測(cè)試亮點(diǎn)

·智能交換機(jī)防范安全攻擊

·老系統(tǒng)平滑過(guò)渡

·現(xiàn)有應(yīng)用良好兼容

·適應(yīng)多種應(yīng)用環(huán)境

·Single Sign-on

·高可擴(kuò)展性

根據(jù)公安部最近公布的調(diào)查數(shù)據(jù)顯示，內(nèi)網(wǎng)安全、計(jì)算機(jī)安全仍舊是企業(yè)安全的關(guān)鍵。兩年前，思科、微軟等業(yè)界領(lǐng)先公司相繼提出了端點(diǎn)安全控制的技術(shù)體系架構(gòu)，多種手段相互配合，自動(dòng)應(yīng)對(duì)多種安全威脅。但是部署端點(diǎn)安全控制方案會(huì)不會(huì)帶來(lái)新的問(wèn)題呢?

《網(wǎng)絡(luò)世界》評(píng)測(cè)實(shí)驗(yàn)室有機(jī)會(huì)對(duì)端點(diǎn)安全控制技術(shù)始作俑者之一的思科公司的NAC解決方案的 NAC Framework部分進(jìn)行了實(shí)測(cè)。NAC系統(tǒng)不僅很好地實(shí)現(xiàn)了端點(diǎn)安全控制的設(shè)計(jì)初衷。同時(shí)思科NAC解決方案在細(xì)微之處周到的考慮，使得系統(tǒng)在兼容企業(yè)已有應(yīng)用、提供全面安全控制、系統(tǒng)可擴(kuò)展性和易維護(hù)性上都有著優(yōu)異的表現(xiàn)。(請(qǐng)到www.cnw.cn下載詳細(xì)測(cè)試報(bào)告)

細(xì)節(jié)決定成敗

細(xì)節(jié)一:多種驗(yàn)證手段確保NAC實(shí)施

NAC提供了NAC over 802.1x和L2-IP兩種驗(yàn)證架構(gòu)，以適應(yīng)不同的企業(yè)應(yīng)用環(huán)境。

NAC over 802.1x全面的安全保障

NAC over 802.1x可以提供一個(gè)全面的安全解決方案，一方面NAC借助802.1x可以根據(jù)計(jì)算機(jī)的健康狀態(tài)決定是否允許其進(jìn)入網(wǎng)絡(luò)，同時(shí)還可以利用802.1x協(xié)議進(jìn)行計(jì)算機(jī)和客戶的身份識(shí)別、認(rèn)證和授權(quán)。

NAC over 802.1x的工作原理見下圖。