林蔚文
賽門鐵克宣布發表 Symantec Network Access Control 的升級功能,提供「受管理」端點、訪客使用者和「未受管理」裝置的全面政策執行。賽門鐵克將「隨選用戶端」(on-demand client) 的功能整合到 Symantec Network Access Control 中,協助客戶降低整體成本,並簡化網路存取控制部署。此外,透過 Symantec Endpoint Protection Manager ,可進行「受管理」使用者與訪客使用者的合併網路存取控制政策的設定和管理。
現在使用 Symantec Network Access Control Enforcer 硬體裝置,在閘道或 DHCP 模式之下,以整合且隨選即用的方式,可直接派送訪客使用者進行用戶端存取,並可輕鬆解除安裝,以簡化部署。這可確保「未受管理」的端點在嘗試連線到公司網路時,都已安裝了適當的防護和安全軟體。「隨選用戶端」可執行預先定義的檢查,以確定防毒、防間諜程式、防火牆和 Service Pack 軟體都已安裝並正常運作。
賽門鐵克公司端點安全與管理部資深副總裁 Brad Kingsbury 表示,此一關鍵性的網路存取控制功能擴充,透過與 Symantec Endpoint Protection 的整合,可以讓客戶針對「受管理」的端點、「未受管理」端點和訪客使用者,強制執行端點政策遵循。有了 Symantec Network Access Control,可採取超越主機型強制執行的彈性作法,提供客戶在網路上執行許多網路存取控制的選擇。
Symantec Network Access Control 也提供新的 Web 登入功能,以支援訪客使用者的驗證和以身份 ID 登入的存取控制。 Web 登入的功能可在「隨選用戶端」程式的下載過程中被啟用,透過對照集中儲存在 ActiveDirectory 、 LDAP 、 RADIUS 中的登入資料 (logins),或儲存在本機 Enforcer 中的登入資料,來驗證使用者。同時,RADIUS 屬性配合 LAN Enforcement 的使用,可以控制訪客使用者通過驗證後能夠存取的網路資源。
再者,強化的網路卡實體位址 (MAC address) 的驗證功能可執行 802.1x 環境中未受管理裝置的網路存取。在 LAN Enforcement 模式下,Enforcer 可以檢查連接至 802.1x 交換器連接埠的裝置的網路卡實體位址,根據已知 /已授權網路卡實體位址庫比對的驗證,以此為根據進行裝置的允許或攔截。
Symantec Network Access Control 可確實控管公司網路的存取、強制執行端點安全政策,且輕易地與現有網路基礎架構進行整合。不論端點使用何種方式連接至網路,Symantec Network Access Control 都可搜尋及評估端點遵循狀態、給予適當的網路存取權、提供自動矯正功能,以及持續監控端點的遵循狀態變更。
授權與可用性
Symantec Network Access Control 升級版本預定於 2008 年 8 月開始供貨,將直接由賽門鐵克,或透過賽門鐵克全球授權經銷商、代理商及系統整合商提供。