测试Cisco NAC解决方案

　　·智能交换机防范安全攻击

　　·老系统平滑过渡

　　·现有应用良好兼容

　　·适应多种应用环境

　　·Single Sign-on

　　·高可扩展性

　　根据公安部最近公布的调查数据显示，内网安全、计算机安全仍旧是企业安全的关键。两年前，思科、微软等业界领先公司相继提出了端点 安全控制的技术体系架构，多种手段相互配合，自动应对多种安全威胁。但是部署端点安全控制方案会不会带来新的问题呢?

　　《网络世界》评测实验室有机会对端点安全控制技术始作俑者之一的思科公司的NAC解决方案的 NAC Framework部分进行了实测。NAC系统不仅很好地实现了端点安全控制的设计初衷。同时思科NAC解决方案在细微之处周到的考虑，使得系统在兼容企业已有应用、提供全面安全控制、系统可扩展性和易维护性上都有着优异的表现。(请到www.cnw.cn下载详细测试报告)

　　细节决定成败

　　细节一:多种验证手段确保NAC实施

　　NAC提供了NAC over 802.1x和L2-IP两种验证架构，以适应不同的企业应用环境。

　　NAC over 802.1x全面的安全保障

　　NAC over 802.1x可以提供一个全面的安全解决方案，一方面NAC借助802.1x可以根据计算机的健康状态决定是否允许其进入网络，同时还可以利用802.1x协议进行计算机和客户的身份识别、认证和授权。

　　NAC over 802.1x的工作原理见下图。

[1] [2] 下一页

【责编:Peng】