思科NAC网络准入控制白皮书

  NAC实施选项

　　思科同时提供基于产品和架构的NAC框架方法，以满足任何机构的功能和运行要求，无论是简单的安全策略要求，还是涉及到大量安全供应商的、与企业桌面系统管理解决方案相关的、复杂的安全实施要求。

　　NAC产品‘Cisco Clean Access’通过自带的终端评估、策略管理和修补服务支持快速部署。此外，NAC框架还将智能网络基础设施与50多家著名防病毒产品制造商提供的解决方案以及其他安全和管理软件解决方案集成在一起。

　　NAC产品

　　通过Cisco Clean Access产品系列提供的NAC产品，利用自带的终端评估、策略管理和修补服务支持快速部署。 这种可快速部署的“一体化解决方案”技术可自动检测、隔离并清洁试图访问网络的已感染终端或易受攻击的有线或无线终端。

　　Cisco Clean Access提供三种关键的保护功能：

　　在验证授权点识别用户、用户设备及其在网络中的作用。

　　使用扫描和分析技术评估终端的安全状态，或使用轻型代理进行更深入的状态评估，以检查安全漏洞。

　　通过阻止、隔离和修复不符合策略的终端等方法在网络中执行安全策略。

　　Cisco Clean Access还提供以下实施优势：

　　可扩展性—Cisco Clean Access可直接部署，用于满足网络准入需求，同时设计并评估NAC框架，这是因为Cisco Clean Access组件可集成到更广泛的NAC框架架构中。

　　快速部署—Cisco Clean Access是现成的“紧缩型” 套装解决方案，针对防病毒、防间谍软件和Microsoft更新提供预装支持。

　　灵活性—Cisco Clean Access支持运行多个桌面操作系统的混合网络基础设施。

　　最适合部署Cisco Clean Access的网络包含以下特征：

　　非802.1x LAN 环境

　　无线、分支、远程或简单的LAN环境

　　集中的IT环境和管理

　　有不可管理的计算机需访问网络(如客人、承包商或学生)

　　混合(多厂商)网络基础设施

　　NAC框架解决方案

　　NAC也可作为基于架构的框架解决方案提供，能同时利用现有的思科网络技术库和其他制造商提供的安全性和管理解决方案部署。

　　NAC框架解决方案提供以下优势：

　　可评估使用所有访问方法，包括LAN、无线、远程访问和WAN的所有终端，来进行全面控制

　　终端可视性和控制确保可管理的、不可管理的、访客和恶意设备均符合企业安全策略

　　终端控制的全程支持可自动执行终端的评估、验证、授权和修补流程

　　将集中策略管理、智能网络设备及网络服务与几十家著名防病毒、安全和管理供应商提供的解决方案结合在一起，以提供精确的准入控制管理

　　基于标准的、灵活的API允许多个第三方参与整体解决方案，从而支持丰富的合作伙伴和技术生态系统

　　最适合部署NAC框架的网络包含以下特征：

　　大型企业部署

　　复杂的LAN/WAN/无线环境

　　完全或主要基于思科技术的LAN/WAN/无线基础设施

　　与NAC合作伙伴安全和管理解决方案存在运行上的互操作性

　　已实施或计划实施IP电话

　　已实施或计划实施802.1X

　　投资保护

　　思科提供最全面的准入控制产品和解决方案来满足任何机构的功能需求。鉴于许多机构的需求都在不断变化，因此，现在安装的Cisco Clean Access产品组件可用于支持随后的的NAC框架实施。

　　无论您决定使用哪种方法，思科NAC技术都能保护您在相应网络技术上的投资。同时，互操作性和功能兼容性可确保从Cisco Clean Access平稳过渡到NAC框架技术，以利用更多的优势和功能。 

上一页  [1] [2] [3] [4] 下一页

【责编:Zenghui】