Rambler's Top100
Все новости

Cisco расширяет инфраструктуру контроля доступа к сети NAC для повышения безопасности IT

08 ноября 2005
Компания Cisco Systems модернизирует инфраструктуру контроля доступа к сети Network Admission Control (NAC), позволяющей организациям предотвращать угрозы распространения шпионских программ, вирусов и червей, пытающихся получить доступ к сети с помощью различных оконечных устройств.

Теперь инфраструктура Cisco NAC обеспечивает поддержку коммутаторов Cisco Catalyst и беспроводных решений, расширение партнерской программы NAC с включением новой безагентской аудиторской категории и обновление семейства аппаратно-программных решений NAC (ранее известного как линейка Cisco Clean Access). Все изменения произведены на базе стратегии безопасности Cisco Self-Defending Network, которая повышает возможности заказчиков в области идентификации и предотвращения угроз безопасности, а также адаптации к постоянно меняющимся технологиям.

В дополнение к возможностям для распределенных сетей WAN Cisco разработала инструменты идентификации систем, не отвечающих требованиям безопасности, до получения ими доступа к локальной сети и беспроводному сетевому окружению: возможность запустить или оценить безопасность среды, заблокировав несовместимые системы для дальнейшего рассмотрения. Информация о них накапливается и распространяется внутри инфраструктуры NAC с помощью новой версии Cisco Trust Agent (CTA) 2.0, ключевой технологии по работе с оконечными устройствами. Включение в инфраструктуру NAC коммутаторов Catalyst и беспроводных решений дает заказчикам новый ресурс для предотвращения угрозы потенциального заражения прочих корпоративных ресурсов на начальном этапе, когда злоумышленник не успел получить доступ к локальной сети.

Cisco также объявляет о новых возможностях по оценке риска безопасности неуправляемых или безагентских устройств, включая оконечные, которые не поддерживают CTA, но пытаются получить доступ к сети. Данное улучшение достигнуто в ходе совместной работы с новой категорией поставщиков в рамках партнерской программы NAC, в том числе с компаниями Altiris, Qualys, Symantec (за счет приобретения WholeSecurity). Совместная работа с решениями этих поставщиков поможет существенно повысить возможность оценки риска таких безагентских устройств, как гостевые лэптопы, принтеры, карманные компьютеры и IP-телефоны. Эти устройства могут быть проанализированы средствами новой категории партнеров Cisco. Результаты аудита направляются обратно в сеть для получения корректного решения по предоставлению им доступа.

Все вышеперечисленные обновления в сочетании с комплексными решениями, предложенными более чем 60 участниками программы поставщиков NAC в области безопасности и ПО для управления обновлениями, расширяют возможности заказчиков по использованию своих инвестиций в инфраструктуру и ПО, позволяют создать эффективную систему контроля доступа, снижающую риски и обеспечивающую более высокие уровни сетевой доступности и бизнес-производительности.

Модернизация инфраструктуры контроля доступа к сети Cisco NAC также включает в себя выпуск нового семейства готовых аппаратно-программных решений NAC, которые сканируют, блокируют, отсеивают и восстанавливают несовместимые устройства, а также обеспечивают соблюдение политики безопасности. В новое семейство включены аппаратные решения, дополняющие в целях более гибкого развертывания уже имеющиеся на данный момент программные продукты.

Кроме того, семейство аппаратно-программных решений NAC поставляется предварительно сконфигурированным для поиска шпионских программ с использованием алгоритмов большинства ведущих поставщиков ПО, специализирующихся на борьбе с ними. Таким образом, заказчики получают удобные и эффективные средства для поиска и удаления шпионских программ по всей сети, защищенной решением NAC, а также дополнительный уровень защиты. Новая версия данного решения Cisco NAC также предполагает возможность однократного входа в систему с помощью концентраторов удаленного доступа серий Cisco ASA 5500 и Cisco VPN 3000, что повышает контроль за предоставлением доступа удаленным пользователям без усложнения их работы.

Поддержка инфраструктурой NAC коммутаторов серий Cisco Catalyst 6500, 4500, 4900, 3700, 3500 и 2900 запланирована на конец ноября 2005 г. в качестве обновления ПО и без взимания дополнительной платы с заказчиков, имеющих договоры на поддержку продукта.

Поддержка программой NAC беспроводных платформ Cisco, включая Cisco Catalyst 6500 WLSM, точки доступа Cisco Aironet, облегченные точки доступа Cisco Aironet и платформы Cisco Wireless LAN Controller, доступна уже сейчас в составе пакетов Cisco IOS Software Release 1.4.1, Cisco IOS Software Release 12.3(7)JA или Cisco Unified Wireless Network Software Release 3.1 без взимания дополнительной платы с заказчиков, имеющих договоры на поддержку продукта.

Аппаратно-программные решения Cisco NAC предлагаются только в виде комплекта аппаратных решений и ПО и запланированы к поставке в конце ноября 2005 г.

08.11.2005



Поделиться:
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.