返回
面向网络访问控制的统一安全访问解决方案.pdf

面向网络访问控制的统一安全访问解决方案.pdf

ID:53005352

大小:622.47 KB

页数:4页

时间:2020-04-10

面向网络访问控制的统一安全访问解决方案.pdf_第1页
面向网络访问控制的统一安全访问解决方案.pdf_第2页
面向网络访问控制的统一安全访问解决方案.pdf_第3页
面向网络访问控制的统一安全访问解决方案.pdf_第4页
资源描述:

《面向网络访问控制的统一安全访问解决方案.pdf》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、解决方案简介面向网络访问控制的统一安全访问解决方案McAfeeUnifiedSecureAccess解决方案®McAfeeUnifiedSecureAccess是全球首款将终端及网络安全与访问控制及策略审计相集成的网络访问控制(NAC)解决方案。与许多现有NAC解决方案不同,迈克菲集成解决方案不但拥有简易准确、经济高效、扩展力强等特性,而且能够有效抵御网络内外的各种安全威胁。这款解决方案集成了自适应策略技术,可以在一主要优势款NAC解决方案中综合多项评估和控制功能,有效改善您的安全。同时,它能够通过基于应用程序充分利用现有基础设施和基于身份信息的技术来控制访问行为并抵御各种威

2、胁,对有权访问关键网络资源的人员严格控制。•可以方便地获取和添加组件,从而打造此外,UnifiedSecureAccess还可利用现有网络和系统组件,并通过McAfeeePolicyOrchestrator®一套全面的NAC解决方案(ePO™)进行集中管理,充分保护您的投资。可与McAfeeePO集成•使用一个集中控制台来管理终端安全、•McAfeeNAC设备支持来宾访问,并提供内置的基于身份信息和应用程序的网络访问控制法规遵从审核以及访问控制•McAfeeNAC软件支持托管用户,并提供终端运行状况评估和本地访问控制面向员工、合作伙伴以及访客来宾的准入•面向McAfeeNe

3、tworkSecurityPlatform的McAfeeNAC模组综合了NAC和网络入侵防御功能,支控制持来宾访问•针对不同类型的用户提供相应级别的网络访问根据情况变化调整控制策略,尽量减少错误和维护支持工作•根据情况变化调整控制策略,避免误锁略定用户策第定2:制步:发步1现准入控制第•在准入前后评估终端运行状况并针对违制定运行状态、机器扫描存在风险的设反策略的行为进行修补自动修复/用户身份以及应用备、警告和报告程序策略检测网络内有风险或未知的机器和设备•检测智能手机、医疗设备、游戏控制台等第监控终端,确保持久根据策略检查准入前5的法规遵从后的运行状况第步提供全面的报告和

4、控制:3步•检测和报告终端变化、用户身份信息、监控:实访问过的应用程序以及恶意行为施根据策略检查结果或行为响应措施第4步:补救解决方案简介McAfeeUnifedSecureAccessMcAfeeUnifiedSecureAccess包含三大组件:McAfeeNAC设备、McAfeeNAC软件和面向NetworkSecurityPlatform的McAfeeNAC模块。根据需要合理搭配这些选购产品,打造全面的UnifiedSecureAccess解决方案。123UnifiedSecureMcAfeeNACMcAfeeNAC面向NetworkAccess解决方案设备软件Sec

5、urityPlatform的McAfeeNAC模组准入前控制准入前监控和控制(通过IPS)本地访问控制和补救规格N-450型号来宾访问门户•2Gbps吞吐量基于身份信息和应用程序的控制•支持5000多台并行运行的主机。请注意:实际要求视具体环境可能有所不同。终端状况评估•20个10/100/1000端口风险系统检测•可同时支持10个连续网段•支持SFP主机隔离•支持DHCP服务器—Microsoft、InfobloxePO集成和LucentQIP•支持VPN—Cisco、JuniperSSL、和Nortel•与另一设备搭配使用时刻支持高可用性配McAfeeNAC设备置•有

6、效的故障转移支持McAfeeNAC设备拥有与NetworkSecurityPlatform(入侵防御系统功能)插件相同的NAC功能。如果将这些NAC功能与特制硬件搭配使用,将能够打造最经济高效的企业级NAC平台。强大的业内领先平台可以同时为5000名甚至更多用户提供连续的网络访问控制,线速可达100Mbps至2Gbps。NAC模块可提供以下功能:•灵活的部署—用户可以选择采用动态主机配置协议(DHCP)模式进行部署,也可选择基于VPN/LAN或网络无限接入点进行线内部署•针对未受管理主机的访问控制—通过安全访客访问门户、主机安全状况评估以及针对访客访问的基于时间的预配置,

7、降低未受管理主机的风险•基于身份信息的访问控制—通过与MicrosoftActiveDirectory集成,根据用户在组织内的角色提供网络访问•全面的准入后控制—按照应用程序协议、源/目标地址和端口提供网络访问控制•有助于促进法规遵从和风险管理的NAC监控和报告•模拟模式,支持在试行模式下进行测试,无需真正实施•风险管理—NAC监控与McAfeeVulnerabilityManager的集成有助于确定存在漏洞的主机是否在尝试频繁访问网络解决方案简介McAfeeUnifedSecureAccessMcAfeeNAC软件作为McA

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。