标签： NAC

本文将要介绍的NAC代表网络准入控制(Network Access Control)，在传统方法中，为了防止外来设备接入企业网可以采用在交换机上设置 IP-MAC绑定,结合ACL等方法使外来设备无法接入网络。

如果在基本的ip或mac层就进行接入控制，绝大部分的攻击将在交换机端口级别就得到有效的限制，从而大大减轻云前端虚拟交付台的抗风险攻击压力。这也标志着在用户“云”时代，NAC网络准入控制系统依然将发挥着至关重要的接入控制功用。

冰之河网络准入控制特色功能 特色功能： 1.支持各类工作方式、易于部署 大部分实施准入控制的用户，网络已经建设的比较完善，因此部署的简便性、适应各类复杂的网络环境是衡量系统优劣的重要标准。冰之河准入控制网关支持串联和旁路等方式部署，能与Cisco、H3C、华为等各类主流交换机联动。实施安装时，可根据用户的具体网络环境和实际需求，选择对现有网络环境影响最小的部署方式。 2.支持丰富的认证技术和认证方...

NAC技术简介 当传统的终端安全技术（Antivirus、Desktop Firewall等）努力保护被攻击的终端时，它们对于保障企业网络的可使用性却无能为力，更不要说能确保企业的弹性与损害恢复能力。 NAC技术 网络接入控制（Network Access Control，简称NAC）是由思科（Cisco）主导的产业级协同研究成果，NAC可以协助保证每一个终端在进入网络前均符合网络安全策略。 NA...

冰之河网络准入控制功能简介 随着企业的发展，越来越多的重要资料放在终端，为了保障内网应用系统的安全和相应的终端访问权限控制和审计，必须对这些数量众多的终端实现安全、有效的准入控制和访问控制。网络准入控制的目的是检查用户的身份及终端信息，根据预先的设定控制终端用户的访问权限，有效阻止不符合身份认证或安全条件的设备接入及访问网络。通过在网络中部署相应的安全接入控制设备，提供网络准入控制功能，使得用户必...

网站遭到攻击以及各种数据泄露事故(例如Anonymous攻击排名前100的大学)让企业疑惑这些攻击者是如何侵入系统以及为什么这么容易攻击。这些遭受攻击的不同企业中存在哪些常见漏洞?攻击者最常利用的漏洞是哪些? 我们询问了很多渗透测试人员，他们通常能够利用哪些主要漏洞，这些渗透测试人员有些在大学和企业环境工作，有些是每周为各种类型客户执行渗透测试的全职安全顾问。 这些渗透测试人员几乎都有类似的漏洞清...

联软科技网络准入控制系统以下简称UniNAC是是属于联软IT安全运维管理套件下的一套领先业界的第三代网络准入控制系统(NAC System，Network Admission Control System)，也是国内第一款IPV6准入控制系统,所有组件和模块由联软自主研发，拥有完全自主知识产权;为您解决网络准入控制的合规性要求，实现网络实名制管理、网络安全边界防护、建立内网安全基准线。具备从发现、...

网络准入控制 (NAC) 是一项由思科发起、多家厂商参加的计划，其宗旨是防止病毒和蠕虫等新兴黑客技术对企业安全造成危害。借助NAC，客户可以只允许合法的、值得信任的终端设备（例如PC、服务器、PDA）接入网络，而不允许其它设备接入。 需求与挑战 简介 准入控制能够在用户访问网络访问之前确保用户的身份是信任关系。但是，识别用户的身份仅仅是问题的一部分。尽管依照总体安全策略，用户有权进入网络，但是他们...

BYOD现象越来越严重，越来越多的IT专家将目光集中到这片领域里支持员工在工作场所自备设备。而另一方面，企业却不得不为自身的数据安全考虑。 局势越来越明显，无论是大型或者小型企业，都面临着一种窘境，那就是该如何对待员工自带设备这件事。员工在工作中当然要使用自己顺手的工具，如果他们平时通过手机iPhone或者其他自带设备，使用Dropbox或者其他基于云计算的存储服务，在员工所在公司提供的文件共享服...

译前言: 在GartnerNAC盘点的上篇中，我们获得了国外NAC市场的整体概观。本文作为下篇，主要是介绍了Gartner对于NAC产品或NAC厂商的一种评价和判断标准，这将有助于国内有NAC需求的用户对预算列表中的名录进行一个更为科学的选择。在文末，Gartner还对2012年的国外NAC市场进行了预测，也可以供国内的用户或同行们进行参考。 正文: 解决方案评价标准 在现实中，部分NAC厂商将其...