NAC解决方案说明
TippingPoint 2008

公司简介
TippingPoint Technology,Inc是一家总部在美国的高科技企业。2002年初,在当时连IDS都罕为人知的时期,TippingPoint公司在全球RSA安全峰会上退出了全球第一款基于硬件NP+FPGA(ASIC)架构的IPS产品,令当时的与会者叹为观止。2002 TippingPoint公司成功的在美国纳斯达克上市,2005年被3COM收购。目前TippingPoint作为3Com公司的一个子公司,是为合作公司、政府机构、服务提供商以及学术机构提供基于网络的入侵防御系统的主要提供商。
由于它 2002年建立了第一个基于网络的入侵防御系统而成为了IPS市场的先驱,并且它通过第一个将创新的IPS特征比如间谍软件防护和多路千兆吞吐量市场化 来继续领导着这个领域。TippingPoint是唯一提供VoIP安全、带宽管理、层对层保护以及以在安装之后无需调整的默认的推荐配置来准确地阻 隔恶意流量等这些所有功能的入侵防御系统。
TippingPoint 公司于2007年推出了基于接入控制的安全补充方案NAC,作为IPS的合理有效的补充。NAC的推出解决了边界网关IPS无法防御内部异常流量和网络安全的盲点,除此以外NAC可以很好的和TippingPoint IPS联动做到真正的实时异常行为的隔离。

部署说明
NAC技术简介
网络准入控制(NAC) 进行了专门设计,可确保为访问网络资源的所有终端设备(PC、笔记本电脑、服务器、智能电话或PDA)提供足够保护,以防御网络安全威胁。作为著名防攻击、安全性和管理产品制造商TippingPoint参与的市场领先的计划,NAC引起了媒体、分析
公司及各规模机构的广泛关注。
NAC的优势
  据2005 CSI/FBI安全报告称,虽然安全技术多年来一直在发展且安全技术的实施更是耗资数百万美元,但病毒、蠕虫、间谍软件和其他形式的恶意软件仍然是各机构现在面临的主要问题。机构每年遭遇的大量安全事故造成系统中断、收入损失、数据损坏或毁坏以及生产率降低等问题,给机构带来了巨大的经济影响。
  显然,仅凭传统的安全解决方案无法解决这些问题。TippingPoint公司开发出了将领先的网关安全和管理解决方案结合在一起的全面的安全解决方案,以确保网络环境中的所有设备都符合安全策略。NAC允许您分析并控制试图访问网络的所有设备。通过确保每个终端设备都符合企业安全策略(例如运行最相关的、最先进的安全保护措施),机构可大幅度减少甚至是消除作为常见感染源或危害网络的终端设备的数量。
大幅度提高网络安全性
  虽然大多数机构都使用身份管理及验证、授权和记帐(AAA) 机制来验证用户并为其分配网
络访问权限,但这些对验证用户终端设备的安全状况几乎不起任何作用。如果不通过准确方法来评估设备‘状况’,即便是最值得信赖的用户也有可能在无意间通过受感染的设备或未得到适当保护的设备,将网络中所有用户暴露在巨大风险之中。
  NAC是构建在TippingPoint公司领导的行业计划之上的一系列技术和解决方案。NAC使用网络基础设施对试图访问网络计算资源的所有设备执行安全策略检查,从而限制病毒、蠕虫和间谍软件等新兴安全威胁损害网络安全性。实施NAC的客户能够仅允许遵守安全策略的可信终端设备(PC、服务器及PDA) 访问网络,并控制不符合策略或不可管理的设备访问网络。
  通过运行NAC,只要终端设备试图连接网络,网络访问设备(LANradius软件、WAN、无线或远程访问设备)都将自动申请已安装的客户端或评估工具提供终端设备的安全资料。随后将这些资料信息与网络安全策略进行比较,并根据设备对这个策略的符合水平来决定如何处理网络访问请求。网络可以简单地准许或拒绝访问,也可通过将设备重新定向到某个网段来限制网络访问,从而避免暴露给潜在的安全漏洞。此外,网络还能隔离的设备,它将不符合策略的设备重新定向到修补服务器中,以便通过组件更新使设备达到策略符合水平。
NAC执行的某些安全策略符合检查包括:
1. 判断设备是否运行操作系统的授权版本。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。