Поделиться
Symantec Network Access Control обеспечивает соблюдение политики безопасности
Компания Symantec анонсировала обновление своего решения Symantec Network Access Control, предложив оптимизированные средства контроля за соблюдением политики безопасности пользователями-гостями, управляемыми конечными информационными ресурсами и автоматическими устройствами.
Symantec дополнила Network Access Control вызываемым по требованию клиентом, помогая заказчикам сократить расходы и упростить процесс внедрения системы управления доступом к сети. Кроме того, Symantec Endpoint Protection Manager позволяет осуществлять конфигурирование и администрирование единой политики управления доступом к сети для пользователей-гостей и управляемых конечных информационных ресурсов.
Для упрощения процесса внедрения встроенный вызываемый по требованию клиент управления доступом пользователей-гостей теперь доставляется прямо из программно-аппаратного комплекса Symantec Network Access Control Enforcer в режимах Gateway или DHCP. Это гарантирует, что неконтролируемые конечные информационные ресурсы, пытающиеся получить доступ к корпоративной сети, содержат необходимое ПО защиты и безопасности. Вызываемый по требованию клиент выполняет заданные проверки, обеспечивая, что антивирус, средства защиты от шпионящих программ, межсетевой экран и ПО для управления сервисными пакетами установлены и обновлены.
«Это важное расширение наших средств управления доступом к сети позволяет заказчикам централизованно следить за соблюдением политики безопасности как управляемыми, так и неконтролируемыми конечными информационными ресурсами — путем интеграции с Symantec Endpoint Protection, — а также пользователями-гостями, — заявил старший вице-президент отделения Endpoint Security and Management Symantec Брэд Кингсбери (Brad Kingsbury). — В решении Symantec Network Access Control мы предложили гибкий подход, дополнив систему контроля за соблюдением политики безопасности на основе сервера целым рядом новых возможностей по управлению доступом к сети».
Symantec Network Access Control поддерживает также аутентификацию и управление доступом пользователей-гостей на основе электронных персон, предлагая новый процесс веб-регистрации, который можно инициировать при загрузке вызываемого по требованию клиента. Личность пользователей устанавливается по учетным записям, централизованно хранящимся в каталогах ActiveDirectory, LDAP, RADIUS или локально в Enforcer. Атрибуты RADIUS при их использовании с LAN Enforcement управляют тем, к каким ресурсам пользователи-гости могут обращаться по сети после аутентификации.
Более того, расширенная поддержка аутентификации на основе МАС-адресов обеспечивает соблюдение правил доступа к сети автоматическими устройствами в инфраструктурах с разрешенным протоколом 802.1x. В режиме LAN Enforcement Enforcer может проверять МАС-адреса устройств, подключенных к порту коммутатора с разрешенным протоколом 802.1x, сопоставлять их с известными/авторизованными МАС-адресами и в зависимости от результата разрешать или блокировать доступ для этих устройств.
Поделиться
Короткая ссылка
