Tehnologia NAC face posibilă nu numai pentru a verifica dispozitivul și utilizatorul se află încă pe abordările la resursele rețelei corporative, dar, de asemenea, pentru a preveni accesul calculatoarelor care nu corespund politicii de securitate - este infectat cu software rău intenționat, lipsă sau antivirus depășite, nu există actualizări necesare și pachete de service, echipament individual de protecție.
În cazul unei astfel de discrepanță sau accesul este blocat sau redirecționat către un computer într-o rețea de carantină în cazul în care acesta poate fi (inclusiv automat) găsit software lipsă. Controlul respectării politicii de securitate pornește de la marginea rețelei, cât mai aproape posibil de sursa unei posibile încălcări - pe port de switch LAN sau un router, un punct de acces fără fir, care încorporează suport NAC.
Toate dispozitivele de rețea de la Cisco Systems au suport integrat pentru tehnologia NAC și nu necesită licențe suplimentare.
Caracteristici cheie ale Cisco NAC
- Suport pentru orice tip de acces indiferent de mediul de transmisie - prin cablu, fără fir, dial-up, bandă largă
- Asigurarea conformității cu politica de securitate, indiferent de dorința utilizatorului
- Transparență pentru utilizator
- Suport pentru Windows, Linux și Solaris
- Suport pentru EAP peste UDP și EAP peste 802.1x
- Punerea unui nod necorespunzător în carantină prin aplicarea listelor de control al accesului ACL sau a adreselor URL de redirecționare, precum și a VLAN-urilor și a modulelor PACL
- Integrare cu soluțiile Kaspersky Lab. TrendMicro, Symantec, McAfee, IBM \ Tivoli, ISS, LANDesk, CA, F-Secure
Echipamentul Cisco cu suport NAC
Pentru mai multe informații, vizitați site-ul Cisco:
Trimiteți-le prietenilor: