn)證準(zhǔn)入;
? 邊界認(rèn)證機接入終端�,內(nèi)嵌安全認(rèn)證功能,與終端上的認(rèn)證客戶端軟件進行認(rèn)證報文的交互��,與管理控制服務(wù)器進行認(rèn)證信息和安全策略等消息的交互����;
? 管理控制服務(wù)器與邊界認(rèn)證機進行認(rèn)證報文和安全策略等信息的交互�,進行資產(chǎn)管理�、安全策略管理、安全控制管理����,并充分集成融合與其他安全應(yīng)用(如防病毒、流量分析等)的安全能力�,同時向態(tài)勢感知提供資產(chǎn)信息、違規(guī)接入�����、仿冒攻擊����、異常行為等極具價值的安全信息���;
? IPK密鑰標(biāo)識管理系統(tǒng)對ASN架構(gòu)提供秘鑰支撐�,使用IPK輕量級標(biāo)識公鑰密碼技術(shù)���,以設(shè)備MAC為唯一物理特征標(biāo)識生成設(shè)備的組合標(biāo)識CID�����,通過CID生成設(shè)備私鑰��,用于認(rèn)證報文的加解密處理���,實現(xiàn)系統(tǒng)運行的安全通信�。
