網(wǎng)絡(luò)訪問控制 (NAC)

網(wǎng)絡(luò)訪問控制 (NAC)

有線和無線局域網(wǎng)的網(wǎng)絡(luò)訪問控制解決方案

  • 物理部署或者虛擬部署
  • 基于角色的訪問控制、發(fā)現(xiàn)和認(rèn)證
  • 對(duì)用戶活動(dòng)的深度報(bào)告

點(diǎn)擊與網(wǎng)絡(luò)專家交談

請(qǐng)求演示

一個(gè)多廠商的解決方案,提供一個(gè)前所未有的選擇范圍以做精細(xì)的網(wǎng)絡(luò)訪問控制。

網(wǎng)絡(luò)訪問控制(NAC)是有線和無線局域網(wǎng)以及VPN用戶的一個(gè)完全基于標(biāo)準(zhǔn)的、多廠商可互操作的、連接前及連接后的網(wǎng)絡(luò)訪問控制解決方案。采用極進(jìn)網(wǎng)絡(luò)的NAC網(wǎng)關(guān)設(shè)備和/或NAC網(wǎng)關(guān)虛擬設(shè)備以及NetSight NAC管理配置和報(bào)告軟件,IT管理員可以部署一個(gè)領(lǐng)先的NAC解決方案,以確保只有合適的用戶可以從正確的位置在正確的時(shí)間訪問適當(dāng)?shù)男畔?,策略包括時(shí)間、位置、認(rèn)證類型、設(shè)備和操作系統(tǒng)類型以及終端系統(tǒng)和用戶組。

來自我們的博客

向802.11ac技術(shù)智能遷移的八大考慮要素
2015年4月28日, 極進(jìn)網(wǎng)絡(luò)中國(guó)區(qū)技術(shù)總監(jiān)石奇海先生

進(jìn)入2015年,亞太地區(qū)連續(xù)十年成為全球增長(zhǎng)速度最快的區(qū)域。IDC的數(shù)據(jù)顯示…

閱讀更多

影響醫(yī)療網(wǎng)絡(luò)的5大醫(yī)療趨勢(shì)
2015年4月9日, 極進(jìn)網(wǎng)絡(luò)中國(guó)區(qū)技術(shù)總監(jiān)石奇海先生

全球醫(yī)療行業(yè)正處在顛覆性的變革中,患者對(duì)自身健康情況的關(guān)注也越來越高,這促使醫(yī)療機(jī)構(gòu)不得不…

閱讀更多

包括BYOD和來賓賬號(hào)服務(wù)

自動(dòng)BYOD注冊(cè)允許用戶在沒有IT干預(yù)的情況下憑借他們的憑證注冊(cè)自己的設(shè)備。來賓注冊(cè)訪問控制功能確保安全可靠的訪客網(wǎng)絡(luò)而不會(huì)給IT員工帶來負(fù)擔(dān)。同時(shí)支持訪客自行注冊(cè)、擔(dān)保注冊(cè)、預(yù)注冊(cè),并支持通過手機(jī)短信或電子郵件進(jìn)行聯(lián)絡(luò)核實(shí)。

精細(xì)的配置選項(xiàng)

NAC配置選項(xiàng)提供了一個(gè)無與倫比的選擇范圍以作精細(xì)的網(wǎng)絡(luò)控制。這些配置選項(xiàng)包括時(shí)間、位置、認(rèn)證類型、設(shè)備和操作系統(tǒng)的類型以及終端系統(tǒng)和用戶組。

身份感知網(wǎng)絡(luò)

提供用戶身份識(shí)別的功能,包括用戶發(fā)現(xiàn)、身份驗(yàn)證和基于角色的訪問控制。通過與LDAP和RADIUS整合,管理用戶生命周期(例如注冊(cè)、角色改變、終結(jié))的過程可以自動(dòng)化并且鏈接到其他的業(yè)務(wù)流程。

