NAC
Контроль доступа к сети
Возможность полного обзора. Знание. Безопасность. Абсолютный контроль.
В индустрии IT безопасности громко рекламируются средства контроля доступа к сети (NAC). Многие производители (вендоры) IT оборудования заявляют свои решения концепции NAC и даже были попытки стандартизировать архитектуру и технологии контроля доступа. Даже с учетом всех произведенных инвестиций, большинство решений NAC оказываются дорогими и – что более значимо – принципиально некорректными. Большинство решений NAC, представленные сегодня на рынке, сложны, требуют больших затрат при внедрении – и могут быть обойдены злоумышленниками.
Продукт NAC от компании Insightix построен на технологии собственной разработки, в основу которой положена концепция Возможности полного обзора сети. Если решение NAC не может корректно определить элементы, подключаемые к сети, или определить все устройства, уже подключенные к ней, говорить о контроле доступа к сети становится неуместным.
Insightix NAC – разумный контроль
Используя преимущества возможности полного обзора сети, NAC компании Insightix отслеживает состояние каждого в отдельности и всех вместе устройств, которые подключаются к сети предприятия в режиме реального времени. Данные, полученные о каждом элементе сети, позволяют реализовать превосходный контроль доступа.
Разумный контроль доступа.
Insightix NAC позволяет его пользователям создавать информативные, разумные политики внедрения – такие решения, которые возможны только исходя из возможности полного обзора сети. Большинство продуктов NAC заставляют своих пользователей работать вслепую; следствия влияния политик невозможно прогнозировать и это может привести к проблемам в работе сети и негативным последствиям для бизнеса в целом. С полным пониманием о состоянии каждого устройства, подключенного к сети, влияние политик внедрения контроля доступа можно смоделировать. Insightix NAC позволяет своим пользователям моделировать влияние политик доступа до того, как они будут применены; пользователи имеют ясное представление о том, как каждое подсоединенное к сети устройство будет реагировать на политики до того, как они начнут применяться. Insightix NAC обеспечивает администраторов безопасности компьютерной сети средствами, позволяющими совместить политики доступа с политиками конфиденциальности.Однажды активированный, Insightix NAC выполняет определение устройств в режиме реального времени и применяет к ним политики доступа. Любое устройство, неавторизованное для работы в сети предприятия, не получает возможности присоединения и помещается в отдельную зону карантина. Помещенное в карантин неавторизованное устройство изолируется и не может взаимодействовать с сетью или любым другим элементом, содержащимся в карантине.
Расширенные возможности для внедрения
Авторизованные для работы в сети устройства также подлежат проверке при повторном подключении к сети. Защищенная патентом технология в ядре Insightix NAC изолирует элемент от сети на время прохождения проверки. Эта проверка базируется на правилах политик Insightix NAC, определенных администраторами безопасности сети. Проверка обычно включает проверку наличия актуального пакета обновления операционной системы, базирующейся на Windows, уровень обновлений и активный антивирусный модуль. NAC утверждает, что доступ к сети не гарантируется до тех пор, пока проверка устройства не будет выполнена в полном объеме, а пользователь устройства не будет авторизован.
Полный обзор сети – непрерывный контроль за состоянием устройств
Insightix NAC дает возможность полного обзора каждого из устройств, подключенных к сети, – и ведет непрерывный контроль за изменениями профиля каждого из устройств. Если изменение в профиле авторизованного устройства зафиксировано, то это приведет к ответному воздействию со стороны политик доступа к сети, доступ к сети немедленно блокируется и устройство помещается в карантин. Insightix NAC утверждает, что свойства авторизованных устройств, таких как MAC-адрес, не позволяют неавторизованным устройствам выдавать себя за авторизованные.
Insightix NAC возможности
- Обнаружение устройств в режиме реального времени – использует технологию Insightix Network Visibility для обнаружения ВСЕХ устройств, которые подключены к сети и последующего их мониторинга в режиме реального времени.
- Применение политик ко всем устройствам в сети – выполняет проверку соответствия устройствам политикам, принятым в сети, и аутентификацию пользователей.
- Уникальные технологии блокирования и карантина – неавторизованные устройства не получают доступа к сети и содержатся в индивидуальных зонах карантина.
- Решение, базирующееся на программном обеспечении – сетевая инфраструктура независима, не использует агентов и не требует применения свитчей.
Insightix NAC преимущества
- Не оказывает воздействия на сеть – внеполосная, технология уровня-2 не перегружающая трафик.
- Расширенные возможности для внедрения – определяют политики доступа и модель их влияния на сеть и ее пользователей до их применения. Исключают непредвиденные вмешательства в политики, тем самым обеспечивая устойчивую работу сети и ее пользователей.
- Низкая стоимость использования – расширенные технологии программного обеспечения исключают необходимость использования специализированных платформ или замены существующего оборудования сети.
- Удобство использования – процессы NAC дают авторизованным пользователям полное представление о порядке использования устройств, разрешенных к использованию в сети.
