網(wǎng)絡(luò)訪問控制 (NAC)

網(wǎng)絡(luò)訪問控制 (NAC)

有線和無線局域網(wǎng)的網(wǎng)絡(luò)訪問控制解決方案

  • 物理部署或者虛擬部署
  • 基于角色的訪問控制、發(fā)現(xiàn)和認證
  • 對用戶活動的深度報告

點擊與網(wǎng)絡(luò)專家交談

請求演示

一個多廠商的解決方案,提供一個前所未有的選擇范圍以做精細的網(wǎng)絡(luò)訪問控制。

網(wǎng)絡(luò)訪問控制(NAC)是有線和無線局域網(wǎng)以及VPN用戶的一個完全基于標準的、多廠商可互操作的、連接前及連接后的網(wǎng)絡(luò)訪問控制解決方案。采用極進網(wǎng)絡(luò)的NAC網(wǎng)關(guān)設(shè)備和/或NAC網(wǎng)關(guān)虛擬設(shè)備以及NetSight NAC管理配置和報告軟件,IT管理員可以部署一個領(lǐng)先的NAC解決方案,以確保只有合適的用戶可以從正確的位置在正確的時間訪問適當?shù)男畔?,策略包括時間、位置、認證類型、設(shè)備和操作系統(tǒng)類型以及終端系統(tǒng)和用戶組。

來自我們的博客

向802.11ac技術(shù)智能遷移的八大考慮要素
2015年4月28日, 極進網(wǎng)絡(luò)中國區(qū)技術(shù)總監(jiān)石奇海先生

進入2015年,亞太地區(qū)連續(xù)十年成為全球增長速度最快的區(qū)域。IDC的數(shù)據(jù)顯示…

閱讀更多

影響醫(yī)療網(wǎng)絡(luò)的5大醫(yī)療趨勢
2015年4月9日, 極進網(wǎng)絡(luò)中國區(qū)技術(shù)總監(jiān)石奇海先生

全球醫(yī)療行業(yè)正處在顛覆性的變革中,患者對自身健康情況的關(guān)注也越來越高,這促使醫(yī)療機構(gòu)不得不…

閱讀更多

包括BYOD和來賓賬號服務(wù)

自動BYOD注冊允許用戶在沒有IT干預(yù)的情況下憑借他們的憑證注冊自己的設(shè)備。來賓注冊訪問控制功能確保安全可靠的訪客網(wǎng)絡(luò)而不會給IT員工帶來負擔(dān)。同時支持訪客自行注冊、擔(dān)保注冊、預(yù)注冊,并支持通過手機短信或電子郵件進行聯(lián)絡(luò)核實。

精細的配置選項

NAC配置選項提供了一個無與倫比的選擇范圍以作精細的網(wǎng)絡(luò)控制。這些配置選項包括時間、位置、認證類型、設(shè)備和操作系統(tǒng)的類型以及終端系統(tǒng)和用戶組。

身份感知網(wǎng)絡(luò)

提供用戶身份識別的功能,包括用戶發(fā)現(xiàn)、身份驗證和基于角色的訪問控制。通過與LDAP和RADIUS整合,管理用戶生命周期(例如注冊、角色改變、終結(jié))的過程可以自動化并且鏈接到其他的業(yè)務(wù)流程。

端點的基線劃定與檢測

提供基于代理或無代理的端點評估能力,以確定連接設(shè)備的安全狀態(tài)。它符合行業(yè)標準,與多種評估服務(wù)器、認證服務(wù)器和安全軟件代理兼容,以滿足那些可能擁有現(xiàn)有評估技術(shù)的組織的需求。

用于評估的開放式架構(gòu)

允許與其他第三方網(wǎng)絡(luò)管理工具的便捷的整合,以進行MDM集成和威脅響應(yīng)(下一代防火墻(NGFW)、安全信息及事件管理(SIEM)、入侵防御系統(tǒng)(IPS))等等。

可作為一個物理或虛擬設(shè)備

提供滿足任何安裝要求的靈活性。

為MDM、下一代防火墻(NFGW)、SIEM、IPS等等與第三方管理工具能夠便捷的集成

網(wǎng)絡(luò)訪問控制(NAC)是有線和無線局域網(wǎng)和VPN用戶的一個完全基于標準的、多廠商可互操作的網(wǎng)絡(luò)訪問控制解決方案。網(wǎng)絡(luò)訪問控制的優(yōu)勢是在多廠商基礎(chǔ)架構(gòu)環(huán)境下對每個用戶和應(yīng)用實現(xiàn)面向業(yè)務(wù)的可視性和控制。

