已有帐户?

  •   个性化内容
  •   您的产品和支持

需要帐户?

创建帐户

网络访问控制简介

网络访问控制 (NAC) 解决方案通过对企业网络的设备和用户实施策略来支持网络可视性和访问管理。

采用 NAC 解决方案为什么重要?

鉴于当今组织必须考虑到访问其网络的移动设备数量呈指数级增长这一现状及其带来的安全风险,拥有能够提供可视性、访问控制和合规性功能的工具无疑有着至关重要的作用,因为这些功能对于增强网络安全基础设施必不可少。

NAC 系统可以拒绝不合规设备对网络进行访问,将其置于隔离区域中,或者只授予其对计算资源的有限访问权限,因此可以防止不安全的节点感染整个网络。

NAC 解决方案有哪些一般功能?

NAC 解决方案通过以下功能帮助组织控制对其网络的访问:

  • 策略生命周期管理:无需单独的产品或其他模块即可对所有运营场景实施策略。
  • 分析和可视性:抢在恶意代码造成损害前,识别用户及其设备并进行分析。
  • 访客网络接入:通过可自定义的自助服务门户(包括访客注册、访客身份验证、访客发起和访客管理门户)对访客进行管理。
  • 安全状态检查:按用户类型、设备类型和操作系统评估安全策略合规性。
  • 事件响应:通过实施安全策略,在无需管理员关注的情况下阻止、隔离并修复不合规的设备,从而缓解网络威胁。
  • 双向集成:通过开放式/RESTful API 与其他安全和网络解决方案集成。

网络访问控制使用案例

适用于访客/承包商的 NAC

无论考虑的是承包商、访客还是合作伙伴,组织都可以使用 NAC 解决方案确保非内部员工有权访问独立于员工所用网络的网络。

思科身份服务引擎


适用于自带设备的 NAC

移动设备数量的指数级增长将员工从办公桌前解放出来,赋予员工通过移动设备远程办公的自由。适用于自带设备的 NAC 可确保所有员工拥有的设备合规后再访问网络。

思科身份服务引擎


适用于物联网的 NAC

无论是制造业、医疗业还是其他行业,物联网设备的数量都在呈指数级增长,并成为攻击者入侵网络的额外入口点。NAC 可以对各种设备类别应用既定分析和访问策略,从而降低物联网设备中存在的这些风险。

思科物联网威胁防御


适用于事件响应的 NAC

NAC 供应商可以与第三方安全组件共享情景信息(例如,用户 ID 或设备类型)。他们可以通过自动实施隔离受感染终端的安全策略对网络安全警报做出响应。

Cisco Rapid Threat Containment


适用于医疗设备的 NAC

随着越来越多的医疗设备联网,如何识别进入融合网络的设备变得至关重要。NAC 解决方案有助于保护设备和病历免受威胁,提高医疗业安全,并加强勒索软件防护。

Cisco Medical NAC