Cisco Network Admission Control (NAC) — решение, обеспечивающее контроль доступа в корпоративную сеть и проверку устройств на соответствие установленным политикам безопасности.
Cisco NAC Appliance защищает корпоративную сеть от угроз, в числе которых вирусы, черви и шпионские программы, обеспечивает наглядность конечных узлов и контроль над ними, соблюдение корпоративной политики безопасности на всех проводных и беспроводных устройствах, которые пытаются получить доступ в сеть.
«Поликом Про» предлагает современный подход к внедрению NAC на базе устройств Cisco NAC Appliance, который отвечает функциональным и операционным запросам любой компании.
Устройство NAC Appliance на базе линейки продуктов Cisco Clean Acces обеспечивает надежный контроль доступа в сеть, быстрое развертывание автономных сервисов экспертизы конечных устройств и управление политиками безопасности.
Cisco NAC Appliance — комплексное полнофункциональное аппаратное решение, выполненное «под ключ» устройство, обеспечивающее всю функциональность технологии NAC.
Когда следует использовать Cicso NAC Appliance?
- Если сеть построена на компонентах отличных от Cisco
- Нет времени на длительное внедрение
- Отсутствуют человеческие ресурсы на настройку и эксплуатацию
- Работа с безагентскими хостами NAC (NAH) ведется на основе аудита NAC Appliance или централизованных исключений
Компоненты Cisco NAC Appliance
- Cisco Clean Access Server — внутриполосное или внеполосное устройство для управления сетевым доступом
- Cisco Clean Access Manager — централизованное управление для администраторов, персонала сопровождения и операторов
- Cisco Clean Access Agent — небольшая по объему клиентская программа сканирования на базе устройства в неуправляемых рабочих средах
- Обновления наборов правил — плановые автоматические обновления антивирусов, критических горячих исправлений и других приложений
Как работает Cisco NAC Appliance?
- Конечный пользователь пытается получить доступ к веб-странице или использует опциональную клиентскую программу. При этом сетевой доступ заблокирован до тех пор, пока проводной или беспроводной конечный пользователь не предоставит регистрационную информацию.
- Пользователь переадресуется на страницу регистрации. NAC Appliance проверяет достоверность имени пользователя, пароля и выполняет сканирование устройства и сети, чтобы оценить уязвимости устройства.
- Если устройство не отвечает требованиям или некорректно выполнен вход, пользователь получает отказ в доступе и ему присваивается карантинная роль с доступом к онлайновым коррективным ресурсам. В случае, когда устройство соответствует политикам безопасности, оно попадает в список сертифицированных устройств и получает доступ в сеть.
Заказать консультацию