Cisco 的NAC 進行了專門設計,可確保為了訪問網路資源的所有終端設備(如PC、筆記本電腦、伺服器、智慧型電話或PDA等)提供足夠保護,以防禦網路安全威脅。
設定安全策略,將不符合安全的設備阻絕於外
產品簡介:
主要由四大元件組成的強大功能:
- Cisco Trust Agent(CTA):
安裝於終端用戶系統中,收集各種資安軟體的安全狀態資訊,然後將這些資訊傳遞給 Cisco 網路設備,進行強制性的存取控制。
- 具NAC功能的網路設備 :
強制進行存取控制政策的設備包括路由器、交換器、無線存取設備及安全裝置(Security Appliance)。根據所設定的政策執行適當的許可控制決定─允許、拒絕、隔離或是限制該主機的存取請求。
- 政策伺服器 :
Cisco 安全存取控制伺服器(Secure Access Control Server,ACS)是一個認證、授權和記錄(AAA)的安全政策伺服器。
- 整合管理 :
Cisco 安全管理解決方案可管理Cisco NAC的組成元件,並可結合安全資訊管理解決方案以提供監看及報表工具。
四大元件組合而成強大功能
當您的終端設備準備連接上網時,CISCO NAC將會執行:
- 自動收集終端設備的安全資料
- 收集到的安全資料與網路安全策略進行比對
- 根據終端設備符合的安全策略來決定網路的訪問請求,NAC可以准許或拒絕,也可通過設備重新導到某個網段限制存取權限。
- 隔離不安全的終端設備,重新導向修補伺服器中,以便通過元件更新,使得終端設備符合安全策略水準,使用網路資源。
Cisco NAC將領先的防病毒、安全和管理解決方案結合在一起的全面安全解決方案,
以確保網路環境中的所有設備皆有符合安全策略,打造一個乾淨安全的網路環境
|
