摘要: NAC技术简介 当传统的终端安全技术(Antivirus、Desktop Firewall等)努力保护被攻击的终端时,它们对于保障企业网络的可使用性却无能为力,更不要说能确保企业的弹性与损害恢复能力。 NAC技术 网络接入控制(Network Access C...
NAC技术简介
当传统的终端安全技术(Antivirus、Desktop Firewall等)努力保护被攻击的终端时,它们对于保障企业网络的可使用性却无能为力,更不要说能确保企业的弹性与损害恢复能力。
NAC技术
网络接入控制(Network Access Control,简称NAC)是由思科(Cisco)主导的产业级协同研究成果,NAC可以协助保证每一个终端在进入网络前均符合网络安全策略。
NAC技术可以提供保证端点设备在接入网络前完全遵循本地网络内需要的安全策略,并可保证不符合安全策略的设备无法接入该网络、并设置可补救的隔离区供端点修正网络策略,或者限制其可访问的资源。
NAP技术
网络访问保护NAP技术(Network Access Protection)是为微软下一代操作系统Windows Vista和Windows Server Longhorn设计的新的一套操作系统组件,它可以在访问私有网络时提供系统平台健康校验。NAP平台提供了一套完整性校验的方法来判断接入网络的客户端的健康状态,对不符合健康策略需求的客户端限制其网络访问权限。
为了校验访问网络的主机的健康,网络架构需要提供如下功能性领域:
健康策略验证:判断计算机是否适应健康策略需求。
网络访问限制:限制不适应策略的计算机访问。
自动补救:为不适应策略的计算机提供必要的升级,使其适应健康策略。
动态适应:自动升级适应策略的计算机以使其可以跟上健康策略的更新。
案例分析:
冰之河(ICERIVER NAC)网络准入控制功能特点
产品名称: 网络准入控制管理系统
冰之河网络准入控制系统是一套基于最先进的第三代准入控制技术的纯硬件网络准入控制系统,秉承“不改变网络、不装客户端”的特性,为您解决网络的合规性要求,达到“违规不入网、入网必合规”的管理规范,支持包括身份认证、友好WEB重定向引导、基于角色的动态授权访问控制、可配置的安全检查规范库、“一键式”智能修复、实名日志审计等功能,满足等级保护对网络边界、终端防护的相应要求,同时提供更高效、更智能的网络准入防护体系。
产品特点:
具有很好的网络环境适应性,不需要大幅调整网络结构
冰之河网络准入控制系统具备“不改变网络、不装客户端”的特性,适合各类复杂网络和混合型部署网络,支持多种接入方式,支持CISCO、H3C、华为等多个厂商的设备,很好的满足及适应了客户网络的复杂性。
提供的是成熟、先进的第三代网络准入控制方案
冰之河网络准入控制系统是基于第三代准入控制技术的专业产品,支持包括CISCO EOU、H3C PORTAL/PORTAL+、802.1X、策略路由、虚拟网关、网桥、应用代理等多种先进准入控制技术,在性能及功能上远超于基于Software- base NAC和Infrastructure-base NAC的厂商。
支持快速部署,无需安装客户端
冰之河网络准入控制系统支持AGENTLESS的无客户端模式,具备良好的Web引导界面,具有高可用性和良好的可部署性,通过多个案例证明,实施ASM入网规范管理系统,管理员的电话维护和现场维护都大幅降低。
具有高可靠性,支持多种逃生方案
冰之河网络准入控制系统具有多种逃生方案,支持双机热备、后台数据共享和多级级联管理模式,在大量项目的实际应用中,获得客户满意认可。
能够提供不断更新的安全检查引擎和规则库升级,具有较好的可扩展性
冰之河网络准入控制系统最重要的优势是提供了定期更新升级的安全检查引擎和检查规范库,满足用户对网络安全风险控制能力不断提升的要求,真正做到良好的可扩展性。
具备从认证、安检、修复、访问控制“一条龙”式的全部功能
冰之河网络准入控制系统具备完整的从多样化的身份认证、友好界面引导、不断升级的安全检查引擎及规则库、“一键式”智能修复、基于角色的动态授权访问控制及实名日志审计等功能,真正提供“一条龙”式全部功能。
拥有经验丰富的专业技术服务团队
冰之河拥有一支具备6年多安全准入控制项目实施和客户服务经验,具备多个大型政府行业、金融行业、运营商和企业集团的项目实施经验,精通各个网络厂商的网络设备联动技术,熟悉各个政府及行业的入网规范要求的团队,能有效保障项目的成功实施和可靠运营。
