Cisco NAC Appliance (бывший Cisco Clean Access) - это решение, предназначенное для автоматического обнаружения, изолирования и лечения инфицированных, уязвимых или не соответствующих политике безопасности узлов, осуществляющих проводной или беспроводной доступ к корпоративным ресурсам.
Будучи одним из компонентов технологии Network Admission Control, Clean Access выполнен либо в виде сетевого модуля для маршрутизаторов Cisco ISR (для сетей с количеством контролируемых устройств менее 100), либо в виде отдельного устройства (для сетей от 100 устройств), которые могут быть установлены в одном из двух режимов:
- In-band - весь трафик проходит через Cisco Clean Access Server и проверяется каждый раз, когда узел пытается осуществить доступ к защищаемым ресурсам.
- Out-band - трафик перенаправляется на Cisco Clean Access Server, только когда узел отсутствует в "белом" списке.
Преимуществом Cisco NAC Appliance и NAC Network Module является возможность его использования в локальных сетях, построенных на сетевом оборудовании различных производителей (не только Cisco).
Основные возможности:
- Независимость от производителя сетевого оборудования (в режиме in-band)
- Интеграция с Kerberos, LDAP, RADIUS, Active Directory, S/Ident и другими методами аутентификации
- Поддержка ОС Windows (включая Vista), MacOS, Linux, Xbox, PlayStation 2, КПК, принтеров, IP-телефонов и т. д.
- Поддержка антивирусов CA, F-Secure, Eset, Лаборатории Касперского, McAfee, Panda, Drweb, Sophos, Symantec, TrendMicro и других средств защиты компьютера (всего 250 производителей)
- Помещение несоответствующего узла в карантин путем применения списков контроля доступа ACL или VLAN
- Создание "белого" списка узлов для ускорения их доступа к ресурсам сети
- Автоматическая установка отсутствующих обновлений, новых версий средств защиты или актуализация устаревших антивирусных баз
- Централизованное web-управление
- Поддержка русского языка
- Проведение прозрачного аудита
