统一接入控制(UAC)解决方案.docVIP

瞻博网络公司统一接入控制（UAC）解决方案： Infranet控制器、UAC代理和UAC执行点 您的网络和应用不再独立于业务而存在；您必须确保为用户提供安全而普遍的接入服务。您需要的接入控制解决方案必须是灵活的且能够持续发展的，以便解决关键问题，确保业务成功和安全性。 瞻博网络公司统一接入控制(UAC)解决方案能够降低威胁发生率，提供全面的控制、可视性和监视，并且降低接入控制部署的成本和复杂性。UAC还能将接入控制扩展到网络流量，深入到网络核心并延伸到网络边缘来执行接入控制策略，牵制风险并保护敏感的公司资产。 产品说明 企业所需的解决方案，是能够将用户身份、设备安全状态和网络位置信息紧密结合在一起，并能够跨越越来越多的设备和用户一致地执行策略的解决方案，其中大部分用户和设备都不在企业的控制范围之内，但需要接入网络和应用。接入控制解决方案不仅要确保认证前后的安全性、提供细粒度的网络接入控制并且隔离／修复违规用户和设备，而且还必须支持不可管理的设备连接网络、实施准入控制和应用接入控制机制并提供可视性和监控功能。解决方案还必须适应所有的接入控制情况，包括网络保护、来客访问、控制、可视性和监控等，同时利用现有的网络投资和部署。最后，完善的接入控制解决方案必须基于开放的业界标准，以帮助企业避免单一供应商“锁定”，同时降低与部署和管理接入控制解决方案相关的复杂性和成本，允许分阶段部署。 瞻博网络公司统一接入控制（UAC）解决方案将用户身份、设备安全状态信息和网络位置信息结合在一起，为每名用户创建特定会话的接入控制策略。您可使用802.1X将其部署在L2，或使用防火墙的部署方法将其部署在L3。您也可使用混合模式来设置UAC，将802.1X用于网络准入控制并将L3设置用于资源接入控制。 通过UAC，企业将不再受限于： 交换基础设施——UAC可与支持802.1X 的任何厂商的交换机或接入点完全集成，包括瞻博网络 EX系列以太网交换机，从而提供丰富的策略执行功能。 互操作性问题——不仅UAC可支持任意厂商的802.1X，而且瞻博网络还强烈支持可信计算组织下属的可信网络连接（TNC）提供的开放标准，从而确保与大量其他安全厂商产品的互操作性。 使用环境——UAC适用于各类常见的接入控制环境，包括访客接入、网络保护、应用控制、可视性和监控。 缺乏网络/应用可视性——UAC利用瞻博网络入侵检测与防御(IDP)平台的功能来提供全面的应用流量可视性，允许企业在用户或产品级别隔离威胁，然后根据策略对违规用户或设备采取适当策略措施。此外，UAC还将用户身份和角色信息与网络和应用的接入方法和使用方式等信息结合在一起，从而满足规章制度的要求。 设备类型或操作系统——UAC可与大多数的Microsoft( Windows(、Apple( Mac OS(、Linux和Solaris平台协同运行。 部署问题——通过UAC，企业可利用现有的 802.1X 基础设施及／或 瞻博网络 防火墙作为策略执行点。此外，您也可同时利用两类执行点来执行策略，以便提供最细粒度的接入控制，无需开展任何再部署工作。UAC还允许企业分阶段地部署接入控制解决方案。UAC能够动态支持不可管理的端点设备，使企业能够利用现有策略、资料库或者资产发现或整理分类解决方案根据角色和资源实施接入控制。 UAC解决方案中的产品包括： Infranet控制器，作为安全策略的集中引擎和面向现有企业AAA基础设施的连接点。Infranet控制器还提供来自瞻博网络 Steel-Belted Radius的集成RADIUS功能，在端点进入网络时支持802.1X交易。 UAC代理是可动态下载的代理程序，可由Infranet控制器进行实时地预配置与调配，也可通过其他方法进行部署。UAC代理也可作为跨平台的、可动态下载的轻型代理使用，或在无代理模式中支持网络等不允许下载软件的环境。UAC代理收集用户凭证并评估端点安全状态。UAC代理可在单一部署中提供瞻博网络 Odyssey(Access Client (OAC)802.1X客户端/请求方提供的集成802.1X功能、L3–7功能、通过扫描端点来检查各类安全应用及其状态并且定制检查所有网元的主机检查器功能以及状态个人防火墙。 UAC执行点，包括瞻博网络公司防火墙／VPN设备以及任何厂商的支持802.1X的有线或无线交换基础设施。 Infranet控制器 瞻博网络统一接入控制解决方案的核心是Infranet控制器，这个控制器是经过强化的策略管理服务器，可将UAC 代理部署到端点（或者以无代理模式来收集信息），以便获得用户认证、端点安全状态和设备位置信息。Infranet 控制器将这些信息结合起来，以创建动态策略。然后，这些动态策略通过整个网络传播到策略执行点，包括供应商中立的802