思科网络准入限制(NAC) 进行了特地设计,可确保为访问网络资源的全部终端设备(如PC、笔记本电脑、服务器、智能电话或PDA等)供应足够爱护,以防卫网络平安威逼。作为闻名防病毒、平安性和管理产品制造商共同参加的市场领先的安排,NAC引起了媒体、分析公司及各规模机构的广泛关注。 本文将说明作为基于策略的平安战略的一部分,NAC将发挥怎样的关键作用,同时描述并定义可用的NAC方法。 NAC的优势
据2005 CSI/FBI平安报告称,虽然平安技术多年来始终在发展且平安技术的实施更是耗资数百万美元,但病毒、蠕虫、间谍软件和其他形式的恶意软件仍旧是各机构现在面临的主要问题。机构每年遭受的大量平安事故造成系统中断、收入损失、数据损坏或毁坏以及生产率降低等问题,给机构带来了巨大的经济影响。
明显,仅凭传统的平安解决方案无法解决这些问题。思科系统公司? 开发出了将领先的防病毒、平安和管理解决方案结合在一起的全面的平安解决方案,以确保网络环境中的全部设备都符合平安策略。NAC允许您分析并限制试图访问网络的全部设备。通过确保每个终端设备都符合企业平安策略(例如运行最相关的、最先进的平安爱护措施),机构可大幅度削减甚至是消退作为常见感染源或危害网络的终端设备的数量。 大幅度提高网络平安性
虽然大多数机构都运用身份管理及验证、授权和记帐(AAA) 机制来验证用户并为其安排网络访问权限,但这些对验证用户终端设备的平安状况几乎不起任何作用。假如不通过精确方法来评估设备‘状况’,即便是最值得信任的用户也有可能在无意间通过受感染的设备或未得到适当爱护的设备,将网络中全部用户暴露在巨大风险之中。
NAC是构建在思科系统公司?领导的行业安排之上的一系列技术和解决方案。NAC运用网络基础设施对试图访问网络计算资源的全部设备执行平安策略检查,从而限制病毒、蠕虫和间谍软件等新兴平安威逼损害网络平安性。实施NAC 的客户能够仅允许遵守平安策略的可信终端设备(PC、服务器及PDA等)访问网络,并限制不符合策略或不行管理的设备访问网络。
NAC设计集成在网络基础设施之中,因此是独一无二的。那么,为何要在网络上(而不是其他位置)实施策略符合性和验证战略呢?
空气雾化喷嘴>智能卡服务1. 机构感爱好或关切的每个比特的数据都通过网络传输。
2. 机构感爱好或关系的每个设备都与相同的网络相连接。
3. 对网络实施准入限制使机构能够部署尽量广泛的平安解决方案,包含尽可能多的网络设备。 4. 这个战略利用机构的现有基础设施、平安性和管理部署,因此最大限度地降低了IT开销。
通过运行NAC,只要终端设备试图连接网络,网络访问设备(LAN、WAN、无线或远程访问设备)都将自动申请已安装的客户端或评估工具供应终端设备的平安资料。随后将这些资料信息与网络平安策略进行比较,并依据设备对这个策略的符合水平来确定如何处理网络访问恳求。网络可以简洁地准许或拒绝访问,也可通过将设备重新定向到某个网段来限制网络访问,从而避开暴露给潜在的平安漏洞。此外,网络还能隔离的设备,它将不符合策略的设备重新定向到修补服务器中,以便通过组件更新使设备达到策略符合水平。
NAC执行的某些平安策略符合检查包括:
推断设备是否运行操作系统的授权版本。
通过检查来查看操作系统是否安装了适当补丁,或完成了最新的热修复。
推断设备是否安装了防病毒软件以及是否带有最新的系列签名文件。
确保已打开并正在运行防病毒技术。
推断是否已安装并正确配置了个人防火墙、入侵防卫或其他桌面系统平安软件。
检查设备的企业镜像是否已被修改或篡改。
NAC随后依据上述问题的答案做出基于策略的明智的网络准入决策。
翻罐笼
杏仁脱皮机实施NAC解决方案的某些优势包括:
1. 帮助确保全部的用户网络设备都符合平安策略,从而大幅度提高网络的平安性,不受规模和困难性的影响。通过主动抵挡蠕虫、病毒、间谍软件和恶意软件的攻击,机构可将留意力放在主动防卫上(而不是被动响应)。
2. 通过闻名制造商的广泛部署与集成来扩呈现有思科网络及防病毒、平安性和管理软件的价值。
3. 检测并限制试图连接网络的全部设备,不受其访问方法的影响(如路由器、交换机、无线、VPN和拨号等),从而提高企业永续性和可扩展性。
4. 防止不符合策略和不行管理的终端设备影响网络可用性或用户生产率。
5. 降低与识别和修复不符合策略的、不行管理的和受感染的系统相关的运行成本。
浆浆在线NAC实施选项
思科同时供应基于产品和架构的NAC框架方法,以满意任何机构的功能和运行要求,无论是简洁的平安策略要求,还是涉及到大量平安供应商的、与企业桌面系统管理解决方案相关的、困难的平安实施要求。
NAC产品‘Cisco Clean Access’通过自带的终端评估、策略管理和修补服务支持快速部署。此外,NAC框架还将智能网络基础设施与50多家闻名防病毒产品制造商供应的解决方案以及其他平安和管理软件解决方案集成在一起。
