杜松用Infranet控制器拥有一体化NAC

有个足球雷竞技app |

统一访问控制是NAC的瞻博网络的整体架构答案,公司的Infranet Controller Server软件位于架构的中心。

瞻博网络统一访问控制

成本:1000美元的用户30,000美元

分数:4.18

统一访问控制(UAC)是杜松对NAC的总体建筑答案。该公司的Infranet Controller Server软件位于架构的中心,为获取和执法标准提供整体管理和政策控制。在瞻博网络UAC部署中,NAC强制可以通过通用发生802.1x.- 配置网络或通过与juniper的集成安全设备(更完整的juniper 802.1x身份验证成功的讨论是这里)。

如需测试,我们将Infranet Controller服务器与Juniper Secure Service Gateway(SSG)设备一起使用,以提供NAC策略实施。虽然瞻博网络显然想要出售防火墙要提供执行,当用户使用802.1x交换机进行身份验证时,Infranet控制器可以使用VLAN提供强制执行无线的控制器。

管理由Web GUI处理到Infranet控制器,这整体非常直观且易于导航。我们为我们的Active Directory配置了身份验证以进行测试,这很容易设置。我们刚刚定义了要使用的帐户和基本搜索设置。瞻博网络还为不同的身份验证平台提供了广泛的支持,包括轻量级目录身份验证协议半径,王牌(SecuriD)和NIS。

通过机器的位置,用户识别,完整性评估结果和请求的资源组合允许用户访问。组合,此信息确定用户分配的角色,每一个都被认证,用户需要遵循的安全姿势来获取访问权限,最后,每个都能挖掘哪些资源。

在此关联中,定义端点安全要求提供额外的要求。例如,可能需要用户在系统上具有运行的最新防病毒安装。如果这是到位的,则用户分配了员工角色并授予对员工资源的完全访问权限。如果未到位,则可以将用户分配给管理员确定的不同角色,并且可能允许它们在其防病毒软件中弥补缺陷或仅提供有限的资源访问。

瞻博网络的端点评估涵盖了我们在此测试期间寻找的一些检查。防病毒,反间谍软件和主机防火墙产品包含广泛的产品支持。补丁检查但是,框中的功能最小,但仅涵盖最低服务包级别。可以通过部署支持TCG / TNC框架的任何补丁管理产品,例如ProockLink,或通过创建自定义注册表或文件检查来实现完整的补丁检查功能。也可以为诸如注册表项,文件属性,系统进程和服务端口等项目定义自定义检查。目前不可用任何一般漏洞扫描仪或有源感染检查机制的联系。

终端评估定期发生,检查机器是否进入网络和已连接的监控系统以确保它们仍然存在遵守

通过强制不符合的计算机来更改虚拟LAN分配(使用802.1x),可以通过更改防火墙规则来完全阻止网络访问,从而提供修复链路,删除进程并删除文件来阻止网络访问。在我们的测试中,所有端点检查和修复/执法活动按预期工作。

除了本机终点安全策略之外,瞻博网络还提供瞻博网络终端防御计划(JEDI),这是一组第三方应用程序,以帮助扩展合规性评估功能。例如,您可以在提供网络访问之前启动antimalWare扫描或在端点上启动主机防火墙程序。

作为UAC最大的弱点,我们可以指出传统的报告功能不包含在包中。例如,在管理GUI中提供系统概述仪表板,但这是有限的,例如,显示连接用户和流量吞吐量的数量。

没有包含与端点评估结果有关的信息。该系统确实保留大多数事件的广泛日志 - 从端点评估失败到包括用于管理帐户的审计跟踪的元素的所有内容。但分析产品内的唯一方法是应用过滤器来执行搜索。这些过滤器可以预定义或输入ad hoc。

挑战:结果以仅仅是文本格式呈现,并且不提供强大的基础,以便为上部管理提供报告。所有日志都可以通过syslog发送到另一个系统。这可以添加到报告功能,但这需要您编写一些脚本来分析日志或具有与syslog环境相关的日志管理系统或企业报告工具。通过设备提供警报功能SNMP.,它可以向企业管理系统发送通知,例如HP OpenView。

我们希望看到的一个功能是能够深入了解用户当前和历史活动的记录。通过系统,我们可以看到活跃的用户以及它们已分配的域/角色,但没有关于端点安全结果的任何直接详细信息,或者在历史上,历史上,用户的结果是什么。

瞻博网络提供强大的NAC产品,这将是任何组织的可行选择。作为符合TCG / TNC标准的产品,当与802.1x交换机和VLAN分配一起使用时,瞻博网络的Infranet控制器可以是打开NAC部署的一部分。在一体化的环境中,Juniper使用自己的防火墙来提供访问控制执行 - 一个专有的“秘密酱”,可以为想要更复杂和更精细的访问控制的网络管理员增加价值。

NAC部署的所有其他部分保持不变,包括与TCG / TNC合作伙伴的集成,用于端点安全评估。专有/开放选择不是一个/或决定。当使用802.1x认证时,juniper NAC解决方案可以通过将用户分配给VLAN来提供粗置访问控制,并且同时使用瞻博网络在网络中的不同点为同一用户提供细粒度的访问控制防火墙。

<上一个故事:InfoExpress.|下一个故事:封锁>

了解有关此主题的更多信息

买方指南:网络访问控制

瞻博网络包含802.1x以控制网络访问

11/13/06

NAC比赛:瞻博网络的Infranet

04/03/06

加入网络世界社区有个足球雷竞技appFacebooklinkedin.评论是最重要的主题。
有关的:

版权所有©2007.Raybet2

IT薪水调查2021:结果是