vk_logo twitter_logo facebook_logo googleplus_logo youtube_logo telegram_logo telegram_logo

Cisco Systems разработала систему безопасности NAC Appliance 4.0 для распределенных предприятий

Дата публикации: 10.07.2006
Количество просмотров: 689

Компания Cisco Systems® вывела на рынок систему безопасности NAC Appliance 4.0. Новая система входит в состав решения NAC (Network Admission Control - решение для управления доступом в сеть), разработанного для защиты бизнеса от рисков, которые создают пользователи и устройства, не соблюдающие правила безопасности.

Новая система предназначена для борьбы с растущим количеством непредсказуемых угроз. В ее основе лежит концепция Cisco NAC, которая подразумевает внедрение единых правил безопасности по всему распределенному предприятию. Эти правила позволяют надежно защитить локальные сети (LAN), удаленные офисы, виртуальные частные сети (VPN) и точки беспроводного доступа.

Первую систему NAC Cisco разработала в 2003 году. С тех пор на рынке появилось множество аналогичных систем. Задача Cisco NAC Appliance 4.выходит далеко за рамки традиционных точечных продуктов, заполонивших рынок. Новое устройство защищает корпоративную сеть во всех ее сегментах: проводных, беспроводных и удаленных, - и становится неотъемлемой частью общей инфраструктуры сетевой безопасности.

"NAC Appliance 4.0 - основа инфраструктуры самозалечивающейся сети, - утверждает Мик Скалли (Mick Scully), вице-президент Cisco, отвечающий за решения для безопасности. - Эта система помогает предприятиям успешно противостоять внешним атакам через проводные каналы и соединения VPN, а также угрозам, которые используют уязвимости корпоративных сетей и отделений. Это решение действует в масштабе всей сети".

В основе нового решения лежат четыре базовых принципа Cisco NAC: аутентификация и определение прав доступа, безусловное соблюдение правил безопасности, лечение "зараженных" устройств в карантине, централизованное управление. Система Cisco NAC Appliance 4.0, установленная в точке доступа, аутентифицирует и пользователей, и устройства. Это могут быть сотрудники, подрядчики и гости компании, использующие разные операционные системы (Windows, Macintosh, Linux) и устройства (настольные и мобильные ПК, КПК, принтеры и IP-телефоны). NAC Appliance определяет права доступа, проверяет соблюдение корпоративных правил безопасности и гарантирует доступ к разрешенным сетевым ресурсам.

Устройства, не отвечающие требованиям безопасности, блокируются и отправляются в карантин. В карантине на эти устройства устанавливаются новейшие модули безопасности для операционной системы, последние версии антивирусных и антишпионских программ. После того, как устройство будет очищено и должным образом защищено, его подключают к корпоративной сети. Процесс очистки и защиты выполняется автоматически. При этом NAC Appliance 4.0 взаимодействует со всей сетью и инфраструктурой безопасности, обеспечивая безусловное выполнение корпоративных правил безопасности по всему предприятию.

"NAC Appliance представляет собой гибкое решение, позволяющее унифицировать защиту деловых операций и сетей, - отмечает Марк Коннели (Mark Connelly), директор по вопросам безопасности из компании Sun Microsystems. - Оно внедряет четыре базовых принципа NAC во всех сегментах корпоративной сети для всех устройств и операционных систем. На современном рынке нет другой компании, способной предложить столь же универсальное решение. Автоматические карантинные процедуры освобождают специалистов от рутинных задач и дают заказчику большую экономию времени и денег. Кроме того, укрепляется защищенность сетей и повышается эффективность систем безопасности".

"Стратегия Cisco Systems NAC породила очередное интересное решение, - заявил Джон Дженсен (Jon Jensen), главный исполнительный директор компании Nexus IS. - Оно помогает внедрить на всем предприятии единые правила безопасности для всех локальных, удаленных и беспроводных пользователей. Новое решение Cisco отлично подходит для организаций любого размера от малого офиса до крупного предприятия".

Cisco NAC Appliance 4.0 помогает справляться со сложностью современных корпоративных сетей. Эта система может устанавливаться в основном канале связи или во "внеполосном режиме" (out-of-band) на сетевом уровне L2 и L3, что позволяет минимизировать количество серверов, необходимых для поддержки множества распределенных офисов. Новая система окажется особенно полезной для крупных предприятий со сложными распределенными сетями.

Помимо прочего, Cisco NAC Appliance 4.0 создает - впервые в отрасли - единую точку входа в сеть (single sign-on) для клиентов виртуальных частных сетей, беспроводных пользователей и доменов Windows Active Directory. Эта функциональность в сочетании с разнообразными функциями управления и настройки упрощает эксплуатацию и повышает производительность труда.

Новое устройство совместимо с разными операционными системами, продуктами безопасности и сетевыми устройствами Cisco и других компаний, что позволяет строить масштабируемую инфраструктуру сетевой безопасности для поддержки продуктивной групповой работы. Другими компонентами этой инфраструктуры могут быть точки беспроводного доступа Cisco Aironet® и программные агенты безопасности Cisco Security Agent, которые служат для защиты конечных точек и услуг VPN и входят в семейство адаптивных продуктов безопасности Cisco ASA (Adaptive Security Appliance).

Cisco

От редакции: если у вас есть чем поделиться с коллегами по отрасли, приглашаем к сотрудничеству
Ссылка на материал, для размещения на сторонних ресурсах
/news/newsline/7491/cisco-systems-razrabotala-sistemu-bezopasnosti-nac-appliance-4-0-dlya-raspredelennyih-predpriyatiy.html

Обсудить на форуме

Оставлять комментарии могут только зарегистрированные пользователи

Зарегистрироваться