NAC产品
通过Cisco Clean Access产品系列供应的NAC产品,利用自带的终端评估、策略管理和修补服务支持快速部署。这种可快速部署的“一体化解决方案”技术可自动检测、隔离并清洁试图访问网络的已感染终端或易受攻击的有线或无线终端。
Cisco Clean Access供应三种关键的爱护功能:
在验证授权点识别用户、用户设备及其在网络中的作用。
运用扫描和分析技术评估终端的平安状态,或运用轻型代理进行更深化的状态评估,以检查平安漏洞。
通过阻挡、隔离和修复不符合策略的终端等方法在网络中执行平安策略。
Cisco Clean Access还供应以下实施优势:
可扩展性—Cisco Clean Access可干脆部署,用于满意网络准入需求,同时设计并评估NAC框架,这是因为Cisco Clean Access组件可集成到更广泛的NAC框架架构中。
快速部署—Cisco Clean Access是现成的“紧缩型” 套装解决方案,针对防病毒、防间谍软件和Microsoft更新供应预装支持。
敏捷性—Cisco Clean Access支持运行多个桌面操作系统的混合网络基础设施。
最适合部署Cisco Clean Access的网络包含以下特征:
非802.1x LAN 环境
无线、分支、远程或简洁的LAN环境
集中的IT环境和管理
有不行管理的计算机需访问网络(如客人、承包商或学生)
混合(多厂商)网络基础设施
NAC框架解决方案
NAC也可作为基于架构的框架解决方案供应,能同时利用现有的思科网络技术库和其他制造商供应的平安性和管理解决方案部署。
NAC框架解决方案供应以下优势:
可评估运用全部访问方法,包括LAN、无线、远程访问和WAN的全部终端,来进行全面限制
终端可视性和限制确保可管理的、不行管理的、访客和恶意设备均符合企业平安策略
终端限制的全程支持可自动执行终端的评估、验证、授权和修补流程
将集中策略管理、智能网络设备及网络服务与几十家闻名防病毒、平安和管理供应商供应的解决方案结合在一起,以供应精确的准入限制管理
基于标准的、敏捷的API允很多个第三方参加整体解决方案,从而支持丰富的合作伙伴和技术生态系统
最适合部署NAC框架的网络包含以下特征:
大型企业部署
困难的LAN/WAN/无线环境
完全或主要基于思科技术的LAN/WAN/无线基础设施
与NAC合作伙伴平安和管理解决方案存在运行上的互操作性
已实施或安排实施IP电话
已实施或安排实施802.1X
投资爱护
思科供应最全面的准入限制产品和解决方案来满意任何机构的功能需求。鉴于很多机构的需求都在不断改变,因此,现在安装的Cisco Clean Access产品组件可用于支持随后的的NAC框架实施。
无论您确定运用哪种方法,思科NAC技术都能爱护您在相应网络技术上的投资。同时,互操作性和功能兼容性可确保从Cisco Clean Access平稳过渡到NAC 框架技术,以利用更多的优势和功能。
规划、设计并部署有效的NAC解决方案
为了帮助确保胜利部署思科NAC技术,思科高级服务机构供应以下需求分析、规划、设计和实施服务: ?
NAC就绪评估—分析部署要求并评估网络设备、运行和架构是否为支持NAC 打算就绪。
NAC有限部署—供应有限部署解决方案的安装和配置服务,允许您的工作人员测试NAC并获得实践阅历。
NAC设计开发—帮助您的团队制订详细的设计方案,以便将NAC集成到您的网络基础设施中。
NAC实施工程—支持您的团队制订详细的安装、配置、集成和管理方案,并供应现场安装、配置和测试服务,以帮助确保将部署平稳地集成到您的生产环境中,从而实现全面实施。
一旦NAC部署完毕,思科技术支持服务机构便与您的内部工作人员一起工作,以确保思科产品的高效运行、持续供应高可用性、以及安装最新的系统软件。
我接下来应开展哪些工作?
1. 即刻部署Cisco Clean Access。Cisco Clean Access使您能够立即获得准入限制解决方案的优势。
2. 确定您是否须要基于架构的NAC框架解决方案。通过运行Cisco Clean Access,您可起先评估是否还须要满意基于架构的方法要求。当您在选择部署任何NAC解决方案时,必需考虑多个因素,包括作为部署目的地的网络以及正在部署它的机构类型等。
3. 考虑寻求某些帮助。思科高级服务机构可帮您设计、实施、集成并部署定制的NAC解决方案。
4. 利用您的Cisco Clean Access投资。Cisco Clean Access组件可全面集成到NAC框架解决方案中。
NAC技术
NAC设备组件
Cisco Clean Access包含以下组件: ?
>站台信息
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议