解決方案(一) 網路存取控制落實資訊安全防護

首頁

產品與解決方案

網路與安全

資訊安全

解決方案(一) 【網路存取控制落實資訊安全防護】

資訊安全的威脅已經由網路邊界延伸至企業內部的端點，廠商紛紛提出將端點安全與網路運作結合為一的機制，Cisco NAC (Network Admission Control) ，以提供保證端點設備在存取網路前是完全遵循已建立的安全政策，並可保證不符合安全政策的設備無法存取該網路、並設置可補救的隔離區供端點修正網路政策，或者限制其可存取的資源，待該端點被確認無安全威脅後再予以放行。

許多知名的調查單位的調查報告都指出，隨著來自內部的資安威脅不斷升高，NAC已經成為許多企業考量導入的資安解決方案，臺灣本地也再歷經幾年的教育市場階段，到了今年開始有爆發性的需求產生。
配備思科NAC設備的網路主要能發揮在︰

NAC針對所有使用者做身份認證和存取政策控制
主動防禦病毒、蠕蟲、間諜軟體和其他惡意應用
藉由定期評估和修復，大幅地減少了用戶設備上的安全漏洞
NAC 評估、隔離，並修補不符規範的終端設備，大幅節省了成本

圖：思科NAC路存取控制運作架構 (圖片來源：麟瑞科技)

產品系列

Cisco NAC Manager and Server
Cisco NAC Profiler
Cisco NAC Guest Server
Cisco NAC Appliance (Clean Access)

Cisco NAC Manager and Server提供確認、評估並且實施企業安全策略，其使IT和網路安全管理者可達到下列功能︰

確認用戶的進入的使用權限，保護企業資源和資訊。
檢查終端用戶安全性，如：作業系統、修復、防毒軟體以及其他安全應用。
確認用戶位址和用戶使用記錄。

原廠詳細規格說明

Cisco NAC Profiler簡化了Cisco NAC的部署和思科NAC網路中的多種管理任務，包括增加、移動和修改；非管理型端點的檢測以及在協助平台呼叫、安全事件、企業政策違規等等。
Cisco NAC Profiler的工作模式是從多種來源收集訊息，包括︰

網路流量分析
網路拓撲分析
網路基礎設備通訊
NetFlow數據分析

在識別出每個網路互連設備類型之後，系統會將其與設備的位置建立關聯性，便可提供關於設備的完整的訊息。由於Cisco NAC Profiler功能在於驗證流程，因此還能夠提供進入網路的設備和人員的訊息、登入位置及其網路使用記錄。利用這種端點的訊息記錄，Cisco NAC Profiler能協助網路管理員監控並管理與驗證的異常狀況。

原廠詳細規格說明

NAC訪客伺服器可以讓任何授權的內部員工以一種簡單、安全的方式，為應邀的來訪者創建訪客賬號，改進了用於臨時網路訪問的訪客賬號的創建流程。 NAC訪客伺服器可以用簡單、安全和靈活的方式提供訪客臨時帳號並極大地簡化了這一流程。此外，整個過程被統一記錄，以用於將來的報告，包括網路使用的細節資料。

原廠詳細規格說明

Cisco NAC Appliance能夠協助企業為來訪者提供安全的公司登入認證，確認訪客和訪客流量與內部網路流量的區隔，並檢查接入的備設是否有可能影響網路可用性和安全性的威脅。

原廠詳細規格說明

結語

思科NAC設備是由前端到後端的網路存取登入和策略執行解決方案，使網路管理員在允許用戶進入網路前，對用戶及其設備進行驗證、授權、評估和修復。思科NAC網路安全產品能夠提供多種功能：用戶身份確認、用戶設備和他們在網路中的權限。這是在驗證時的第一步；評估設備是否符合安全政策。安全政策可根據用戶類型、設備類型或作業系統而有所不同；經過阻止、隔離和修復不符安全政策的設備，來執行企業安全政策，這些設備被重新導入到隔離區，在管理員的指導下進行修補，思科NAC解決方案的功能整合了網路認證政策的執行，大幅改善網路安全。