資源描述:
《思科nac網(wǎng)絡(luò)準(zhǔn)入控制解決方案》由會(huì)員上傳分享��,免費(fèi)在線(xiàn)閱讀,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫(kù)�����。
1�����、思科NAC網(wǎng)絡(luò)準(zhǔn)入控制解決方案介紹Presentation_ID?2006CiscoSystems,Inc.Allrightsreserved.CiscoConfidential1PDFcreatedwithpdfFactoryProtrialversionwww.pdffactory.com思科網(wǎng)絡(luò)準(zhǔn)入控制解決方案一覽Presentation_ID?2006CiscoSystems,Inc.Allrightsreserved.CiscoConfidential2PDFcreatedwithpdfFactoryProtrialversion
2�����、www.pdffactory.com生產(chǎn)率導(dǎo)致復(fù)雜環(huán)境的出現(xiàn)它是一個(gè)什么樣的系統(tǒng)��?Windows,Mac或Linux筆記本電腦����、臺(tái)式機(jī)或PDA打印機(jī)或其他公司資產(chǎn)誰(shuí)擁有它�?公司員工合同商訪(fǎng)客未知人員它位于何處�����?VPN局域網(wǎng)WLAN廣域網(wǎng)它有哪些應(yīng)用����?防病毒,防間諜軟件它是否在順暢運(yùn)行����?個(gè)人防火墻修補(bǔ)工具檢查/修復(fù)它的最佳方式是什么?預(yù)配置檢查定制檢查自行修復(fù)或自動(dòng)修復(fù)第三方軟件Presentation_ID?2006CiscoSystems,Inc.Allrightsreserved.CiscoConfidential3PDFcreated
3�、withpdfFactoryProtrialversionwww.pdffactory.com什么是網(wǎng)絡(luò)準(zhǔn)入控制??使用網(wǎng)絡(luò)準(zhǔn)入安全策略�,確保進(jìn)入網(wǎng)絡(luò)的設(shè)備符合策略。q用戶(hù)是誰(shuí)?q用戶(hù)是否得到了授權(quán)?q用戶(hù)的角色是什么?及以身份識(shí)別Pleaseenterusername:以及設(shè)備安全網(wǎng)絡(luò)安全NNACACqMS是否進(jìn)行了修補(bǔ)?q是否存在A(yíng)/V或A/S?q是否建立了策略?q是否正在運(yùn)行?q不符合策略的設(shè)備是否被隔離?q是否提供服務(wù)?q是否需要修復(fù)?q所需文件是否存在?q是否提供修復(fù)?SiSiPresentation_ID?2006CiscoSy
4��、stems,Inc.Allrightsreserved.CiscoConfidential4PDFcreatedwithpdfFactoryProtrialversionwww.pdffactory.comNAC的四項(xiàng)關(guān)鍵功能安全識(shí)別設(shè)備和用戶(hù)執(zhí)行一致策略隔離和修復(fù)配置和管理它的意義獨(dú)特地識(shí)別用戶(hù)和在整個(gè)網(wǎng)絡(luò)中評(píng)估根據(jù)狀態(tài)評(píng)估結(jié)果輕松創(chuàng)建能快速應(yīng)設(shè)備�����,并在這兩者并執(zhí)行統(tǒng)一策略采取措施�����,隔離設(shè)用于用戶(hù)組和角色間建立關(guān)聯(lián)備,并使其符合策的全面�、精確的策略略如果沒(méi)有難以將用戶(hù)及設(shè)備分散的策略機(jī)制(如僅知道某一設(shè)備不創(chuàng)建和使用過(guò)于復(fù)它...與角色關(guān)
5、聯(lián)起來(lái)�����,在終端實(shí)施策略)會(huì)符合安全策略是不雜或過(guò)難的策略將以了解應(yīng)該應(yīng)用何導(dǎo)致未及時(shí)修復(fù)的夠的—必須有人修導(dǎo)致整個(gè)項(xiàng)目的廢種策略�����;防止設(shè)備安全漏洞�。復(fù)它��。止�����。欺騙�。一一個(gè)個(gè)強(qiáng)大強(qiáng)大的的NNACAC解決解決方方案案必須擁有必須擁有上上述所述所有有四項(xiàng)功能四項(xiàng)功能。����。Presentation_ID?2006CiscoSystems,Inc.Allrightsreserved.CiscoConfidential5PDFcreatedwithpdfFactoryProtrialversionwww.pdffactory.comCleanAccess
6�����、實(shí)施策略符合性接入需符合需執(zhí)行哪些步驟我該如何創(chuàng)建有哪些用戶(hù)什么要求�����?才能符合要求��?或修改要求�����?和設(shè)備�����?安全地識(shí)別執(zhí)行一致隔離和修復(fù)配置和管理設(shè)備和用戶(hù)的策略對(duì)用戶(hù)進(jìn)行驗(yàn)證和授權(quán)集中策略支持多種用戶(hù)角使用MAC和IP地址隔離預(yù)配置檢查能簡(jiǎn)化策略配(本地?cái)?shù)據(jù)庫(kù),RADIUS,色不符合策略的設(shè)備��;在每置和規(guī)則創(chuàng)建LDAP,Kerberos,AD等)用戶(hù)的基礎(chǔ)上執(zhí)行進(jìn)行掃描��,以尋找感染��、基于Web的界面能方便支持所有接入方式(局域端口安全漏洞����、熱修復(fù)、基于網(wǎng)絡(luò)的自行修復(fù)地管理角色���、策略和修復(fù)網(wǎng)�,無(wú)線(xiàn)����,遠(yuǎn)程/VPN,AV�、AS、運(yùn)行的服務(wù)和步驟廣域
7����、網(wǎng))文件幫助臺(tái)集成Presentation_ID?2006CiscoSystems,Inc.Allrightsreserved.CiscoConfidential6PDFcreatedwithpdfFactoryProtrialversionwww.pdffactory.comCleanAccess的組件§CiscoCleanAccessServer作為帶內(nèi)或帶外設(shè)備,進(jìn)行網(wǎng)絡(luò)接入控制§CiscoCleanAccessManager為管理員�、支持人員和操作員提供集中管理§CiscoCleanAccessAgent可選輕量客戶(hù)端,在不可管理的
8���、環(huán)境中進(jìn)行設(shè)備注冊(cè)表掃描§規(guī)則集更新事先安排的對(duì)于防病毒軟件、關(guān)鍵熱修復(fù)和其他應(yīng)用的自動(dòng)更新Presentation_ID?2006CiscoSystems,Inc.Allrig
