NAC解决方案说明

NAC解决方案说明TippingPoint2023公司简介2023年初，TippingPointRSA安全峰会上退出了IPS产品，令当时的与会者叹为观止。20233COM收购。目前3Com公司的一个子公司，是为合作公司、政府机构、效劳供给商以及学术机构供给基于网络的入侵防范系统的主要供给商。IPS市场的特征比方间谍软件防护和多路千兆吞吐量市TippingPointVoIP安全、带宽治理、层“推举配置”等这些全部功能的入侵防范系统。2023NAC,作为NACIPS无法防范内部特别流量和TippingPointIPS联动做到真正的实时特别行为的隔离。部署说明NAC技术简介网络准入把握(NAC进展了特地设计，可确保为访问网络资源的全部终端设备PDA等)供给足够保护，以防范网络安TippingPoint参与的市场领先的打算，NAC引起了媒体、分析公司及各规模机构的广泛关注。NAC的优势安全报告称，虽然安全技术多年来始终在进展且安全技术的失、数据损坏或毁坏以及生产率降低等问题，给机构带来了巨大的经济影响。明显，仅凭传统的安全解决方案无法解决这些问题。TippingPoint公司开发出络环境中的全部设备都符合安全策略。NAC允许您分析并把握试图访问网络的全部设备。通过确保每个终端设备都符合企业安全策略(例如运行最相关的、最先进的安全保护措施)，机构可大幅度削减甚至是消退作为常见感染源或危害网络的终端设备的数量。大幅度提高网络安全性虽然大多数机构都使用身份治理及验证、授权和记帐(AAA)机制来验证用户并为其安排网络访问权限，但这些对验证用户终端设备的安全状况几乎不起任何作大风险之中。公司领导的行业打算之上的一系列技术和解决方案。NAC使用网络根底设施对试图访问网络计算资源的全部设备执行安全策略检NAC(PCPDA等)访问网络，并把握不符合策略或不行治理的设备访问网络。(LAN、WAN、无线或远程访问设备)都将自动申请已安装的客户端或评估工具供给终端设备的安全通过组件更使设备到达策略符合水平。NAC执行的某些安全策略符合检查包括：推断设备是否运行操作系统的授权版本。通过检查来查看操作系统是否安装了适当补丁，或完成了最的热修复。推断设备是否安装了防病毒软件以及是否带有最的系列签名文件。确保已翻开并正在运行防病毒技术。推断是否已安装并正确配置了个人防火墙、入侵防范或其他桌面系统安全软件。检查设备的企业镜像是否已被修改或篡改。NAC随后依据上述问题的答案做出基于策略的明智的网络准入决策。实施NAC解决方案的某些优势包括：帮助确保全部的用户网络设备都符合安全策略，从而大幅度提高网络的安的攻击，机构可将留意力放在主动防范上〔而不是被动响应〕。和治理软件的价值。检测并把握试图连接网络的全部设备，不受其访问方法的影响(如路由器、交换机、无线、VPN和拨号等)，从而提高企业永续性和可扩展性。防止不符合策略和不行治理的终端设备影响网络可用性或用户生产率。本钱。TippingPointNACPolicyServer(NPS)NAC解决方案的中心治理把握台，它容纳主要〔LDAPActiveDirectory〕的server以处理认证恳求、供给规律以打算网络政策、以及NACNAC系统所需的全部配置数据，包括与后端办公室系统建立界面所需的数据、802.1X交换器设备列表、驱动网络政策引擎的数据、具体的端点连线记录以及它们的安全状态评估结果。NAC政策执行所需的全部效劳。再者，NPS与安装在企业DHCP租约(lease)执政策执行(DHCPenforcement)功能，可以修改使用者的IP路径至修复网站。TippingPointNACPolicyEnforcer(NPE)TippingPointNPE是一种具备即时分析力气的装置(in-lineappliance)，依据使用置访问规章，而不会像传统以端口为根底(port-based)的网络区段划分方法受到地inline政策执行工具，确保唯有合法使用者NACPolicyServerNACPolicyEnforcer支持约802.1QVLAN中继(Trunking)。NACPoliceServer(NPS策略效劳器)：负责定制策略、认证代理〔radius，、DHCP效劳、WEB门户〕：NPS联动，8021X认证、重定向效劳NACClient〔客户端〕：移动终端、无线终端和主机部署方式NPS旁路就近连接在二层交换机的内侧。工作流程如下客户端发送接入恳求到交换机NPE，NPENPS进展处理〔地理位置、IP、用户信息、MAC地址等〕A/V对来推断是否用户身份合法假设用户身份合法，则让其通过。反之进展隔离。部署方式IPS+NAC当客户端接入后再次下载了病毒进展网络攻击，IPS可以进展网关拦截SMSNPSVLAN削减网络安全弱点让未授权使用者和装置远离网络NAC环境内，每一台装置及其使用者都必需承受严格的认IT治理人员能够分级管控访问特定网络资源的使用者和装置。依照任务、装置类别、状态、地点和时段限制访问以依照端点状态、地点和时段实施访问把握。多重访问把握方法-802.1X、DHCPIn-LineBlockingServer可以利用多种政策执行整个网络的访Enforcerin-line政策执行、以及这些方法的任意组合。