网络访问控制NAC简介

• 关 键 词：
• microsoft
• symantec
• firewall
• nac解决方案
• antivir

1.分公司遵循安全政策(经由L3设备(router、firewall)透过EAP/UDP传递所设定之政策)
2.远程使用者强制遵循透过IPSec EAP/UDP所传递的讯息交换(如互相传递「Are you there?」)
3.拨号联机遵循安全政策并取得联机权限
4.无线网络遵循安全政策(以ACLs/VLANS或802.1x延伸服务为基础)
5.局域网络使用者及Data Center受到安全保护(以ACLs/VLANS或有线式802.1x延伸服务为基础)

总结

网络强制的安全政策与机制是保证所有系统被广泛的安全策略管控的唯一方法。企业对于网络安全应有以下的认知：

?   因特网对现在的企业体制至关重要
?   安全对企业网络的健康是十分基本且重要的
?   多样化的攻击行为日增－总是针对新的区域或因特网服务
?   安全一定是网络基础设施的一部分
?   跨领域的合作(包含教育及政府单位)是完备全球安全策略的关键
?   着眼将来的安全是资安的最佳实践

因此，思科结合了各大计算机安全供货商(如McAfee、Symantec、Trend…)及系统业者(Microsoft、IBM)等，共同合作提出以Cisco NAC为核心的Self-Defending Network计划蓝图，以最小的花费，着眼于「预防」，可确实的保障企业组织网络安全无忧。

【深 度 阅 读】 相 关 文 章

• 高级应用-QACL之访问控制
• 访问控制列表和IP分段
• 访问控制列表(ACL)中文视频教程
• 防火墙概念与访问控制列表