網路存取控制(或稱 NAC)解決方案透過對公司網路的裝置和使用者強制執行原則,藉此支援網路能見度和存取管理。
隨著組織現在必須考量到存取其網路的行動裝置大幅成長,以及這些裝置所帶來的安全風險,擁有能夠提供強化網路資安基礎架構所需能見度、存取控制和法規遵循能力的工具至關重要。
NAC 系統能夠拒絕不符規定的裝置存取網路、將它們放置到隔離區,或是僅給予有限的運算資源存取權限,藉此防止不安全的節點感染網路。
NAC 解決方案可透過以下功能來協助組織控制其網路的存取權限:
無論是考量到承包商、訪客或合作夥伴,組織都可以使用 NAC 解決方案來確保非員工所擁有的網路存取權限與員工的權限有所不同。
行動裝置的大幅成長讓員工不必一直待在辦公桌前,也讓他們擁有使用行動裝置遠端工作的自由。適用於 BYOD 的 NAC 可在所有員工擁有的裝置存取網路之前確保它們都遵循法規。
無論是製造業、醫療保健或其他產業的 IoT 裝置都在大幅成長,並且成為攻擊者入侵網路的其他進入點。NAC 會對多個裝置類別套用已定義的分析和存取原則,藉此減少 IoT 裝置在這些方面的風險。
NAC 廠商可以和第三方安全元件共用情境資訊(例如使用者 ID 或裝置類型)。他們可以自動強制執行安全原則來隔離遭入侵的端點,藉此對網路安全警示做出回應。
隨著越來越多的醫療裝置與網路連線,識別進入整合式網路的裝置身分就至關重要。NAC 解決方案有助於防止裝置和醫療記錄遭受威脅、改善醫療保健資安,並強化對勒索軟體的防護。
瞭解與網路存取控制相關的其他思科產品與解決方案。