Cisco расширяет возможности контроля за сетевым доступом
Cisco расширяет возможности контроля за сетевым доступом
Впервые в отрасли появилось средство профилирования оконечных устройств.
10 Сентября 2007

Cisco расширяет возможности контроля за сетевым доступом

Компания Cisco® открыла новую главу в истории систем контроля за сетевым доступом (Network Admission Control, NAC). Новые решения Cisco, встроенные в широко распространенные интегрированные сервисные маршрутизаторы Cisco ISR, способны расширить возможности компаний в любой стране мира.

Новый сетевой модуль Cisco NAC для маршрутизаторов Cisco ISR представляет собой сложное модульное сетевое решение, полностью интегрированное в сетевую инфраструктуру. Он защищает компании с помощью аутентификации, авторизации, оценки и лечения удаленных пользовательских машин, подключенных к корпоративной сети по проводным и беспроводным каналам. Все эти процедуры проводятся в обязательном порядке, и лишь затем пользовательский компьютер получает доступ к сети. Новый сетевой модуль Cisco, предназначенный для отделений крупных компаний, ликвидирует потенциальные угрозы и уязвимости в локальной сети до того, как они распространятся на глобальную корпоративную сеть. Новое решение Cisco поможет ИТ-отделам удовлетворить самые строгие требования безопасности, сделать сети менее сложными, уменьшить сроки подготовки ИТ-специалистов и сократить расходы на техническую поддержку.

Кроме выпуска сетевого модуля для маршрутизаторов ISR, компания Cisco дополнила решение NAC системой профилирования Cisco NAC Profiler с технологией распознавания оконечных устройств, которая составляет подробный список сетевых устройств и использует его до и во время подключения к корпоративной сети. Cisco NAC Profiler расширяет возможность идентификации и аутентификации сетевых устройств (принтеров, IP-телефонов, беспроводных точек доступа, сенсоров HVAS, медицинских систем и т.д.), не связанных с конкретным пользователем, и предоставляет либо не предоставляет им сетевой доступ. Кроме того, после подключения к сети система профилирования Cisco непрерывно анализирует и оценивает поведение пользователя.

“Модуль Cisco NAC-ISR – уникальное решение, которое предлагает только Cisco, - заявил Лади Адефала (Ladi Adefala), специалист по безопасности из компании World Wide Technology. – Появление системы профилирования оконечных устройств значительно облегчает нашу работу. Эта система оптимизирует управление и позволяет нам сосредоточиться на творческих задачах, связанных с укреплением безопасности сети. Она обеспечивает тесное взаимодействие между сетью и системами безопасности. Cisco NAC Profiler – уникальное предложение, расширяющее возможности корпоративного решения Cisco NAC”.

Сетевой модуль Cisco NAC для маршрутизаторов Cisco ISR: тесное взаимодействие
Сетевой модуль Cisco NAC, поддерживающий все функции сервера приложений Cisco NAC Appliance Server, совместим с маршрутизаторами серий Cisco 2800 и Cisco 3800 ISR. Этот модуль устанавливает правила безопасности для всех сетевых устройств, которые принадлежат компании, ее сотрудникам, подрядчикам и гостям и подключены по проводным, беспроводным и удаленным каналам. Под устройствами подразумеваются персональные компьютеры с операционными системами Windows, Mac или Linux, мобильные компьютеры (ноутбуки), КПК, принтеры, IP-телефоны и другое оборудование.

Тесное взаимодействие между модулем Cisco NAC и другими продуктами Cisco для безопасности дает возможность пользоваться общими межсетевыми экранами, системами предотвращения вторжений и виртуальными частными сетями. Это взаимодействие еще более укрепляет безопасность маршрутизаторов Cisco ISR. В результате появляется возможность строительства отлично защищенной сетевой инфраструктуры на предприятии любого размера.

“Интеграция модуля Cisco NAC в маршрутизатор снижает сложность сети с точки зрения пользователя и создает уникальное решение, которое на сегодняшний день не способен предложить ни один традиционный поставщик средств безопасности, - утверждает Мик Скалли (Mick Scully), вице-президент по управлению продуктами из отдела технологий безопасности Cisco. – В компаниях появляется все больше сетевых устройств, и в этой ситуации Cisco NAC Profiler расширяет возможности защиты пользователей и устройств без добавления еще одного сервера. Cisco предлагает ИТ-отделам новые возможности защиты компаний, сотрудников и информации”.

Cisco NAC Profiler: распознавание, интеллектуальность и автоматизация для управления доступом
Cisco NAC Profiler разработан в эпоху, когда в компаниях появляется все больше устройств, критически важных для текущих операций и производительности труда. NAC Profiler эффективно сокращает сложность сетей и укрепляет безопасность множества сетевых устройств за счет глубокой автоматической инвентаризации сети и анализа поведения пользователей. В результате значительно упрощаются процедуры внедрения и сокращаются расходы на эксплуатацию и техническую поддержку.

“Мы используем систему Cisco Endpoint Profiler, потому что она показывает все устройства, подключенные и подключаемые к сети, что позволяет эффективно управлять сетевым доступом сотрудников, посетителей и множеством устройств, установленных в медицинских учреждениях”, - заявил Эрик Джонсон (Eric Johnson), руководитель ИТ-проектов из медицинского колледжа Baylor.