思科nac网络准入控制解决方案

思科nac网络准入控制解决方案

ID:9220514

大小:6.03 MB

页数:176页

时间:2018-04-23

思科nac网络准入控制解决方案_第1页
思科nac网络准入控制解决方案_第2页
思科nac网络准入控制解决方案_第3页
思科nac网络准入控制解决方案_第4页
思科nac网络准入控制解决方案_第5页
资源描述:

《思科nac网络准入控制解决方案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、思科NAC网络准入控制解决方案介绍Presentation_ID©2006CiscoSystems,Inc.Allrightsreserved.CiscoConfidential1PDFcreatedwithpdfFactoryProtrialversionwww.pdffactory.com思科网络准入控制解决方案一览Presentation_ID©2006CiscoSystems,Inc.Allrightsreserved.CiscoConfidential2PDFcreatedwithpdfFactoryProtrialversion

2、www.pdffactory.com生产率导致复杂环境的出现它是一个什么样的系统?Windows,Mac或Linux笔记本电脑、台式机或PDA打印机或其他公司资产谁拥有它?公司员工合同商访客未知人员它位于何处?VPN局域网WLAN广域网它有哪些应用?防病毒,防间谍软件它是否在顺畅运行?个人防火墙修补工具检查/修复它的最佳方式是什么?预配置检查定制检查自行修复或自动修复第三方软件Presentation_ID©2006CiscoSystems,Inc.Allrightsreserved.CiscoConfidential3PDFcreated

3、withpdfFactoryProtrialversionwww.pdffactory.com什么是网络准入控制??使用网络准入安全策略,确保进入网络的设备符合策略。q用户是谁?q用户是否得到了授权?q用户的角色是什么?及以身份识别Pleaseenterusername:以及设备安全网络安全NNACACqMS是否进行了修补?q是否存在A/V或A/S?q是否建立了策略?q是否正在运行?q不符合策略的设备是否被隔离?q是否提供服务?q是否需要修复?q所需文件是否存在?q是否提供修复?SiSiPresentation_ID©2006CiscoSy

4、stems,Inc.Allrightsreserved.CiscoConfidential4PDFcreatedwithpdfFactoryProtrialversionwww.pdffactory.comNAC的四项关键功能安全识别设备和用户执行一致策略隔离和修复配置和管理它的意义独特地识别用户和在整个网络中评估根据状态评估结果轻松创建能快速应设备,并在这两者并执行统一策略采取措施,隔离设用于用户组和角色间建立关联备,并使其符合策的全面、精确的策略略如果没有难以将用户及设备分散的策略机制(如仅知道某一设备不创建和使用过于复它...与角色关

5、联起来,在终端实施策略)会符合安全策略是不杂或过难的策略将以了解应该应用何导致未及时修复的够的—必须有人修导致整个项目的废种策略;防止设备安全漏洞。复它。止。欺骗。一一个个强大强大的的NNACAC解决解决方方案案必须拥有必须拥有上上述所述所有有四项功能四项功能。。Presentation_ID©2006CiscoSystems,Inc.Allrightsreserved.CiscoConfidential5PDFcreatedwithpdfFactoryProtrialversionwww.pdffactory.comCleanAccess

6、实施策略符合性接入需符合需执行哪些步骤我该如何创建有哪些用户什么要求?才能符合要求?或修改要求?和设备?安全地识别执行一致隔离和修复配置和管理设备和用户的策略对用户进行验证和授权集中策略支持多种用户角使用MAC和IP地址隔离预配置检查能简化策略配(本地数据库,RADIUS,色不符合策略的设备;在每置和规则创建LDAP,Kerberos,AD等)用户的基础上执行进行扫描,以寻找感染、基于Web的界面能方便支持所有接入方式(局域端口安全漏洞、热修复、基于网络的自行修复地管理角色、策略和修复网,无线,远程/VPN,AV、AS、运行的服务和步骤广域

7、网)文件帮助台集成Presentation_ID©2006CiscoSystems,Inc.Allrightsreserved.CiscoConfidential6PDFcreatedwithpdfFactoryProtrialversionwww.pdffactory.comCleanAccess的组件§CiscoCleanAccessServer作为带内或带外设备,进行网络接入控制§CiscoCleanAccessManager为管理员、支持人员和操作员提供集中管理§CiscoCleanAccessAgent可选轻量客户端,在不可管理的

8、环境中进行设备注册表扫描§规则集更新事先安排的对于防病毒软件、关键热修复和其他应用的自动更新Presentation_ID©2006CiscoSystems,Inc.Allrig

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。