产品概述
NAC是构建在思科系统公司领导的行业计划之上的一系列技术和解决方案。NAC使用网络基础设施对试图访问网络计算资源的所有设备执行安全策略检查,从而降低病毒、蠕虫和间谍软件等新兴安全威胁的破坏程度。
根据主机策略,对于在允许访问网络前必须接受检查的主机来说,思科可信代理是必须安装的软件。作为NAC的核心组件,思科可信代理使NAC可判断系统是否安装了思科安全代理、防病毒软件或所需的第三方安全性或管理软件及其时新性,同时还提供关于操作系统版本和补丁级别的信息。
思科可信代理是免费软件,由思科作为单独应用直接提供或与思科安全代理捆绑提供。您也可向NAC参与方索取软件。
思科可信代理:
允许NAC验证可管理资产上的应用状态
可运行在有线、无线、远程接入和远程机构环境中
得到大量第三方供应商的支持
可运行在Windows 和 Red Hat Linux 操作系统上
易于部署、运行简便的免费软件
特性和优势
思科可信代理:
用作中间件组件,可提取主机策略信息并将这些信息安全地传输给验证、授权和记帐(AAA)策略服务器。作为小型的、不干扰系统运行的软件,思科可信代理属于NAC计划的一部分,可提供思科安全代理版本、操作系统、补丁版本以及第三方应用的存在情况、版本和其他状态信息。
与运行在主机上的“支持NAC”的应用直接互动,无需用户干预。思科可信代理将通过由NAC参与方在其应用中集成的通信通道与基于NAC的应用进行通信。NAC计划日前拥有超过50个参与方,包括着名的防病毒、客户端安全性和补丁管理供应商。
可使用固有的通信组件在第二或第三层进行通信。思科可信代理同时包括使用用户数据报协议上的可扩展验证协议(EAPoUDP)的第三层通信组件以及802.1x请求系统,允许第二层通信。
包括有线环境中用于L2通信的802.1x请求系统。用于Windows的思科可信代理 包含基于Meetinghouse Data Communications技术的免费的802.1x请求系统。您可同时在有线和无线环境中以第三方供应商提供的全零售的请求系统来替代这个请求系统。
验证AAA服务器。思科可信代理通过AAA服务器加密的通信对请求者进行验证。
允许客户为定制的信息收集而创建脚本。思科可信代理提供界面以便接收客户编写的脚本发送的信息,并将这些信息用于状态验证过程。
与思科安全代理相集成并可由NAC参与方利用其应用分发,以简化管理和分发工作。思科可信代理也可作为单独应用从Cisco.com免费下载。
更多内容请看数字化校园网解决方案、Cisco IOS技术手册、Cisco路由器配置手册专题,或进入讨论组讨论。
相关专题
- 数字化校园网解决方案 (5708篇文章)
- Cisco IOS技术手册 (3046篇文章)
- Cisco路由器配置手册 (4833篇文章)
- Cisco交换机专题 (4319篇文章)
- 思科交换机配置 (4319篇文章)
- Cisco防火墙专题 (4681篇文章)
- 大型实用解决方案专题 (5218篇文章)
- 应用解决方案 (5218篇文章)
- 中小型应用解决方案 (5218篇文章)
- 多媒体应用解决方案 (6003篇文章)
- 北电推出40G光传输解决方案 (10次浏览)
- 隐患从这里开始:中小企业不规范布线案例谈 (10次浏览)
- Win2008下IIS7不显验证码解决方案! (8次浏览)
- 博科发布Windows版本文件管理解决方案 (7次浏览)
- 联想网御UTM连锁企业解决方案 (6次浏览)
- 微软网络访问保护解决方案 (6次浏览)
- Hillstone电信安全解决方案 (5次浏览)
- WCF体验之旅(6):在Winform Application中调用 (5次浏览)
- NETGEAR包头钢铁集团NAS存储成功应用 (5次浏览)
- 德国健康保险机构成功部署Entrust强认证解决方 (4次浏览)
