有关企业网络的NAC网络访问控制技术
[align=left][size=5]有关企业网络的NAC网络访问控制技术[/size]企业面临的挑战 主要优点
易于识别和切断连接不符合
企业的生产效率和收入,极大程度取决于 IT 部门是否能使公司雇 >>
策略要求的终结点计算机。
员,合作伙伴,咨询顾问,以及客户方便自如地访问网络;与此同
时,是否能避免未受管理的计算机轻易访问网络,这些计算机很可
>> 能够在访问网络之前,预先
能带来病毒,间谍软件,特洛伊木马,蠕虫,或者,试图使用未经 评估,并在网络会话过程中,
定时评估计算机遵守策略的情
批准的应用程序。 企业在此所面临的挑战是:需要找到一个易于实
况。
施的网络访问控制解决方案。该方案可以避免不菲的投资,也不会
在安装时,在现有的网络设施上大动干戈。
>> 统一制定安全策略。
>> 提高已有的计算机安全应用
程序和网络设施的投资回报。
Sophos 解决方案
>> 通过安装的代理或网络代
完全彻底的保护 略的计算机会被切断连接,隔离待调整,
理,提供对已管理的和未管理
Sophos NAC 能够提供全面完整,易于部 自动调整,或发送警报。
的计算机的评估选项。
署,适于企业的网络访问控制。 它的广
泛的强制实施框架,可以保护不受企业的 轻松部署
>> 为分阶段强制实施(简单报
网络计算机安全隐患的威胁,无论这些隐 作为软件的“外套”,Sophos NAC 适用
告;调整;强制实施),提供
患是来自没有遵照策略的计算机,来自配 于各软件商的产品和已有的网络设施(网
灵活的部署手段。
置不当的计算机,还是来自受到安全隐患 关开关,VPN 汇聚器,DHCP 服务器,
连累的计算机。 Sophos NAC 按照设置的 企业级用户存储设备)。 Sophos NAC 的
>> 在进行基于网络强制实施
策略,并在系统管理员的管理下,控制网 工作方式与硬件无关,并不要求对已有
中,能够简化对免除设备(服
络访问 —— 为网络网络安全提供信心保 的硬件,或已配置的用户组做出重大的改
务器,路由器,打印机,等
证,无论网络连接是局域的,还是远程 变。 它使用大量预设的规则,来检测所
等)的强制实施过程。
的;是有线的,还是无线的;是来自已管 有主要的计算机安全应用程序,从而不用
理的计算机,还是来自来宾的计算机。 替换这些程序。 简明统一的策略模式控
>> 报告一段时间以来,计算机
制 可以使强制实施的步骤能够分阶段进
遵守策略的情况。
统一的终结点策略控制 行 —— 从简单报告,到调整,再到强制
灵巧的网页界面支持所有主要的计算机 实施 —— 避免非要一次到位的强制实施
>> 通过使用自定义应用程序模
安全应用程序,自定义应用程序定义 方法,并且在每个实施阶段,都能最大限
式和强制实施,能够快速响应
(application definition),以及指向-点击上 度地控制和顺利进行策略部署。
新的,未预见的计算机安全隐
下文操作系统补丁定义。 系统管理员可以
患。
定义和管理针对检测操作系统补丁,计算
机安全应用程序,以及签名更新的特制策
>> 系统地强制实施遵照计算机
略 —— 从而确保不会运行不想安装的应
安全策略。
用程序。
>> 在用户授权使用许可的期
这些策略是判断允许,还是拒绝计算机访
间,享有全年365天,每天
问网络的基础。 未经批准的,或未遵照策
24小时的技术支持服务,随时
Computer Protected 可以联系 Sophos 获得一对一的
attempts connection network
帮助。
Sophos NAC policy scan Compliant? Yes
Known
computer
No
Remediate
Quarantine
Unknown computer
Quarantine
Sophos NAC 策略扫描:保护整个网络[/align]网络访问控制
技术细节 系统要求
强制实施 服务器
* 通过提供自隔离,代理强制实施可以保护网络。 >> 操作系统:
Windows Server 2003
* DHCP 强制实施保护网络避免未经批准的计算机,通过使用企业已有的 DHCP 设
施连接到 LAN。 >> 数据库:
(R)
Microsoft SQL 2000
