Уже есть учетная запись?

  •   Персонализированная информация
  •   Ваши продукты и поддержка

Нужна учетная запись?

Создать учетную запись

Что такое контроль доступа к сети?

Решения для контроля доступа к сети (NAC) поддерживают контроль состояния сети и управление доступом к ней за счет применения политик к устройствам и пользователям в корпоративных сетях.

Почему важно иметь решение NAC?

Сегодня организации сталкиваются с экспоненциальным ростом количества мобильных устройств, работающих в их сетях, и сопутствующими рисками. Вот почему крайне важно иметь средства, позволяющие реализовать функции контроля, управления доступом и соответствия требованиям, которые необходимы для укрепления инфраструктуры обеспечения сетевой безопасности.

Система NAC может блокировать доступ к сети несоответствующих устройств, отправлять их на карантин или предоставлять только ограниченный доступ к вычислительным ресурсам, таким образом не позволяя небезопасным узлам заражать сеть.

Каковы основные возможности решения NAC?

Решения NAC помогают организациям управлять доступом к своим сетям благодаря следующим возможностями:

  • Управление жизненным циклом политик: применение политик ко всем рабочим ситуациям без необходимости в отдельных продуктах или модулях.
  • Профилирование и контроль: распознавание пользователей и устройств и их профилирование до того, как вредоносный код сможет нанести ущерб.
  • Гостевой сетевой доступ: управление гостями через настраиваемый портал управления, на котором реализованы регистрация, аутентификация и спонсорская поддержка гостей.
  • Контроль состояния безопасности: оценка соблюдения политик безопасности по типам пользователей и устройств, а также по операционной системе.
  • Реагирование на инциденты: снижение сетевых угроз за счет применения политик безопасности, которые блокируют, изолируют и восстанавливают несоответствующие компьютеры без участия администратора.
  • Двусторонняя интеграция: интеграция с другими решениями по обеспечению безопасности и сетевыми решениями через открытые API или API на основе REST.

Примеры использования управления доступом к сети

NAC для гостей и подрядчиков

При учете подрядчиков, посетителей или партнеров организации применяют решения NAC, чтобы гарантировать, что права доступа к сети не работающих в организации отличаются от прав сотрудников.

Платформа Cisco Identity Services Engine


NAC для личных устройств (BYOD)

Взрывной рост мобильных устройств дал возможность сотрудникам работать удаленно со своих мобильных устройств. NAC для личных устройств гарантирует, что все устройства сотрудников, получающие доступ в сеть, будут соответствовать установленным требованиям.

Платформа Cisco Identity Services Engine


NAC для Интернета вещей

В производстве, здравоохранении и других отраслях число устройств IoT растет экспоненциально. И каждое становится еще одной потенциальной точкой входа в сеть для хакеров. NAC позволяет сократить такие риски со стороны устройств IoT за счет применения политик профилирования и доступа для разных категорий устройств.

Cisco IoT Threat Defense


NAC для реагирования на инциденты

Поставщики решений NAC могут обмениваться контекстной информацией (например, идентификаторами пользователей или типами устройств) со сторонними компонентами безопасности. Они могут реагировать на предупреждения системы кибербезопасности, автоматически применяя политики безопасности, изолирующие скомпрометированные конечные устройства.

Cisco Rapid Threat Containment


NAC для медицинских устройств

С подключением к Интернету все большего числа медицинских устройств становится крайне важно выявлять те, что получают доступ к конвергентной сети. Решения NAC помогают защитить устройства и медицинские данные от угроз, повысить безопасность в здравоохранении и усилить защиту от вирусов-вымогателей.

Cisco Medical NAC