请选择 进入手机版 | 继续访问电脑版

学客联盟

 找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 938|回复: 11

[思科网络产品] 思科NAC设备安全产品概述

[复制链接]

中级会员

Rank: 3Rank: 3Rank: 3

UID
100
威望
58
贡献
0
在线时间
1 小时
注册时间
2014-2-26
发表于 2016-4-2 10:18:54 | 显示全部楼层 |阅读模式

思科NAC 设备是一款易于部署的网络准入控制(NAC)
解决方案,使网络管理员在允许有线、无线和远程用户
及其设备接入网络前,能对它们进行验证、授权、评估
和修复。通过在用户连接网络时要求其提供正确用户证
明,它能防止非法网络接入。它能识别出哪些设备符合安全策略,并在提供网络接入前修复漏洞。为增强
其易用性,NAC 设备预装了针对所有主要厂商的操作系统更新、防病毒软件更新以及防间谍软件更新的规
则集,简化了决定以何种方式执行哪些策略的过程。
客户将至少需要一个思科NAC 服务器,在用户试图接入网络时对其进行设备遵从性检查。它可作为虚拟
网关或实际IP 网关部署。另外,客户还需要至少部署一个思科NAC 管理器,来定义接入策略和管理思科
NAC 服务器。思科NAC 代理是一个可选的客户端软件组件,能够更严格地评估漏洞。Cisco NAC Profiler
是一个可选设备,提供设备简况分析服务。它保存着网络中所有设备的实时环境目录,其中包括非验证设备,
如IP 电话和打印机等。Cisco NAC Guest Server 是另一个可选设备,提供安全的访客接入服务。
思科NAC 设备适用于希望部署客户端策略实施解决方案的大中型企业。它对无线部署、远程接入部署和
其他安全产品,如思科安全代理以及思科安全监控、分析和响应系统(MARS)等提供了有效补充。思科
NAC 设备是市场上部署最广泛的NAC 解决方案。
该设备能支持基于100、250、500 和1500 用户许可证的思科NAC 服务器座席。其中的用户数为在线并
发用户数。该设备能作为“标准”管理器,支持多达20 个NAC 服务器,也能作为管理器“lite”,支持3
个NAC 服务器。
Cisco NAC Profiler 能够发现、跟踪和监控所有与局域网相连的终端的位置、类型和行为,从而更好地部署
和管理思科NAC。它还使用设备信息来应用适当的思科NAC 策略。
Cisco NAC Guest Server 能极大简化有线和无线网络上对于访客用户的配置、通知、管理和报告。
适用于需要以下特性的公司
● 一款客户端策略实施解决方案
● 为100、250、500 乃至3500 个用户提供基于许可证的服务器座席
● 支持多达20 个NAC 服务器
● 简化有线和无线网络上对于访客用户的配置、通知、管理和报告
关键特性
● 身份验证集成—作为大多数验证形式的验证代理,思科NAC 设备支持基于角色的接入控制,在本地与
Kerberos、轻型目录访问协议(LDAP)、RADIUS、Active Directory、eDirectory 和S/Ident 相集成。它
使管理员能保存多个接入级别不同的用户简况
● 漏洞评估—思科NAC 设备能扫描所有基于Windows 的操作系统、Mac OS、Linux 机器和非PC 网络
设备,如Xbox、PlayStation 2 和个人数字助理。它进行基于网络的扫描,也能根据需要进行定制扫描。
在一个可管理域中,它也能在无客户端软件的情况下扫描Windows 注册表
● 设备隔离—思科NAC 设备将不符合策略的机器置于隔离区,能防止传染并允许它们访问修复资源;通
过使用掩码长度为30 的子网或一个隔离VLAN 而实现隔离
自动安全策略更新—思科NAC 设备对最常用的网络接入标准提供了预定义策略,包括检查关键操作系
统更新和常用防病毒软件病毒定义更新的策略。它降低了网络管理员的管理成本,使管理员能利用思科
NAC 设备系统来始终保存最新策略
● 集中管理—基于web 的管理控制台使管理员能够定义每个角色所需的扫描类型以及用于恢复的相关修
复产品包。一个思科NAC 管理器管理控制台最多能管理20 个NAC 服务器
● 修复和维修—思科NAC 设备在隔离期间允许设备接入修复服务器,该服务器能提供操作系统补丁和更
新、病毒定义文件或终端安全解决方案,如思科安全代理等。管理员可选择通过思科NAC 设备执行代理
来自动安装这些修复
● 单点登录(SSO)—该设备支持对于VPN 客户端、Microsoft Windows 和无线部署的SSO
● 解决主要客户问题—该设备支持基于身份的访问控制、访客接入,以及可管理和不可管理资产
● 灵活性—该设备适用于灵活的部署场景;支持无线、远程接入(VPN)、分支机构(广域网)和主园区
(局域网)环境。它能够进行带外或带内部署
● 为Windows 提供自动修复
● 设备简况分析服务—Cisco NAC Profiler 能够发现、跟踪和监控所有与局域网相连的终端的位置、类型
和行为,为客户提供自动操作、智能和可视性
● 访客接入服务—Cisco NAC Guest Server 提供全面的安全访客接入生命周期支持,包括有线和无线网
络上对于访客用户的配置、通知、管理和报告



