统一接入控制
结合用户身份、设备安全状态和网络位置数据,为每个单独的用户和会话创建独特的动态接入控制策略。
统一接入控制(UAC)是一个基于标准的可扩展解决方案,提供自适应接入控制,减少威胁,降低风险。它能保护您的网络、关键任务应用和敏感数据,并提供全面的管理、可视性和监控。
这种自适应接入控制方法降低了从分支办事处到公司数据中心提供和部署细粒度网络接入控制的成本和复杂度。它还能解决内部人员威胁、访客用户接入、外包和离岸外包,以及法规遵从性等问题。
UAC包括:
- IC系列统一接入控制设备,强化、集中的策略管理服务器。
- UAC代理,一个动态下载的代理,收集用户证书和访问设备安全状态(当不支持软件下载,如供访客用户使用时,UAC还提供了一种无代理使用模式)。
- UAC执行点,如任意与厂商无关、支持802.1X的无线接入点或交换机(包括瞻博网络EX系列以太网交换机), 以及任意瞻博网络防火墙平台(包括SSG 系列 和支持IDP平台的ISG系列)。
UAC能使用802.1X在第二层启用,或以覆盖部署的形式在第三层启用,也能同时启用,以实现细粒度接入控制。
|
|
- 提供与厂商无关、动态、基于标准的网络和应用接入控制。
- 为网络、应用和敏感数据提供全面的接入保护、可视性和监控能力。
- 提供灵活的分阶段部署,能通过部署单一设备而在异构网络中快速实施。
- 可扩展性和集中策略管理简化了部署、配置和管理。
- 能解决大多数接入控制问题,包括内部人员威胁、访客用户接入、法规遵从性和离岸外包/外包等。
- 以成熟、一流的安全和接入控制产品为基础,包括SA系列安全接入SSL VPN设备、SBR系列Steel-Belted Radius服务器和Odyssey接入客户端等。
- 充分利用现有AAA基础架构、所有支持802.1X的交换机或接入点(包括瞻博网络 EX 系列以太网交换机)和所有瞻博防火墙平台。
- 基于行业标准(802.1X, RADIUS和IPSec)和开放标准(可信网络连接标准)。
IC系列统一接入控制设备提供:
| 特性 | 优势 |
|---|---|
| 出色性能和可扩展性 | 部署于统一接入控制核心的下一代强化、集中策略管理服务器提供了出色性能和可扩展性。 |
| 安全性 | IC系列能获得用户身份验证、端点安全状态和位置数据,并定义动态接入控制策略,这些策略通过分布式网络分发到网络执行点。 |
| 成本节约 | IC系列充分利用现有的AAA基础架构、所有支持802.1X的交换机或接入点—包括瞻博网络 EX系列以太网交换机 – 以及所有瞻博防火墙平台的投资。 |
| 灵活的接入控制部署 | 基于行业标准(802.1X, RADIUS和IPSec等)和开放标准(可信网络连接标准)。 |
| 快速、简便的接入控制实施 | 因为只需单一设备,所以能在异构网络中快速、简便地部署。 |
| 集中控制 | 将身份验证前评估、身份验证、角色映射和资源控制等功能集中到单一地点。 |
UAC的 IC4500 和 IC6500统一接入控制设备可配备几个硬件和软件选项及模块,包括:
| 模块 | 说明 |
|---|---|
| Microsoft SOH 许可证 | 支持Microsoft 的SHA/SHV和SOH协议的许可证。这些关键组件能帮助瞻博网络 UAC通过可信网络连接(TNC) SOH开放、标准化协议IF-TNCCS-SOH,支持Microsoft Windows SOH和内嵌的Microsoft网络接入保护(NAP)代理。 |
| Infranet 控制器灾难恢复(DR)许可证 | 无需购买永久用户许可证就能支持灾难恢复,节省了这方面的费用。该许可证还能定期测试灾难恢复部署,并供需要时使用。它们还能用于集群。 |
| 协同威胁控制许可证 | 通过UAC与瞻博网络 IDP系列入侵检测与防御产品的通信进行协同威胁控制,充分利用所增加的接入控制和安全功能。 |
| 热插拔电源(仅限IC6500) | IC6500提供可选双热插拔电源。 |
瞻博网络统一接入控制
下载
[ 
3.20 MB ]