端點(diǎn)的基線劃定與檢測(cè)

提供基于代理或無代理的端點(diǎn)評(píng)估能力,以確定連接設(shè)備的安全狀態(tài)。它符合行業(yè)標(biāo)準(zhǔn),與多種評(píng)估服務(wù)器、認(rèn)證服務(wù)器和安全軟件代理兼容,以滿足那些可能擁有現(xiàn)有評(píng)估技術(shù)的組織的需求。

用于評(píng)估的開放式架構(gòu)

允許與其他第三方網(wǎng)絡(luò)管理工具的便捷的整合,以進(jìn)行MDM集成和威脅響應(yīng)(下一代防火墻(NGFW)、安全信息及事件管理(SIEM)、入侵防御系統(tǒng)(IPS))等等。

可作為一個(gè)物理或虛擬設(shè)備

提供滿足任何安裝要求的靈活性。

為MDM、下一代防火墻(NFGW)、SIEM、IPS等等與第三方管理工具能夠便捷的集成

網(wǎng)絡(luò)訪問控制(NAC)是有線和無線局域網(wǎng)和VPN用戶的一個(gè)完全基于標(biāo)準(zhǔn)的、多廠商可互操作的網(wǎng)絡(luò)訪問控制解決方案。網(wǎng)絡(luò)訪問控制的優(yōu)勢(shì)是在多廠商基礎(chǔ)架構(gòu)環(huán)境下對(duì)每個(gè)用戶和應(yīng)用實(shí)現(xiàn)面向業(yè)務(wù)的可視性和控制。

網(wǎng)絡(luò)訪問控制的優(yōu)勢(shì)
  • 集中管理和控制連接到網(wǎng)絡(luò)的所有設(shè)備的安全狀況,包括員工的自攜設(shè)備(BYOD)
  • 提供選擇是否限制訪客/承包商對(duì)公共互聯(lián)網(wǎng)服務(wù)訪問的靈活性
  • 支持通過擔(dān)保者、短信認(rèn)證、預(yù)注冊(cè)和其他選項(xiàng)的可管理的訪客訪問控制
  • 全面的儀表盤報(bào)告和高級(jí)的通知引擎
  • 允許在不同交換機(jī)和無線接入點(diǎn)廠商做策略的同類配置。這個(gè)能力極大地減少了策略生命周期管理的負(fù)擔(dān),并且簡(jiǎn)化了移動(dòng)IAM在有線和無線異構(gòu)的基礎(chǔ)設(shè)施環(huán)境下的部署
  • 可以在任何環(huán)境運(yùn)行——僅極進(jìn)設(shè)備的網(wǎng)絡(luò)、極進(jìn)和第三方設(shè)備共存的網(wǎng)絡(luò)、無極進(jìn)設(shè)備的網(wǎng)絡(luò)
  • 保護(hù)現(xiàn)有的基礎(chǔ)設(shè)施投資,因?yàn)樗灰蟛渴鹦碌慕粨Q設(shè)備,也無需在所有的終端系統(tǒng)上安裝代理
  • 通過限制和/或控制未授權(quán)的網(wǎng)絡(luò)資源訪問以保護(hù)關(guān)鍵的企業(yè)數(shù)據(jù)
  • 通過控制對(duì)敏感數(shù)據(jù)的訪問以滿足法規(guī)要求,之后提供用戶活動(dòng)的綜合報(bào)告,另外報(bào)告也可以導(dǎo)出到其他第三方的報(bào)告工具
  • 自動(dòng)化端點(diǎn)隔離、檢疫和修復(fù),以及不間斷的威脅分析、防御和遏制
  • 執(zhí)行多用戶、多方法的認(rèn)證、漏洞評(píng)估以及協(xié)助修復(fù)
  • 對(duì)于沒有通過安全狀態(tài)評(píng)估的內(nèi)部認(rèn)證用戶/設(shè)備,提供多種選項(xiàng)進(jìn)行處理
  • 對(duì)于有可配置的RADIUS屬性例如login-LAT或者Filter
    • ID的,通過RADIUS來做認(rèn)證的任何設(shè)備,極進(jìn)NAC都是適配的。企業(yè)也可以根據(jù)RADIUS的拒絕屬性來應(yīng)用不同的策略
網(wǎng)絡(luò)訪問控制評(píng)估代理的操作系統(tǒng)要求

