NAC的好处是什么?
2018-06-23 来源:
在网络拓墣最靠近端点的地方管控网络存取安全政策,可有效降低花费、增加网络使用弹性和提高生产力。
NAC为以现有的基础设备,增加些许投资来扩大思科网络设备、CSA及和其它安全软件,包括防毒与其它端点安全软件的价值。
NAC的运作方式
NAC是思科Self-Defending Network网络安全整体解决方案中极为重要的一部分,Self-Defending Network是思科基于主动性自我防御,把安全智能和服务并入网络的整合性网络安全设计蓝图。
Cisco NAC的运作方式如下图:
1.Host向底层网络设备提出验证
2.底层网络设备向后传递验证予Policy Server
3.Policy Server确认使用者认证及权限
4.将使用者权限传递予各节点网络设备
5.各节点网络设备强制执行控管该使用者权限
6.底层网络设备告知使用者可否联机,若为否则将其导向Quarantine Zone(政策非最新者)或告知其无权使用网络
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。
上一篇:NAC部署完成后所产生的效果
下一篇:网络访问控制NAC简介