学客联盟

中级会员

Rank: 3Rank: 3Rank: 3

UID
3640321
威望
67
贡献
0
在线时间
0 小时
注册时间
2016-8-25
发表于 2016-9-25 16:38:55 | 显示全部楼层
很不错
学客联盟

中级会员

Rank: 3Rank: 3Rank: 3

UID
3640296
威望
63
贡献
0
在线时间
0 小时
注册时间
2016-8-23
发表于 2016-9-25 16:52:13 | 显示全部楼层
顶顶多好
学客联盟

中级会员

Rank: 3Rank: 3Rank: 3

UID
3640294
威望
67
贡献
0
在线时间
0 小时
注册时间
2016-8-22
发表于 2016-9-25 16:39:07 | 显示全部楼层
说的非常好
学客联盟

中级会员

Rank: 3Rank: 3Rank: 3

UID
3640293
威望
64
贡献
0
在线时间
0 小时
注册时间
2016-8-22
发表于 2016-9-25 16:21:35 | 显示全部楼层
很好哦
学客联盟

中级会员

Rank: 3Rank: 3Rank: 3

UID
3640294
威望
67
贡献
0
在线时间
0 小时
注册时间
2016-8-22
发表于 2016-9-25 16:37:15 | 显示全部楼层
内容非常不错,谢谢楼主,我学到了
学客联盟

中级会员

Rank: 3Rank: 3Rank: 3

UID
3640309
威望
64
贡献
0
在线时间
0 小时
注册时间
2016-8-25
发表于 2016-9-29 09:25:58 | 显示全部楼层
顶顶多好
学客联盟

中级会员

Rank: 3Rank: 3Rank: 3

UID
3640308
威望
65
贡献
0
在线时间
0 小时
注册时间
2016-8-25
发表于 2016-9-29 09:47:20 | 显示全部楼层
真心顶
学客联盟

中级会员

Rank: 3Rank: 3Rank: 3

UID
3640305
威望
66
贡献
0
在线时间
1 小时
注册时间
2016-8-25
发表于 2016-9-29 09:13:45 | 显示全部楼层
不错不错
学客联盟

中级会员

Rank: 3Rank: 3Rank: 3

UID
3640311
威望
65
贡献
0
在线时间
0 小时
注册时间
2016-8-25
发表于 2016-9-29 09:01:50 | 显示全部楼层
内容非常不错,谢谢楼主,我学到了
圈子不同、别硬容。
高级模式
B Color Image Link Quote Code Smilies

本版积分规则

关闭

官方推荐上一条 /3 下一条

快速回复 返回顶部 返回列表