SACG
SACG:Security Access Control Gateway,安全准入控制网关;SM:管理服务器,管理AD服务器、防病毒服务器等;SC:控制服务器,控制是否准入(需要和SACG联动);
注意:一般将SM,SC安装在一台服务器上;
准入控制:802.1X认证、主机防火墙(终端安装客户端软件)、准入控制网关硬件;身份认证:是否合法,是否准入;安全认证:身份合法,但是系统安全不达标,需要进行杀毒软件的安装更新、补丁更新等;认证前域:身份认证前终端所能访问的区域;隔离域:身份认证通过后,安全认证不通过终端需要进行安全修复的区域;认证后域:安全认证通过后,终端基于业务需求角色所授予业务资源访问权限的区域;
Agile controller,敏捷控制器
