«Компьютерные бизнес системы»
комплексные IT-услуги по развитию
корпоративной инфраструктуры

  +7 (495) 411-82-82      




/ Каталог продукции / Информационная безопасность / Программно-аппаратные решения ИБ / Cisco / Cisco NAC Appliance

Cisco NAC Appliance

Cisco Nac Appliance является мощным, простым в развертывании компонентом решения Cisco TrustSec, предназначенным для организации контроля доступа и соответствия требованиям безопасности, предъявляемым конечным пользовательским устройствам, включаемым в корпоративную сеть. Благодаря встроенным функциям обеспечения безопасности, возможности развертывания как во внутриполосном (in-band), так и во внеполосном (out-of-band) режимах, встроенным механизмам аутентификации пользователей, а также механизмами контроля полосы пропускания и процессов фильтрации траффика, Cisco NAC Appliance является всеобъемлющем комплексным решением для организации регулирования и обеспечения безопасности корпоративных сетей. Данное решение предоставляет возможность централизованного управления настройками политик безопасности, доступа и проверок соответствия. Такой подход существенно упрощает процесс администрирования, так как нивелирует необходимость настройки каждого устройства в отдельности.

Архитектура решения

В состав Cisco NAC входят три основных компонента:

  • Cisco NAC Server. NAC Server организует контроль доступа пользовательских устройств к ресурсам корпоративной сети на основании данных о соответствии подключаемых устройств требованиям безопасности, а также, посредством процесса аутентификации. Пользователю предоставляется доступ только при условии успешного прохождения процесса аутентификации, а также, при условии, что подключаемое к сети оборудование удовлетворяет требованиям по уровню защищенности. Предусматривается использование Cisco NAC Server для контроля 100, 250, 500, 1500, 2500, 3500 и 5000 одновременно подключенных пользователей. NAC Server доступен как автономное устройство, и как сетевой модуль для маршрутизаторов Cisco. Существуют различные конфигурации устройств с различными лицензиями на программное обеспечение.
  • Cisco NAC Manager. Cisco NAC Manager представляет собой программно-аппаратный комплекс централизованного управления и конфигурирования внедренной NAC-инфраструктуры. Существуют три разновидности комплекса, отличающиеся количеством возможных управляемых серверов: Cisco NAC Lite Manager способен поддерживать до 3-х Cisco NAC Server; Cisco NAC Standard Manager поддерживает до 20-ти Cisco NAC Server; Cisco NAC Super Manager поддерживает до 40-ка Cisco NAC Server или до 80-ти Cisco NAC Network Modules. Один Cisco NAC Appliance Manager может осуществлять контроль доступа до 50000 оконечных устройств.
  • Cisco NAC Agent. Осуществляет аутентификацию пользователей и обеспечивает взаимодействие конечных устройств с развернутой инфраструктурой Cisco NAC. Cisco NAC Agents распространяются бесплатно.

Данные компоненты реализуются на основании аппаратной платформы Cisco NAC Appliance 33x5 Series, которая состоит из трех устройств: Cisco NAC Appliance Server 3315, Cisco NAC Appliance Server 3355, Cisco NAC Appliance Server 3395.

Особенности и преимущества Cisco NAC Appliance:

  • Предотвращает несанкционированный доступ в сеть для защиты персональной информации.
  • Помогает проактивно бороться с такими сетевыми угрозами, как вирусы, черви и шпионские программы.
  • Помогает решить проблемы с уязвимостями пользовательских машин благодаря периодическим обновлениям и улучшениям.
  • Обеспечивает существенную экономию средств за счет автоматического отслеживания, ремонта и обновления клиентских машин.
  • Распознает и классифицирует пользователей и их устройства до того, как вредоносный код причинит вред.
  • Оценивает соответствие политикам безопасности на основе категории пользователя, типа устройства и операционной системы.
  • Реализует политики безопасности блокированием, изоляцией и восстановлением несовместимых машин, находящихся в зоне карантина без необходимости контроля администратора.
  • Реализует политики безопасности для всех рабочих сценариев, не требуя вспомогательных продуктов или дополнительных модулей.
  • Обеспечивает веб-аутентификацию без клиента для гостевого доступа.

На данный момент Cisco уже разработала новую платформу с аналогичным набором сервисов — Cisco ISE, — которая в будущем сможет полностью заменить технологию Cisco NAC.

  • Подразделы

    Cisco NAC Appliance 3315
    Предотвращает несанкционированный доступ в сеть для защиты персональной информации.

    Cisco NAC Appliance 3355
    Реализует политики безопасности для всех рабочих сценариев.

    Cisco NAC Appliance 3395
    Помогает проактивно бороться с такими сетевыми угрозами, как вирусы, черви и шпионские программы.



По любым вопросам обращайтесь к менеджерам CBS по тел. (495) 411-82-82 или через контактную форму.

* - Поля, обязательные для заполнения 


Версия для печати