Контроль доступа в сеть (Network Admission Control, NAC) – это набор технологий и решений, фундаментом которых служит общеотраслевая инициатива, реализуемая под патронажем Cisco Systems.

NAC использует инфраструктуру сети для контроля над соблюдением политики безопасности на всех устройствах, стремящихся получить доступ к ресурсам сети.

Этим путем снижается ущерб, который могут причинить возникающие угрозы безопасности. Используя NAC, клиенты получают возможность предоставлять сетевой доступ только соблюдающим предписанные требования, безопасным конечным устройствам (например, компьютерам, серверам и КПК) и ограничивать доступ для устройств, не соответствующих требованиям. Такие возможности реализованы двумя путями:

• Устройство контроля доступа в сеть (NAC Appliance technology) на базе линейки продуктов Cisco Clean Access, обеспечивает быстрое развертывание с сервисами автономной экспертизы на конечных узлах, управления политиками и коррективные действия.
• Архитектура контроля доступа в сеть (NAC Framework technology), реализуемая через программу Cisco контроля доступа в сеть (Cisco Network Admission Control Program), объединяет интеллектуальную сетевую инфраструктуру с решениями более чем 75 разработчиков ведущих антивирусных программ и другого программного обеспечения в области безопасности и управления.

Бизнес преимущества

Существенное повышение уровня безопасности

• Обеспечивается соблюдение политики безопасности на конечных узлах (ПК, КПК, серверах).
• Действует превентивная защита от червей, вирусов, шпионских программ и злоумышленных программ. Основное внимание уделяется профилактическим мерам, а не ответным действиям.

Расширение существующих инвестиций

• Широкая интеграция с программным обеспечением разных разработчиков в области безопасности и управления.
• Рост эффективности инвестиций в сетевую инфраструктуру и стороннее программное обеспечение.

Более стабильная работа компаний

• Полномасштабное управление доступом, включая все методы.
• Исключено влияние не отвечающих требованиям безопасности и зараженных конечных узлов на работу сети.
• Снижаются операционные расходы, связанные с выявлением и корректировкой не отвечающих требованиям безопасности, зараженных и инфицированных систем.

Полномасштабный контроль

• Экспертиза всех конечных точек и охват всех методов доступа, включая LAN, беспроводной, дистанционный доступ и WAN.