什麼是網路存取控制?
網路存取控制(或稱 NAC)解決方案透過對公司網路的裝置和使用者強制執行原則,藉此支援網路能見度和存取管理。
讓思科協助您
-
-
致電銷售人員:
- 0800 666 588
- 9:00am-6:00pm
為什麼擁有 NAC 解決方案如此重要?
隨著組織現在必須考量到存取其網路的行動裝置大幅成長,以及這些裝置所帶來的安全風險,擁有能夠提供強化網路資安基礎架構所需能見度、存取控制和法規遵循能力的工具至關重要。
NAC 系統能夠拒絕不符規定的裝置存取網路、將它們放置到隔離區,或是僅給予有限的運算資源存取權限,藉此防止不安全的節點感染網路。
NAC 解決方案的一般功能有哪些?
NAC 解決方案可透過以下功能來協助組織控制其網路的存取權限:
- 原則生命週期管理:在不需要個別產品或額外模組的情況下,對所有作業情況強制執行原則。
- 分析和能見度:在惡意程式碼造成損害之前識別並分析使用者及其裝置。
- 訪客網路存取權限:透過可自訂自助服務入口網站來管理訪客,該網站具訪客註冊、訪客驗證、訪客保證人功能和訪客管理入口網站。
- 資安狀態檢查:依照使用者類型、裝置類型和作業系統等評估安全原則合規情形。
- 事件回應:強制執行安全原則來封鎖、隔離和修復不合規定的電腦以緩解網路威脅,而且無需管理員特別處理。
- 雙向整合:透過開放/RESTful API 與其他安全和網路解決方案整合。
網路存取控制的使用案例
適用於訪客/承包商的 NAC
無論是考量到承包商、訪客或合作夥伴,組織都可以使用 NAC 解決方案來確保非員工所擁有的網路存取權限與員工的權限有所不同。
適用於 BYOD 的 NAC
行動裝置的大幅成長讓員工不必一直待在辦公桌前,也讓他們擁有使用行動裝置遠端工作的自由。適用於 BYOD 的 NAC 可在所有員工擁有的裝置存取網路之前確保它們都遵循法規。
適用於物聯網的 NAC
無論是製造業、醫療保健或其他產業的 IoT 裝置都在大幅成長,並且成為攻擊者入侵網路的其他進入點。NAC 會對多個裝置類別套用已定義的分析和存取原則,藉此減少 IoT 裝置在這些方面的風險。
適用於事件回應的 NAC
NAC 廠商可以和第三方安全元件共用情境資訊(例如使用者 ID 或裝置類型)。他們可以自動強制執行安全原則來隔離遭入侵的端點,藉此對網路安全警示做出回應。
適用於醫療裝置的 NAC
隨著越來越多的醫療裝置與網路連線,識別進入整合式網路的裝置身分就至關重要。NAC 解決方案有助於防止裝置和醫療記錄遭受威脅、改善醫療保健資安,並強化對勒索軟體的防護。
開始使用
瞭解與網路存取控制相關的其他思科產品與解決方案。