原创力文档- 1、本文档共27页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
wau[计算机]SNAC110
Symantec Vision 2007 终端标准化的遵从保障--新产品SNAC11.0
(Symantec Network Access Control 11.0) 日程 蠕虫无视当前的端点防护,侵入企业内部 终端策略遵从无法落实 全面端点安全的需要:端点保护 + 端点遵从 SNAC的功能概述 屏蔽一切不安全的设备和人员接入网络,规范用户接入网络的行为,从而铲除网络威胁的源头,避免事后处理的高额成本 以安全策略为核心,可以灵活的定义细粒度的安全策略 以NAC为强制手段,用技术的手段保证安全策略的落实 实现策略遵从的终端安全 实现可管理可改善的终端安全 实现标准化、自动化的终端安全 SNAC对端点授权,而不仅对用户 网络控制 = 控制谁能够访问您的网络 在端点连接网络之前,确保所需的补丁、配置和保护的签名已经存在 自动化端点修复 在授权访问前强制执行策略 Symantec 端点遵从步骤 策略的组成(安全检查的内容) 自动化修复 动态提示 绿色通道 自动连接到服务器下载最新的版本、特征库和补丁 全面修复 安装缺失的安全应用 更新安全软件特征库 检查并安装系统关键安全补丁 检查并修复系统安全设置 …… SNAC实现可管理的、可改善的终端安全 SNAC解决方案的组成 自动化的、标准化的终端安全 日程 Symantec网络准入控制方式 局域网准入控制 基本模式(需要用户认证) 透明模式(不需要用户认证) 网关准入控制 DHCP准入控制 客户端自强制 日程 NAC测评对比,Symantec第一 2007年7月30日测评结果: Symantec tops Juniper, Cisco and Check Point in test of 13 NAC point products. Symantec came out on top as the best-all-around all-in-one NAC product, provided the most solid NAC functions across the board. 13家参与测评的NAC厂商:Bradford Networks, Check Point Softwaer, Cisco, ConSentry Networks, ForeScout Technologies, InfoExpress, Juniper Networks, Lockdown Networks, McAfee, StillSecure, Symantec, Trend Micro and Vernier Networks. SNAC 11.0特性总结 可持续改善的终端安全 以NAC为强制手段,可以用技术的手段保证安全策略的落实 自动化的终端安全 “连接之际,安全之时” 自动修复,无需人工干预 持续的终端策略遵从 全面的准入控制 任何复杂网络,任何网络设备 与SEP无缝结合 同一管理控制台,同一客户端 只需要激活许可协议 How does this endpoint compliance process work? [Build Discover] The first step in this process is for the access point to discover the device attempting access. [Build Enforce] From there, the solution can apply an integrity check to determine if the endpoint is compliant with current security policy. [Build Remediate] If out of policy, the system can be quarantined, remediated or given federated access to the LAN. [Build Monitor] Of course, it is also important to have ongoing checks to ensure that, if a security event occurs, that the system can be discovered/remediated at a subsequent time. These steps ensure compliance on contact, but also the ability to have an ongoing connection to that endp
文档评论(0)