- Пошаговая реализация – поддерживает поэтапное методически обоснованное внедрение политик NAC. Предприятие может изящно представить контроль доступа через набор политик принуждения и предупреждения, которые будут направлены на различные группы или объекты (используя mac адреса, IP адреса, VLAN, и т.д.).
-
Altiris Client Management Suite
Решение Altiris Client Management Suite от Symantec позволяет управлять жизненным циклом компьютеров в разнородных средах, среди которых платформы Windows, Mac, Linux и виртуальные платформы. Благодаря автоматизации выполнения различных рутинных задач ИТ-администраторы могут существенно уменьшить время и усилия на развертывание, обновление, поддержку клиентских систем и ПО.
-
Barracuda Link Balancer
Barracuda Link Balancer - это легкодоступное мощное решение для маршрутизации у управления сетевым трафиком через многочисленные Интернет подключения.
-
Barracuda Load Balancer
Barracuda Load Balancer - решение для интеграции распределения нагрузки по IP и предотвращения вторжений в сеть предприятия.
-
BIG-IP 8900
Благодаря высокой эффективности, которую Вы получаете от платформ BIG-IP, Вы можете объединять устройства, сберегая управленческие расходы, электроэнергию, пространство и средства охлаждения, и все еще оставлять пространство для развития.
-
BIG-IP Local Traffic Manager
Аппаратное решение BIG-IP Local Traffic Manager (LTM) увеличивает операционную эффективность компании и обеспечивает работоспособность сети во время пиковых нагрузок за счет гибкой и высокопроизводительной системы доставки приложений. Благодаря такой технологии, BIG-IP LTM оптимизирует работу сетевой инфраструктуры компании, что гарантирует доступность, безопасность и производительность критических приложений для бизнеса.
-
Blue Coat PacketShaper
Продукт PacketShaper® от Blue Coat – это аппаратное решение, осуществляющее функции мониторинга, контроля, компрессии и ускорения обмена данными. При этом обеспечивается высокая продуктивность приложений бесперебойная работа пользователей.
-
Blue Coat ProxyAV
Высокопроизводительный аппаратный веб-шлюз Blue Coat ProxyAV предназначен для анализа трафика на наличие вредоносного программного обеспечения и вирусов. Устройство способно сканировать трафик с использованием протоколов HTTP, HTTPS и FTP. За счет интеграции с аппаратным прокси-сервером ProxySG решается проблема кеширования, что позволяет продуктам Blue Coat ProxyAV сканировать файлы размером до 2 ГБ и с 99 слоями сжатия, если это архив.
-
Blue Coat ProxySG
Blue Coat ProxySG — это семейство надёжных аппаратных прокси-серверов, которые выполняют функции оптимизации и защиты сети компании. В основе Blue Coat ProxySG используется объектно-ориентированная операционная системе SGOS, обеспечивающая гибкий контроль над трафиком, пользователями, приложениями и протоколами с помощью политик.
-
Blue Coat Reporter
Программное обеспечение Blue Coat Reporter способно в автоматическом режиме создавать отчеты и вносить их в специализированные журналы со способностью их распечатки и легализации действий пользователя определенном внутренней протокола компании.
-
Blue Coat WebFilter
Продукт Blue Coat WebFilter представляет собой мощное и многофункциональное прокси-решение, которое обеспечивает пользователям безопасный доступ к интернет-ресурсам и существенно облегчает контроль безопасности со стороны администраторов. Кроме того, Blue Coat WebFilter предоставляет эффективную защиту от различных мошенничеств в Интернете и сетевых угроз, включая программы-шпионы, P2P-трафик, фишинговые сайты, нежелательный контент.
|
Все товары категории "Управление сетью"
Новости
30 ноября 2013
В отличие от межсетевых экранов, которые функционируют на базе заранее определенных политик, IDS служат для мониторинга и выявления подозрительной активности. Таким образом, IDS можно назвать важным дополнением для инфраструктуры сетевой безопасности. Именно с помощью системы обнаружения вторжений администратор сможет детектировать неавторизованный доступ (вторжение или сетевую атаку) в компьютерную систему или сеть, и предпринять шаги по предотвращению атаки.
|
|
21 сентября 2011 | Blue Coat
Компания Blue Coat, мировой лидер в сфере производства решений по WAN-оптимизации и защиты сети, выпустила обновленное программное обеспечение для более продвинутого контроля и мониторинга приложений в сети.
|
|
9 сентября 2011 | Blue Coat
Компания Blue Coat, мировой лидер по производству решений, которые обеспечивают безопасность Web-коммуникаций и многократное ускорение работы бизнес-приложений по всей распределённой структуре предприятий, объявила о выпуске нвого решения для контроля резкого увеличение сетевого трафика и роста числа подписчиков CacheFlow 5000.
|
|
12 июля 2011 | Blue Coat
Компания Bluecoat мировой лидер по производству решений по защите и оптимизации сети, анонсировал поддержку новой версии Интернет-протокола IPv6.
|
|
5 июля 2011 | Radware
Компания Radware получила награду 2011 TMC Labs Innovation Award, а именно для своего решения Alteon.
|
|