连线前与连线后端点监控，降低恶意软件攻击风险TippingPointNAC解决方案供给连线前与连线后之端点状态监控，预防恶意软件侵修补，通过检测后才授予访问权。IPS整合确保全部数据流与内容都承受连线后检测PreventionSystemIPS)实现互操作，确保阻断每一端点的全部恶意流量，而可疑或未遵循政IPS的分层式安全措施，为安全人员供给前所未有的管控力气，能够自动对全部使用者、装置、流量和内容执行网络访问与安全政策管控。降低NAC配置本钱与简洁性弹性部署方案简化配置与扩大程序TippingPointNAC解决方案供给弹性，帮助将网络访问把握部署到各式各样的组态键性较低的区段，然后逐步扩大。单一、基于Web的治理把握台NAC解决方案，而不管NACPolicyServer可治理10,000端点。简易的政策创立和治理NACPolicyServer治理把握台供给一个格外直观且简洁使用的治理界面，帮助建且加速解决方案的整体部署时间。减轻IT人员的访客设置负荷访客访问权，以及建立、分组和把握多阶层访客，例如IT负荷与本钱。具体预警加速问题辨识与排解drill-downIT人员辨识和排解问对现有使用者而言具有透通性而无需升级网络ActiveDirectoryWindowsMacLinux、XP和Vista)ActiveMacintosh(10.x)Linux操作系统，帮助(posturecompliance)检测功能将检查操作系统类别、补丁和热补丁，确认后才授予访问权。支持数百种防毒、反间谍和个人防火墙软件套件TippingPointNAC解决方案供给涵盖数百种防毒、反间谍和个人防火墙软件套件的对使用者透通的临时性用户端状态检测代理程序Web的把握台治理，而且可以使用永久性的状态检查客户软件执行。再者，状态检查可间隔时间完全可以自由设置。无需升级网络NAC解决方案与现有的认证数据库整合，并且运用现有的网络802.1XDHCP，因此不需要进展昂贵的网络升级。RADIUS、ActiveDirectoryLDAP认证效劳ActiveDirectory、(TippingPointNACPolicyServer之内)。NACPolicyServer能够和现有或部署的名目根底设施协同作业，包括Directory，而不需要变更现知名目。再者，它可以支持802.1X802.1X当成一种认证和政策执行方法。Layer3网络透通性Layer2桥接器，且通常部署Layer2Layer3网络而言具有透Layer3IP地址配置。改善透亮度以及网络的使用与访问报告快速扫描全部联网装置的现在和历史活动与状态Web的把握台供给先进的报态。报表可用于即时系统分析、历史分析、政策遵循稽核以及系统故障排解等。(dashboard)显示现在的系统状态，包括的连接数、简要历史认DashboardNACPolicyServer各项组件的状态速览。其他报表包括：地址、IP地址和使用者名称区分网络连接，以及装置的状态评估。即时监控、显示和记录全部使用者、会话、应用程序与效劳。即时追踪全部使用者活动、权限、状态与位置。个别或整体装置状态的具体信息。维护使用者与装置访问稽核记录以简化政策遵循治理NACPolicyServer维护一个完整的使用者与装置访问稽核追踪记录，以简化内部安全政策稽核程序和外界法规遵循治理。以身份识别为根底的政策治理WebSSHv2访问的命令列介面(CLI)以使用者角色任务为根底的访问把握整合外部使用者名目LDAP10,000使用者黑名单、白名单和例外MAC地址地址允许或拒绝访问4定义访问规章，支持通配符(wildcard)和范围端点状态检查永久性和临时性的用户端状态代理程序可配置的连接后状态检查间隔时间终端使用者自我修复、MacOSXLinux登录支持数百种防毒、反间谍软件和个人防火墙软件套件状态更效劳支持＂setandforget＂政策建立访问政策执行、DHCP、in-lineblocking，以及这些方法的任意组合(EAP)802.1X认证portalWebportal)500名以上的并行使用者· NACPolicyEnforcer协议包括：802.1Dbridging802.1Dspanningtree802.1QVLANtrunking/translation802.1Xport-authentication- 802.310Base-T- 802.3u100Base-TX- 802.3z1000Base-SX/T历史报表即时系统分析、历史分析、政策遵循稽核以及系统故障排解有关使用者、装置和装置状态的关联信息MAC、IP和使用者名称关联全部网络连接依据使用者、群组、位置、状态和目的地追踪网络使用NACPolicyServer供给多重可定制化报表预警成功案例－1加坡星远集团123年历史的50亿25位的上市公司。业务20多个国家和地区，并拥有诸多国际著名的产品品牌。其房地产业务主要包括住宅、商场、酒店式公寓等工程。位于加坡黄金地段山顶道区域的腾宝广42023IT根底架构做了全SITC2023A4的信息架构平台。在腾宝的整个设计过程中