林蔚文2008-08-141min0

Symantec Network Access Control 提供政策強制執行功能

賽門鐵克宣布發表 Symantec Network Access Control 的升級功能,提供「受管理」端點、訪客使用者和「未受管理」裝置的全面政策執行。

賽門鐵克宣布發表 Symantec Network Access Control 的升級功能,提供「受管理」端點、訪客使用者和「未受管理」裝置的全面政策執行。賽門鐵克將「隨選用戶端」(on-demand client)的功能整合到 Symantec Network Access Control 中,協助客戶降低整體成本,並簡化網路存取控制部署。此外,透過 Symantec Endpoint Protection Manager ,可進行「受管理」使用者與訪客使用者的合併網路存取控制政策的設定和管理。

現在使用Symantec Network Access Control Enforcer 硬體裝置,在閘道或 DHCP 模式之下,以整合且隨選即用的方式,可直接派送訪客使用者進行用戶端存取,並可輕鬆解除安裝,以簡化部署。這可確保「未受管理」的端點在嘗試連線到公司網路時,都已安裝了適當的防護和安全軟體。「隨選用戶端」可執行預先定義的檢查,以確定防毒、防間諜程式、防火牆和 Service Pack 軟體都已安裝並正常運作。

賽門鐵克公司端點安全與管理部資深副總裁 Brad Kingsbury 表示,此一關鍵性的網路存取控制功能擴充,透過與 Symantec Endpoint Protection 的整合,可以讓客戶針對「受管理」的端點、「未受管理」端點和訪客使用者,強制執行端點政策遵循。有了Symantec Network Access Control,可採取超越主機型強制執行的彈性作法,提供客戶在網路上執行許多網路存取控制的選擇。

Symantec Network Access Control 也提供新的 Web 登入功能,以支援訪客使用者的驗證和以身份ID登入的存取控制。Web 登入的功能可在「隨選用戶端」程式的下載過程中被啟用,透過對照集中儲存在 ActiveDirectory、LDAP、 RADIUS 中的登入資料(logins),或儲存在本機 Enforcer 中的登入資料,來驗證使用者。同時,RADIUS 屬性配合 LAN Enforcement的使用,可以控制訪客使用者通過驗證後能夠存取的網路資源。

再者,強化的網路卡實體位址(MAC address)的驗證功能可執行 802.1x 環境中未受管理裝置的網路存取。在 LAN Enforcement 模式下,Enforcer 可以檢查連接至 802.1x 交換器連接埠的裝置的網路卡實體位址,根據已知 /已授權網路卡實體位址庫比對的驗證,以此為根據進行裝置的允許或攔截。

Symantec Network Access Control 可確實控管公司網路的存取、強制執行端點安全政策,且輕易地與現有網路基礎架構進行整合。不論端點使用何種方式連接至網路,Symantec Network Access Control 都可搜尋及評估端點遵循狀態、給予適當的網路存取權、提供自動矯正功能,以及持續監控端點的遵循狀態變更。

授權與可用性

Symantec Network Access Control 升級版本預定於 2008 年 8 月開始供貨,將直接由賽門鐵克,或透過賽門鐵克全球授權經銷商、代理商及系統整合商提供。

關於我們

自1990年創刊UXmaster雜誌,1991年獲得美國LAN Magazine獨家授權中文版,2006年獲得CMP Network Computing授權,2009年合併CMP Network Magazine獨家授權中文版,2014年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2017 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416