NAC технология прави възможно не само да се провери устройството и потребителя е все още на подстъпите към мрежови ресурси корпоративни, но също така и за да се предотврати достъпа на компютри, които не отговарят на политиката на сигурност - е заразен със зловреден софтуер, липсващи или остарели антивирусна, няма необходимите актуализации и сервизни пакети, лични предпазни средства.
В случай на такова несъответствие или достъп е блокиран или пренасочени към компютър в карантинна мрежа, където тя може да бъде (включително автоматично) установи, липсва софтуер. Контролът на спазването на политиката за сигурност започва в края на мрежата, възможно най-близо до източника на възможно нарушение - на порт LAN комутатор или маршрутизатор, безжична точка за достъп, които се вгради подкрепа NAC.
Всички мрежови устройства от Cisco Systems имат вградена поддръжка за NAC технология и не изискват допълнително лицензиране.
Основни характеристики на Cisco NAC
- Поддържа всички видове достъп, независимо от това предаване медии - кабелна, безжична комутируема, широколентов
- Осигуряване на съответствие с политиките за сигурност, независимо от желанията на потребителя
- Прозрачен за потребителя
- OS поддръжка на Windows, Linux и Solaris
- Подкрепа за EAP над UDP и EAP над 802.1x
- Поставянето на неподходящо място в карантина чрез прилагане на ACL списъци за контрол на достъпа или URL пренасочване, както и VLAN и Pacl
- Интеграция с Kaspersky Lab решения. TrendMicro, Symantec, McAfee, IBM \ Тиволи, ISS, LANDesk, CA, F-Secure
Cisco оборудване съвместимо с NAC
За повече информация на сайта на Cisco: