思科推全方位扩充网络存取控制方案

www.net130.com     日期:2005-10-30    浏览次数:
出处:天极网

 网络大厂思科系统(Cisco Systems)日前推出全方位扩充网络存取控制方案Network Admission Control (NAC)架构,这些强化方案扩充Cisco自我防御网络(Self-Defending Network)安全策略,可协助顾客强化辨识与防御的能力,以因应持续变迁的安全威胁。

  Cisco NAC全新架构包括:支持Cisco Catalyst交换机与无线网络解决方案;扩充NAC伙伴计划,加入NAC新类别的稽核监控方案厂商;强化NAC系列装置 (先前的Cisco Clean Access系列)。这些强化方案扩充Cisco自我防御网络(Self-Defending Network)安全策略,可协助顾客强化辨识与防御的能力,以因应持续变迁的安全威胁,协助组织防御像是间谍程序、病毒及蠕虫等安全威胁,避免它们通过数量日增的终端装置入侵网络。

  Cisco NAC全新架构能帮助企业,当不符合安全策略的系统进入LAN与无线网络环境之前,及时辨识、触发与执行安全措施或健康状态评估,并将不符合安全策略的系统加以隔离,以利进行修复作业。这类资讯在经搜集后会通过新版Cisco Trust Agent(CTA) 2.0版这项NAC架构中关键端点技术,让NAC架构组件相互分享资安讯息。NAC架构延伸支持至Catalyst交换机与无线解决方案,让顾客有新的资源与工具来阻挡各种安全威胁,让它们没有机会进入局域网络(LAN)进而破坏其它企业资源。

  针对未受管理或无人看管端点及装置的网络存取稽核,Cisco也通过与新型NAC监控方案伙伴厂商协同防御的方式, 对这些不支持Cisco Trust Agent (CTA)的装置,进行强化安全风险评估的功能。加入该伙伴计划的厂商包括Altiris、Qualys以及Symantec。与这些厂商的解决方案进行合作,让NAC架构能大幅提升各种未受管理装置的风险评估的技术,例如像访客的笔记本型电脑、打印机、PDA、以及网络电话。这些装置可由此一新类型伙伴加以监控,并将监控的结果传回网络,让网络执行适当的网络管理策略。

  这些功能提升加上超过60个NAC厂商的计划,提供安全与修补程序管理软件,让客户进一步提升运用现有基础建设以及软件投资的能力,建构高运作效率的管理控制系统,协助降低风险,并确保更高的网络可用度与提高企业的生产力.

相关新闻