Обзор решения контроля доступа к сети Network Access Control (NAC)

Многовендорное решение, которое предоставляет широкий выбор вариантов детального контроля доступа к сети.

Network Access Control (NAC) – это основанное на стандартах полноценное мультивендорное совместимое решение контроля доступа к сети перед соединением и после него для клиентов, использующих проводные и беспроводные локальные и виртуальные частные сети. Благодаря использованию шлюзовых устройств Extreme Networks NAC Gateway и/или виртуального шлюзового устройства NAC Gateway с ПО настройки и отчетности управления NetSight NAC, системные администраторы могут развернуть современное решение контроля доступа к сети для настройки доступа к конкретной информации только для конкретных пользователей из конкретного места в конкретное время, включая настройки времени дня, местоположения, типа аутентификации, устройства, конечной системы и пользовательских групп.

Функциональные возможности

Концепция BYOD и сервисы гостевых учетных записей, включенные в комплект.

Автоматическая регистрация BYOD позволяет пользователям регистрировать свои собственные устройства, используя имя пользователя и пароль, без вмешательства в работу системы. Функциональные возможности контроля доступа к гостевой регистрации позволяют осуществлять безопасный гостевой вход в сеть без траты времени ИТ-персонала. Также поддерживает саморегистрацию, регистрация с поддержкой, предварительную регистрацию гостей, а также поддержку контактной верификации через SMS или электронную почту.

Варианты детальной настройки

Опции настройки контроля доступа к сети обеспечивают широкий выбор видов тщательного сетевого управления. Эти опции настройки включают время дня, местонахождение, типы аутентификации, устройство, тип ОС, конечные системы и пользовательские группы.

Сети с идентификацией

Предоставляет функциональные возможности идентификации пользователя, включая нахождение, аутентификацию и средства управления доступом на базе ролей. Процесс управления жизненным циклом пользователя (регистрация, изменение ролей, завершение) можно автоматизировать и привязать к другим бизнес-процессам с помощью внедрения LDAP и RADIUS.

Установление критериев и мониторинг конечных точек

Предоставляет возможности многоагентной и безагентной оценки работы конечных точек для определения уровня надежности подключенных устройств. Это решение связано с промышленными стандартами, работает с несколькими серверами оценки, серверами аутентификации и агентами ПО безопасности, благодаря чему позволяет соответствовать требованиям организаций, которые могут иметь уже существующую технологию оценивания.

Открытая архитектура для оценивания

Обеспечивает простую интеграцию с другими инструментами сетевого управления сторонних производителей для интеграции управления мобильными устройствами, реагирования на угрозы (межсетевой экран нового поколения NGFW, управление информацией о безопасности и событиях (SIEM), система предотвращения вторжений (IPS)) и много другого.

Доступно в виде физического или виртуального устройства

Предоставляет гибкость для соответствия любым требованиям к установке.

Преимущества

Простая интеграция с инструментами сетевого управления сторонних производителей для управления мобильными устройствами, межсетвого экрана нового поколения NGFW, управления информацией о безопасности и событиях (SIEM), системы предотвращения вторжений (IPS)) и много другого.

Network Access Control (NAC) – это основанное на стандартах полноценное мультивендорное совместимое решение контроля доступа к сети для клиентов, использующих проводные и беспроводные локальные и виртуальные частные сети. Преимущество NAC – это ориентированная на бизнес видимость и контроль отдельных пользователей и приложений в мультивендорных инфраструктурах.

Преимущества контроля доступа к сети

• Централизованное управление и контроль безопасности всех устройств, подключенных к сети, включая устройства сотрудников, подключенные согласно концепции BYOD.
• Предоставление гибкости в выборе ограничения/неограничения доступа для гостей/подрядчиков только к интернет-сервисам общего пользования.
• Управляемый гостевой доступ с поддержкой, SMS-верификацией, предварительной регистрацией и другими опциями.
• Полноценная оперативная отчетность и улучшенный механизм уведомлений.
• Обеспечение одинаковой конфигурации политик коммутаторов и беспроводных точек доступа различных производителей. Эта возможность существенно снижает трудности управления жизненным циклом политик и упрощает развертывание NAC в проводных и беспроводных разнородных инфраструктурах.
• Работа в любой среде: в среде только с устройствами Extreme, в среде с устройствами Extreme и устройствами других производителей, в среде с устройствами сторонних производителей (не Extreme).
• Защита существующих вложений в инфраструктуру, так как нет необходимости в развертывании нового коммутационного оборудования или установке этих агентов во всех конечных системах.
• Защита критических корпоративных данных путем ограничения и/или контроля несанкционированного доступа к сетевым ресурсам.
• Соответствие нормативным требованиям путем контроля доступа к чувствительным данным и дальнейшей комплексной отчетности о действиях пользователя. Дополнительная отчетность может быть передана на средства отчетности сторонних производителей.
• Автоматизация изоляции, помещения в карантин, восстановления конечной точки, а также постоянный анализ, предотвращение и сдерживание угроз.
• Реализация многопользовательской, многометодной аутентификации, оценки уязвимости и принудительное восстановление.
• Различные варианты управления аутентифицированных внутренних пользователей/устройств, которые не прошли проверку на безопасность.
• Extreme NAC работает с любым устройством, которое использует протокол RADIUS для авторизации с настраиваемыми атрибутами RADIU, такими как Login-LAT и Filter