* IEEE 802.1X 强制实施可以阻止未经批准的计算机连接到 LAN。
* RADIUS 强制实施会通过在开启 IPSec,SSL-VPN,或无线连接之前,提供强制实 代理
施,从而避免未遵照策略的笔记本电脑访问网络。
>> Windows 98 SE
* 基于 Cisco NAC 的强制实施用于启用 Cisco NAC 的网络设施。 >> Windows 2000
>> Windows XP
统一的策略定义和管理
>> Windows Server 2003
* 易用的网页界面,提供扩展的策略制定能力,灵活的强制实施控制,以及扩展的
>> Windows Vista
报告和警报功能。
兼容的网络设备
* 可自定义的“着陆页面” (landing page),提供即时,易于浏览的 NAC 策略遵照统
>> Alcatel(TM)
计数据。
>> Aruba Networks(TM)
扩展的计算机安全应用程序定义 (R)
>> Aventail
(R)
* 全面广泛的预设应用程序,包括 350 多个计算机安全应用程序,以及 600 多个 >> Cisco
(R)
操作系统补丁,覆盖了所有主要的计算机应用程序。 >> Checkpoint
>> Enterasys Networks
* 策略中内置的指向-点击功能,可以节省系统管理员大量用于进行配置的时间。
>> Extreme Networks(TM)
(R)
* 检测内容包括安装,前次引擎扫描日期/时间,签名文件日期/时间,为检测进程运 >> Foundry Networks
行的检测,实时保护状态,以及版本/值。 >> Windows Hewlett-Packard
(R)
>> Infoblox
全面的警报发送,报告发送,以及审核功能
>> Juniper Networks(TM)
(R)
* 强大的检测和报告发送功能,使系统管理员可以监控和管理终结点计算机遵照策 >> Lucent Technologies
(R)
略的情况,以及对策略作出的任何更改。 >> MetaInfo
(R)
>> Nortel
* 可以访问终结点计算机的实时和以往的数据,从而能够进行复杂的报告发送,以
>> Novell
及趋势信息分析。
(R)
>> RSA Security
全面广泛的评估选项 >> Sun Microsystems
>> 3Com Corporation(TM)
* 已安装的代理可以提供全面的策略遵照评估,以及在网络对话之前或之中,对已
管理的终结点计算机进行强制实施。
* 网络代理可以为远程或基于 LAN 的未管理的终结点计算机在访问网络之前,提供
全面的策略遵照评估;或者,当已安装的代理不适用时,为已管理的终结点计算
机,提供全面的策略遵照评估。
要了解更多有关 Sophos NAC 的信息, 请访问 [url=http://www.sophos.com/][color=#000000]www.sophos.com[/color][/url] ds/070308
Sophos 在 IT 安全和控制方面,处于世界领先地位。 我们为公司企业,教育组织,以及政府机构提供完全的保护和控制 —— 防范已知和
未知的恶意软件,间谍软件,网络入侵,不想安装的应用程序,垃圾邮件,以及策略滥用;并提供全面的网络访问控制(NAC)。 Sophos
设计可靠,简明易用的产品,为150多个国家的一亿用户提供保护措施。 二十余年的经验,以及全球安全隐患分析中心网络,使得我们
能够对出现的种种计算机安全隐患,作出最迅速的反应,并由此在业界享有最高的客户满意度。 Sophos 是在美国马萨诸塞州波士顿和英
国牛津设有总部的跨国公司。
美国,波士顿 * 德国,美因茨 * 意大利,米兰 * 英国,牛津 * 法国,巴黎
------------------------------------------
361°网络信息安全专家组
专业的网络安全产品提供商 and 专业的网络安全解决方案提供商;
网络信息安全咨询、产品免费试用、网络信息安全整体解决方案的一站式网络信息服务平台。
[url=http://www.safe361.com/][color=#000000]www.safe361.com[/color][/url]
页:
[1]