面向网络访问控制的统一安全访问解决方案

第1步:制定策略第2步:发现第3步:实施主要优势充分利用现有基础设施•可以方便地获取和添加组件从而打造一套全面的NAC解决方案可与McAfeeePO集成•使用一个集中控制台来管理终端安全法规遵从审核以及访问控制面向员工合作伙伴以及访客来宾的准入控制•针对不同类型的用户提供相应级别的网络访问根据情况变化调整控制策略尽量减少错误和维护支持工作•根据情况变化调整控制策略避免误锁定用户准入控制•在准入前后评估终端运行状况并针对违反策略的行为进行修补自动修复检测网络内有风险或未知的机器和设备•检测智能手机医疗设备游戏控制台等提供全面的报告和控制•检测和报告终端变化用户身份信息访问过的应用程序以及恶意行为解决方案简介面向网络访问控制的统一安全访问解决方案McAfeeUnifiedSecureAccess解决方案McAfee®UnifiedSecureAccess是全球首款将终端及网络安全与访问控制及策略审计相集成的网络访问控制(NAC)解决方案。与许多现有NAC解决方案不同迈克菲集成解决方案不但拥有简易准确经济高效扩展力强等特性而且能够有效抵御网络内外的各种安全威胁这款解决方案集成了自适应策略技术可以在一款NAC解决方案中综合多项评估和控制功能有效改善您的安全同时它能够通过基于应用程序和基于身份信息的技术来控制访问行为并抵御各种威胁对有权访问关键网络资源的人员严格控制此外UnifiedSecureAccess还可利用现有网络和系统组件并通过McAfeeePolicyOrchestrator®(ePO™)进行集中管理充分保护您的投资•McAfeeNAC设备支持来宾访问并提供内置的基于身份信息和应用程序的网络访问控制•McAfeeNAC软件支持托管用户并提供终端运行状况评估和本地访问控制•面向McAfeeNetworkSecurityPlatform的McAfeeNAC模组综合了NAC和网络入侵防御功能支持来宾访问制定运行状态、机器/用户身份以及应用程序策略扫描存在风险的设备、警告和报告根据策略检查准入前后的运行状况根据策略检查结果或行为响应措施监控终端，确保持久的法规遵从第5步监控第4步补救解决方案简介McAfeeUnifedSecureAccessMcAfeeUnifiedSecureAccess包含三大组件McAfeeNAC设备McAfeeNAC软件和面向NetworkSecurityPlatform的McAfeeNAC模块根据需要合理搭配这些选购产品打造全面的UnifiedSecureAccess解决方案McAfeeNAC设备McAfeeNAC设备拥有与NetworkSecurityPlatform入侵防御系统功能插件相同的NAC功能如果将这些NAC功能与特制硬件搭配使用将能够打造最经济高效的企业级NAC平台强大的业内领先平台可以同时为5000名甚至更多用户提供连续的网络访问控制线速可达100Mbps至2GbpsNAC模块可提供以下功能•灵活的部署用户可以选择采用动态主机配置协议(DHCP)模式进行部署也可选择基于VPN/LAN或网络无限接入点进行线内部署•针对未受管理主机的访问控制通过安全访客访问门户主机安全状况评估以及针对访客访问的基于时间的预配置降低未受管理主机的风险•基于身份信息的访问控制通过与MicrosoftActiveDirectory集成根据用户在组织内的角色提供网络访问•全面的准入后控制按照应用程序协议源/目标地址和端口提供网络访问控制•有助于促进法规遵从和风险管理的NAC监控和报告•模拟模式支持在试行模式下进行测试无需真正实施•风险管理NAC监控与McAfeeVulnerabilityManager的集成有助于确定存在漏洞的主机是否在尝试频繁访问网络规格N-450型号•2Gbps吞吐量•支持5000多台并行运行的主机请注意实际要求视具体环境可能有所不同•20个10/100/1000端口•可同时支持10个连续网段•支持SFP•支持DHCP服务器MicrosoftInfoblox和LucentQIP•支持VPNCiscoJuniperSSL和Nortel•与另一设备搭配使用时刻支持高可用性配置•有效的故障转移支持准入前控制准入前监控和控制通过IPS本地访问控制和补救来宾访问门户基于身份信息和应用程序的控制终端状况评估风险系统检测主机隔离ePO集成1McAfeeNAC设备2McAfeeNAC软件3面向NetworkSecurityPlatform的McAfeeNAC模组UnifiedSecureAccess解决方案解决方案简介McAfeeUnifedSecureAccessMcAfeeNAC软件作为McAfeeTotalProtectionforEndpointAdvanced套件的一项重要组件McAfeeNAC软件是受管理主机如员工订约人和远程用户管理的理想解决方案无论您是需要制定策略检测存在风险的或未知设备评估运行状况还是要实施策略或进行修补它都能满足您所需主要特性•通过集成的McAfeeePolicyOrchestrator4.0制定策略简单灵活并且扩展力强•与McAfeeNetworkSecurityPlatform和NAC设备集成对未受管理的系统实施策略•通过与McAfeePolicyAuditor共享用户界面和检查库简化法规遵从工作减少错误发生•基于可扩展配置检查单描述格式(XCCDF)和开放漏洞评估语言(OVAL)的3000多项检查面向第三方应用程序常用软件和操作系统补丁以及定制检查•与MicrosoftNetworkAccessProtection(NAP)紧密集成用于控制Windows终端•针对定制检查的全面支持大大提升了策略的灵活性•借助各种手段检测和控制受管理与未受管理系统代理预先安装或可分散)风险系统检测NetworkSecurityPlatform以及MicrosoftNAPframework•充分发挥现有Microsoft产品包括WindowsServer2008NAPWindowsXP和WindowsVista的投资•可在现有迈克菲产品的基础上轻松升级规格请注意实际要求视具体环境可能有所不同McAfeeNetworkAccessControlServer硬件要求•使用与ePolicyOrchestrator4.0server相同的硬件在添加McAfeeNetworkAccessControl时我们建议您使用推荐的硬件配置而非最低配置有关详细信息请参阅ePolicyOrchestrator4.0文档•ePolicyOrchestrator4.0(安装了patch2RogueSystemDetection2.0或更高版本和McAfeeNetworkAccessControlClient系统要求•内存512MB或更大RAM操作系统Windows2000ProfessionalSP4Windows2000AdvancedServerSP4Windows2000ServerSP4Windows2000TerminalServicesSP4WindowsXPProfessionalSP2或更高版本WindowsServer2003EnterpriseSP1或更高版本WindowsServer2003StandardSP1或更高版本WindowsServer2003WebSP1或更高版本WindowsVista所有版McAfeeAgent3.6Patch2或更高版本解决方案简介McAfeeUnifedSecureAccess规格•要求使用v5.1软件•支持DHCP服务器MicrosoftInfoblox和LucentQIP•支持VPNCiscoJuniperSSL和Nortel•可用于所有I系列和M系列平台M-8000除外面向NetworkSecurityPlatform的McAfeeNAC模块面向NetworkSecurityPlatform的McAfeeNAC模块可在特制硬件上与入侵防御软件搭配使用并能够与ePolicyOrchestrator集成打造一款易于管理的NAC解决方案强大的业内领先平台可提供连续的网络访问控制线速可达100Mbps至2Gbps附加NAC模组可提供以下功能•灵活的部署用户可以选择采用动态主机配置协议(DHCP)模式进行部署也可选择基于VPN/LAN或网络无限接入点进行线内部署•针对未受管理主机的访问控制通过安全访客访问门户主机安全状况评估以及针对访客访问的基于时间的预配置降低未受管理主机的风险•基于身份信息的访问控制通过与MicrosoftActiveDirectory集成根据用户在组织内的角色提供网络访问•按照应用程序协议源/目标地址端口主机状况变化以及IPS检测到的恶意行为提供网络访问控制•有助于促进法规遵从和风险管理的NAC监控和报告•评估模式支持在试行模式下进行测试无需真正实施•风险管理NAC监控与McAfeeVulnerabilityManager的集成有助于确定存在漏洞的主机是否在尝试频繁访问网络