Cisco представила новые решения для контроля над сетевым доступом

image

Теги: Cisc

Новый сетевой модуль Cisco NAC для маршрутизаторов Cisco ISR представляет собой сложное модульное сетевое решение, полностью интегрированное в сетевую инфраструктуру.

Компания Cisco представила новые решения для контроля над сетевым доступом (Network Admission Control, NAC). Новый сетевой модуль Cisco NAC для маршрутизаторов Cisco ISR представляет собой сложное модульное сетевое решение, полностью интегрированное в сетевую инфраструктуру. Он защищает компании с помощью аутентификации, авторизации, оценки и лечения удаленных пользовательских машин, подключенных к корпоративной сети по проводным и беспроводным каналам. Все эти процедуры проводятся в обязательном порядке, и лишь затем пользовательский компьютер получает доступ к сети. Новый сетевой модуль Cisco, предназначенный для отделений крупных компаний, ликвидирует потенциальные угрозы и уязвимости в локальной сети до того, как они распространятся на глобальную корпоративную сеть.

Кроме выпуска сетевого модуля для маршрутизаторов ISR, компания Cisco дополнила решение NAC системой профилирования Cisco NAC Profiler с технологией распознавания оконечных устройств, которая составляет подробный список сетевых устройств и использует его до и во время подключения к корпоративной сети. Cisco NAC Profiler расширяет возможность идентификации и аутентификации сетевых устройств (принтеров, IP-телефонов, беспроводных точек доступа, сенсоров HVAS, медицинских систем и т.д.), не связанных с конкретным пользователем, и предоставляет либо не предоставляет им сетевой доступ. Кроме того, после подключения к сети система профилирования Cisco непрерывно анализирует и оценивает поведение пользователя.

Сетевой модуль Cisco NAC, поддерживающий все функции сервера приложений Cisco NAC Appliance Server, совместим с маршрутизаторами серий Cisco 2800 и Cisco 3800 ISR. Этот модуль устанавливает правила безопасности для всех сетевых устройств, которые принадлежат компании, ее сотрудникам, подрядчикам и гостям и подключены по проводным, беспроводным и удаленным каналам. Под устройствами подразумеваются персональные компьютеры с операционными системами Windows, Mac или Linux, мобильные компьютеры (ноутбуки), КПК, принтеры, IP-телефоны и другое оборудование.


или введите имя

CAPTCHA
1
11-09-2007 10:28:50
а где безопасность собственно корпоративной сети? возможности модуля, описанные в статье, защищают скорее интернет от интранета, а не наоборот. Лечение станций и аутентификация это гут, правде неясно как и откуда в какое устройство заливать базы вирусов. Нда, цены эта вещь немеряной вероятно.
0 |
11-09-2007 12:08:30
Ну чтож все так любят делать выводы на основе одной новости. Почитайте, что такое NAC и вопросы про вирусные базы отпадет сам собой.
0 |
11-09-2007 12:02:24
Это новость такая? НАК представляли в 2005 году. И почему цискин лэйбл старый?
0 |
11-09-2007 12:07:01
NAC постоянно эволюционирует. Тут речь идет о том, что если раньше NAC был в виде appliance, то сейчас он есть в виде модуля в рутеры.
0 |
1
12-09-2007 08:20:19
Я правильно понял про зашиту корп сети это нужно что каждый комп и прочие сетевые девайся корп. сеты были воткнут непосредствено в NAC модуль?
0 |
12-09-2007 10:50:48
Нет. NAC - это чисто "мозги". а трафик сетевых девайсов должен проходить через роутер
0 |