網(wǎng)絡(luò)訪問控制的優(yōu)勢
  • 集中管理和控制連接到網(wǎng)絡(luò)的所有設(shè)備的安全狀況,包括員工的自攜設(shè)備(BYOD)
  • 提供選擇是否限制訪客/承包商對公共互聯(lián)網(wǎng)服務(wù)訪問的靈活性
  • 支持通過擔(dān)保者、短信認證、預(yù)注冊和其他選項的可管理的訪客訪問控制
  • 全面的儀表盤報告和高級的通知引擎
  • 允許在不同交換機和無線接入點廠商做策略的同類配置。這個能力極大地減少了策略生命周期管理的負擔(dān),并且簡化了移動IAM在有線和無線異構(gòu)的基礎(chǔ)設(shè)施環(huán)境下的部署
  • 可以在任何環(huán)境運行——僅極進設(shè)備的網(wǎng)絡(luò)、極進和第三方設(shè)備共存的網(wǎng)絡(luò)、無極進設(shè)備的網(wǎng)絡(luò)
  • 保護現(xiàn)有的基礎(chǔ)設(shè)施投資,因為它不要求部署新的交換設(shè)備,也無需在所有的終端系統(tǒng)上安裝代理
  • 通過限制和/或控制未授權(quán)的網(wǎng)絡(luò)資源訪問以保護關(guān)鍵的企業(yè)數(shù)據(jù)
  • 通過控制對敏感數(shù)據(jù)的訪問以滿足法規(guī)要求,之后提供用戶活動的綜合報告,另外報告也可以導(dǎo)出到其他第三方的報告工具
  • 自動化端點隔離、檢疫和修復(fù),以及不間斷的威脅分析、防御和遏制
  • 執(zhí)行多用戶、多方法的認證、漏洞評估以及協(xié)助修復(fù)
  • 對于沒有通過安全狀態(tài)評估的內(nèi)部認證用戶/設(shè)備,提供多種選項進行處理
  • 對于有可配置的RADIUS屬性例如login-LAT或者Filter
    • ID的,通過RADIUS來做認證的任何設(shè)備,極進NAC都是適配的。企業(yè)也可以根據(jù)RADIUS的拒絕屬性來應(yīng)用不同的策略
網(wǎng)絡(luò)訪問控制評估代理的操作系統(tǒng)要求

支持的操作系統(tǒng)通過Extreme Networks的網(wǎng)絡(luò)訪問控制(NAC)部署連接到網(wǎng)絡(luò)的終端系統(tǒng)是實施基于代理的評估。

  • Windows 2000
  • Windows 2003
  • Windows 2008
  • Windows XP
  • Windows Vista
  • Windows 7
  • Windows 8
  • Windows 8.1
  • Mac OS X – Tiger, Leopard, Snow Leopard, Lion, Mountain Lion, and Mavericks

某些評估測試所需要的Windows操作中心(以前稱為Windows安全中心),它支持Windows XP SP2+,Windows Vista中,Windows 7中,8和8.1的運算展業(yè)務(wù)的系統(tǒng)。

NetSight Network Access Control Management

NetSight為NAC提供了管理功能。單個NetSight服務(wù)器的NAC將支持: 100,000 end-systems; 50,000 end-system registrations; 12,000 end-systems with agent-based assessment; 35 appliances.

NetSight服務(wù)器和客戶端操作系統(tǒng)需求
These are the operating system requirements for both the NetSight Server and remote NetSight client machines.

  • Windows (qualified on the English version of the operating systems)
  • Windows Server? 2003 w/ Service Pack 2 (64-bit & 32-bit)
  • Windows XP? w/ Service Pack 3 (32-bit only)
  • Windows Server? 2008 Enterprise & R2 (64-bit & 32-bit)
  • Windows Server 2012 Enterprise (64-bit only)
  • Windows? 7 (64-bit & 32-bit)
  • Windows? 8 & 8.1 (64-bit & 32-bit)

Linux

  • Red Hat Enterprise Linux WS and ES v5 & v6 (64-bit & 32-bit)
  • SuSE Linux versions 10, 11, and 12.3 (64-bit & 32-bit)
  • Ubuntu 11.10 Desktop version (32-bit , remote NetSight client only)
  • Ubuntu 11.10, 12.04, and 13.04 (64-bit)

 

  • Mac OS X? 64-bit (remote NetSight client only)
  • Leopard?, Snow Leopard?, Lion?, Mountain Lion?,, or Maver-icks?
  • VMware? (64-bit NetSight Virtual Appliance)
  • VMware ESXi? 4.0, 4.1, 5.0, 5.1, or 5.5 server

NetSight服務(wù)器和客戶端硬件需求
These are the hardware requirements for the NetSight Server and NetSight client machines:

  • NetSight服務(wù)器
  • Minimum – 32-bit Windows 7; Dual-Core 2.4 GHz Processor, 2 GB RAM, 10 GB Free Disk Space
  • Medium – 64-bit Desktop, Windows 2008 R2 or Linux; Quad-Core 2.66 GHz Processor, 8 GB RAM, 40 GB Free Disk Space
  • Large – 64-bit Server Linux; Dual Quad-Core Intel? Xeon CPU E5530 2.4 GHz Processors,12 GB RAM, 100 GB Free Disk Space
  • NetSight客戶端
  • Recommended-Dual-Core2.4 GHz Processor,2 GB RAM Free Disk Space-100MB (User’s home directory requires50MB for file storage)
  • Java Runtime Environment (JRE) 6 or 7 (also referred to as 1.6 or 1.7)

支持的瀏覽器

  • Internet Explorer version 8, 9, and 10
  • Mozilla Firefox 23 and 24
  • Google Chrome 29.x