Контроль доступа в сеть

Введение

Hierarchical Navigation

Контроль доступа в сеть (Network Admission Control, NAC) – это набор технологий и решений, фундаментом которых служит общеотраслевая инициатива, реализуемая под патронажем Cisco Systems.

NAC использует инфраструктуру сети для контроля над соблюдением политики безопасности на всех устройствах, стремящихся получить доступ к ресурсам сети.

Этим путем снижается ущерб, который могут причинить возникающие угрозы безопасности. Используя NAC, клиенты получают возможность предоставлять сетевой доступ только соблюдающим предписанные требования, безопасным конечным устройствам (например, компьютерам, серверам и КПК) и ограничивать доступ для устройств, не соответствующих требованиям. Такие возможности реализованы двумя путями:

  • Устройство контроля доступа в сеть (NAC Appliance technology) на базе линейки продуктов Cisco Clean Access, обеспечивает быстрое развертывание с сервисами автономной экспертизы на конечных узлах, управления политиками и коррективные действия.
  • Архитектура контроля доступа в сеть (NAC Framework technology), реализуемая через программу Cisco контроля доступа в сеть (Cisco Network Admission Control Program), объединяет интеллектуальную сетевую инфраструктуру с решениями более чем 75 разработчиков ведущих антивирусных программ и другого программного обеспечения в области безопасности и управления.

Бизнес преимущества

Существенное повышение уровня безопасности

  • Обеспечивается соблюдение политики безопасности на конечных узлах (ПК, КПК, серверах).
  • Действует превентивная защита от червей, вирусов, шпионских программ и злоумышленных программ. Основное внимание уделяется профилактическим мерам, а не ответным действиям.

Расширение существующих инвестиций

  • Широкая интеграция с программным обеспечением разных разработчиков в области безопасности и управления.
  • Рост эффективности инвестиций в сетевую инфраструктуру и стороннее программное обеспечение.

Более стабильная работа компаний

  • Полномасштабное управление доступом, включая все методы.
  • Исключено влияние не отвечающих требованиям безопасности и зараженных конечных узлов на работу сети.
  • Снижаются операционные расходы, связанные с выявлением и корректировкой не отвечающих требованиям безопасности, зараженных и инфицированных систем.

Полномасштабный контроль

  • Экспертиза всех конечных точек и охват всех методов доступа, включая LAN, беспроводной, дистанционный доступ и WAN.
Дополнительная информация на английском языке
Q&A (1)

Network Admission Control Q&A

White Papers (2)

Cisco Catalyst Integrated Security-Enabling the Self-Defending Network

Network Admission Control Executive Positioning Document

Presentations (2)

Network Admission Control (NAC) Catalyst Switches NAC Framework (PDF - 870 KB)

Network Admission Control (NAC) Catalyst Switches Technical Overview (PDF - 910 KB)

Relevant Products
Find details about hardware devices, software applications, and specialized components that relate to your networking solution.

Relevant Solutions

Позвольте нам помочь

Поделиться