一个多厂商的解决方案,提供一个前所未有的选择范围以做精细的网络访问控制。
身份认证和访问控制是有线和无线局域网以及VPN用户的一个完全基于标准的、多厂商可互操作的、连接前及连接后的网络访问控制解决方案。采用极进网络的身份认证和访问控制网关设备和/或NAC网关虚拟设备以及NetSight NAC管理配置和报告软件,IT管理员可以部署一个领先的NAC解决方案,以确保只有合适的用户可以从正确的位置在正确的时间访问适当的信息,策略包括时间、位置、认证类型、设备和操作系统类型以及终端系统和用户组。
来自我们的博客
包括BYOD和来宾账号服务
自动BYOD注册允许用户在没有IT干预的情况下凭借他们的凭证注册自己的设备。来宾注册访问控制功能确保安全可靠的访客网络而不会给IT员工带来负担。同时支持访客自行注册、担保注册、预注册,并支持通过手机短信或电子邮件进行联络核实。
精细的配置选项
NAC配置选项提供了一个无与伦比的选择范围以作精细的网络控制。这些配置选项包括时间、位置、认证类型、设备和操作系统的类型以及终端系统和用户组。
身份感知网络
提供用户身份识别的功能,包括用户发现、身份验证和基于角色的访问控制。通过与LDAP和RADIUS整合,管理用户生命周期(例如注册、角色改变、终结)的过程可以自动化并且链接到其他的业务流程。
端点的基线划定与检测
提供基于代理或无代理的端点评估能力,以确定连接设备的安全状态。它符合行业标准,与多种评估服务器、认证服务器和安全软件代理兼容,以满足那些可能拥有现有评估技术的组织的需求。
用于评估的开放式架构
允许与其他第三方网络管理工具的便捷的整合,以进行MDM集成和威胁响应(下一代防火墙(NGFW)、安全信息及事件管理(SIEM)、入侵防御系统(IPS))等等。
可作为一个物理或虚拟设备
提供满足任何安装要求的灵活性。
为MDM、下一代防火墙(NFGW)、SIEM、IPS等等与第三方管理工具能够便捷的集成
身份认证和访问控制是有线和无线局域网和VPN用户的一个完全基于标准的、多厂商可互操作的网络访问控制解决方案。网络访问控制的优势是在多厂商基础架构环境下对每个用户和应用实现面向业务的可视性和控制。
网络访问控制的优势
- 集中管理和控制连接到网络的所有设备的安全状况,包括员工的自携设备(BYOD)
- 提供选择是否限制访客/承包商对公共互联网服务访问的灵活性
- 支持通过担保者、短信认证、预注册和其他选项的可管理的访客访问控制
- 全面的仪表盘报告和高级的通知引擎
- 允许在不同交换机和无线接入点厂商做策略的同类配置。这个能力极大地减少了策略生命周期管理的负担,并且简化了移动IAM在有线和无线异构的基础设施环境下的部署
- 可以在任何环境运行——仅极进设备的网络、极进和第三方设备共存的网络、无极进设备的网络
- 保护现有的基础设施投资,因为它不要求部署新的交换设备,也无需在所有的终端系统上安装代理
- 通过限制和/或控制未授权的网络资源访问以保护关键的企业数据
- 通过控制对敏感数据的访问以满足法规要求,之后提供用户活动的综合报告,另外报告也可以导出到其他第三方的报告工具
- 自动化端点隔离、检疫和修复,以及不间断的威胁分析、防御和遏制
- 执行多用户、多方法的认证、漏洞评估以及协助修复
- 对于没有通过安全状态评估的内部认证用户/设备,提供多种选项进行处理
- 对于有可配置的RADIUS属性例如login-LAT或者Filter ID的,通过RADIUS来做认证的任何设备,极进NAC都是适配的。企业也可以根据RADIUS的拒绝属性来应用不同的策略
网络访问控制评估代理的操作系统要求
支持的操作系统通过Extreme Networks的网络访问控制(NAC)部署连接到网络的终端系统是实施基于代理的评估。
- Windows 2000
- Windows 2003
- Windows 2008
- Windows XP
- Windows Vista
- Windows 7
- Windows 8
- Windows 8.1
- Mac OS X – Tiger, Leopard, Snow Leopard, Lion, Mountain Lion, and Mavericks
某些评估测试所需要的Windows操作中心(以前称为Windows安全中心),它支持Windows XP SP2+,Windows Vista中,Windows 7中,8和8.1的运算展业务的系统。
NetSight Network Access Control Management
NetSight为NAC提供了管理功能。单个NetSight服务器的NAC将支持: 100,000 end-systems; 50,000 end-system registrations; 12,000 end-systems with agent-based assessment; 35 appliances.
NetSight服务器和客户端操作系统需求
These are the operating system requirements for both the NetSight Server and remote NetSight client machines.
- Windows (qualified on the English version of the operating systems)
- Windows Server® 2003 w/ Service Pack 2 (64-bit & 32-bit)
- Windows XP® w/ Service Pack 3 (32-bit only)
- Windows Server® 2008 Enterprise & R2 (64-bit & 32-bit)
- Windows Server 2012 Enterprise (64-bit only)
- Windows® 7 (64-bit & 32-bit)
- Windows® 8 & 8.1 (64-bit & 32-bit)
Linux
- Red Hat Enterprise Linux WS and ES v5 & v6 (64-bit & 32-bit)
- SuSE Linux versions 10, 11, and 12.3 (64-bit & 32-bit)
- Ubuntu 11.10 Desktop version (32-bit , remote NetSight client only)
- Ubuntu 11.10, 12.04, and 13.04 (64-bit)
- Mac OS X® 64-bit (remote NetSight client only)
- Leopard®, Snow Leopard®, Lion®, Mountain Lion®,, or Maver-icks®
- VMware® (64-bit NetSight Virtual Appliance)
- VMware ESXi™ 4.0, 4.1, 5.0, 5.1, or 5.5 server
NetSight服务器和客户端硬件需求
These are the hardware requirements for the NetSight Server and NetSight client machines:
- NetSight服务器
- Minimum – 32-bit Windows 7; Dual-Core 2.4 GHz Processor, 2 GB RAM, 10 GB Free Disk Space
- Medium – 64-bit Desktop, Windows 2008 R2 or Linux; Quad-Core 2.66 GHz Processor, 8 GB RAM, 40 GB Free Disk Space
- Large – 64-bit Server Linux; Dual Quad-Core Intel® Xeon CPU E5530 2.4 GHz Processors,12 GB RAM, 100 GB Free Disk Space
- NetSight客户端
- Recommended-Dual-Core2.4 GHz Processor,2 GB RAM Free Disk Space-100MB (User’s home directory requires50MB for file storage)
- Java Runtime Environment (JRE) 6 or 7 (also referred to as 1.6 or 1.7)
支持的浏览器
- Internet Explorer version 8, 9, and 10
- Mozilla Firefox 23 and 24
- Google Chrome 29.x
安全信息和事件管理
入侵防御系统