YD/T 2172-2010 IP 网络端点准入控制框架技术要求

YD/T 2172-2010.Framework technical specification for IP network on endpoint admission control. 1范围 YD/T 2172规定了IP网络端点准入控制的框架技术要求，包括对网络接入端点的安全状态评估、安全策略实施、安全策略管理、用户管理、安全联动控制、实时监控和安全状态感知客户端防病毒联动插件接口等方面的要求。 YD/T 2172适用于IP网络端点准入控制的开发、测试以及管理。 2术语、定义和缩略语 2.1术语和定义 下列术语和定义适用于本标准。 2.1.1 端点 接入网络的用户终端，包括PC、PDA、打印机、IP电话等设备。 2.1.2 安全状态感知点 安全状态感知点在IP网络端点准入控制体系中，端点的位置通常就是安全状态感知点。通过安装在网络端点上的安全客户端，端点的安全信息可被采集并上报。 2.1.3 安全策略执行点 具体实施网络接入授权的网络节点。安全策略决策点根据端点安全状态下发网络访问权限给安全策略执行点，安全策略执行点负责应用端点的接入控制权限。 2.1.4 安全策略决策点 负责评估端点的安全状态。安全策略感知点将终端的硬件、软件、防病毒、系统补丁等与接入安全相关的信息发送给安全策略管理决策点，安全策略决策点根据管理员设置的端点安全策略，对端点的安全状态进行评估，并根据评估结果将网络访问权限下发至安全策略执行点。 2.1.5 安全区 端点的安全认证通过时能访问的网络资源所形成的区域。