? 終端接入網(wǎng)絡(luò)中的邊界認證機���,通過安裝在終端上的認證客戶端軟件與邊界認證機進行認證報文的交互;不能安裝認證客戶端的啞終端�,如打印機、攝像頭等�,使用MAC認證方式進行認證準入;
? 邊界認證機接入終端�����,內(nèi)嵌安全認證功能���,與終端上的認證客戶端軟件進行認證報文的交互����,與管理控制服務(wù)器進行認證信息和安全策略等消息的交互��;
? 管理控制服務(wù)器與邊界認證機進行認證報文和安全策略等信息的交互����,進行資產(chǎn)管理���、安全策略管理、安全控制管理�����,并充分集成融合與其他安全應(yīng)用(如防病毒����、流量分析等)的安全能力,同時向態(tài)勢感知提供資產(chǎn)信息����、違規(guī)接入、仿冒攻擊���、異常行為等極具價值的安全信息���;
? IPK密鑰標識管理系統(tǒng)對ASN架構(gòu)提供秘鑰支撐,使用IPK輕量級標識公鑰密碼技術(shù)���,以設(shè)備MAC為唯一物理特征標識生成設(shè)備的組合標識CID,通過CID生成設(shè)備私鑰�����,用于認證報文的加解密處理,實現(xiàn)系統(tǒng)運行的安全通信�����。