支持的操作系統(tǒng)通過Extreme Networks的網(wǎng)絡(luò)訪問控制(NAC)部署連接到網(wǎng)絡(luò)的終端系統(tǒng)是實(shí)施基于代理的評(píng)估。

  • Windows 2000
  • Windows 2003
  • Windows 2008
  • Windows XP
  • Windows Vista
  • Windows 7
  • Windows 8
  • Windows 8.1
  • Mac OS X – Tiger, Leopard, Snow Leopard, Lion, Mountain Lion, and Mavericks

某些評(píng)估測(cè)試所需要的Windows操作中心(以前稱為Windows安全中心),它支持Windows XP SP2+,Windows Vista中,Windows 7中,8和8.1的運(yùn)算展業(yè)務(wù)的系統(tǒng)。

NetSight Network Access Control Management

NetSight為NAC提供了管理功能。單個(gè)NetSight服務(wù)器的NAC將支持: 100,000 end-systems; 50,000 end-system registrations; 12,000 end-systems with agent-based assessment; 35 appliances.

NetSight服務(wù)器和客戶端操作系統(tǒng)需求
These are the operating system requirements for both the NetSight Server and remote NetSight client machines.

  • Windows (qualified on the English version of the operating systems)
  • Windows Server? 2003 w/ Service Pack 2 (64-bit & 32-bit)
  • Windows XP? w/ Service Pack 3 (32-bit only)
  • Windows Server? 2008 Enterprise & R2 (64-bit & 32-bit)
  • Windows Server 2012 Enterprise (64-bit only)
  • Windows? 7 (64-bit & 32-bit)
  • Windows? 8 & 8.1 (64-bit & 32-bit)

Linux

  • Red Hat Enterprise Linux WS and ES v5 & v6 (64-bit & 32-bit)
  • SuSE Linux versions 10, 11, and 12.3 (64-bit & 32-bit)
  • Ubuntu 11.10 Desktop version (32-bit , remote NetSight client only)
  • Ubuntu 11.10, 12.04, and 13.04 (64-bit)

 

  • Mac OS X? 64-bit (remote NetSight client only)
  • Leopard?, Snow Leopard?, Lion?, Mountain Lion?,, or Maver-icks?
  • VMware? (64-bit NetSight Virtual Appliance)
  • VMware ESXi? 4.0, 4.1, 5.0, 5.1, or 5.5 server

NetSight服務(wù)器和客戶端硬件需求
These are the hardware requirements for the NetSight Server and NetSight client machines:

  • NetSight服務(wù)器
  • Minimum – 32-bit Windows 7; Dual-Core 2.4 GHz Processor, 2 GB RAM, 10 GB Free Disk Space
  • Medium – 64-bit Desktop, Windows 2008 R2 or Linux; Quad-Core 2.66 GHz Processor, 8 GB RAM, 40 GB Free Disk Space
  • Large – 64-bit Server Linux; Dual Quad-Core Intel? Xeon CPU E5530 2.4 GHz Processors,12 GB RAM, 100 GB Free Disk Space
  • NetSight客戶端
  • Recommended-Dual-Core2.4 GHz Processor,2 GB RAM Free Disk Space-100MB (User’s home directory requires50MB for file storage)
  • Java Runtime Environment (JRE) 6 or 7 (also referred to as 1.6 or 1.7)

支持的瀏覽器

  • Internet Explorer version 8, 9, and 10
  • Mozilla Firefox 23 and 24
  • Google Chrome 29.x