+7 (495) 545-44-85 8 (800) 775-04-59
Серверные системы и сетевое оборудование от всемирно известных вендоров

Услуги ИТ-аутсорсинга

16:13
Пн.- Пт. с 09.00 до 19.00 ч.
Спецпредложения
x
Посмотреть все
спецпредложения

Решение Extreme Networks Network Access Control (NAC) - является решением NAC, построенным на основе стандартов и совместимым со множеством производителей, для пользователей проводной и беспроводной LAN и VPN. Оно обеспечивает ориентированные на нужды бизнеса видимость и контроль индивидуальных пользователей и приложений в многовендорной архитектуре.

Обзор решения контроля доступа к сети Network Access Control (NAC)



Многовендорное решение, которое предоставляет широкий выбор вариантов детального контроля доступа к сети.


Network Access Control (NAC) – это основанное на стандартах полноценное мультивендорное совместимое решение контроля доступа к сети перед соединением и после него для клиентов, использующих проводные и беспроводные локальные и виртуальные частные сети. Благодаря использованию шлюзовых устройств Extreme Networks NAC Gateway и/или виртуального шлюзового устройства NAC Gateway с ПО настройки и отчетности управления NetSight NAC, системные администраторы могут развернуть современное решение контроля доступа к сети для настройки доступа к конкретной информации только для конкретных пользователей из конкретного места в конкретное время, включая настройки времени дня, местоположения, типа аутентификации, устройства, конечной системы и пользовательских групп.



Функциональные возможности



Концепция BYOD и сервисы гостевых учетных записей, включенные в комплект.


Автоматическая регистрация BYOD позволяет пользователям регистрировать свои собственные устройства, используя имя пользователя и пароль, без вмешательства в работу системы. Функциональные возможности контроля доступа к гостевой регистрации позволяют осуществлять безопасный гостевой вход в сеть без траты времени ИТ-персонала. Также поддерживает саморегистрацию, регистрация с поддержкой, предварительную регистрацию гостей, а также поддержку контактной верификации через SMS или электронную почту.


Варианты детальной настройки



Опции настройки контроля доступа к сети обеспечивают широкий выбор видов тщательного сетевого управления. Эти опции настройки включают время дня, местонахождение, типы аутентификации, устройство, тип ОС, конечные системы и пользовательские группы.


Сети с идентификацией


Предоставляет функциональные возможности идентификации пользователя, включая нахождение, аутентификацию и средства управления доступом на базе ролей. Процесс управления жизненным циклом пользователя (регистрация, изменение ролей, завершение) можно автоматизировать и привязать к другим бизнес-процессам с помощью внедрения LDAP и RADIUS.


Установление критериев и мониторинг конечных точек


Предоставляет возможности многоагентной и безагентной оценки работы конечных точек для определения уровня надежности подключенных устройств. Это решение связано с промышленными стандартами, работает с несколькими серверами оценки, серверами аутентификации и агентами ПО безопасности, благодаря чему позволяет соответствовать требованиям организаций, которые могут иметь уже существующую технологию оценивания.


Открытая архитектура для оценивания


Обеспечивает простую интеграцию с другими инструментами сетевого управления сторонних производителей для интеграции управления мобильными устройствами, реагирования на угрозы (межсетевой экран нового поколения NGFW, управление информацией о безопасности и событиях (SIEM), система предотвращения вторжений (IPS)) и много другого.


Доступно в виде физического или виртуального устройства


Предоставляет гибкость для соответствия любым требованиям к установке.




Преимущества



Простая интеграция с инструментами сетевого управления сторонних производителей для управления мобильными устройствами, межсетвого экрана нового поколения NGFW, управления информацией о безопасности и событиях (SIEM), системы предотвращения вторжений (IPS)) и много другого.


Network Access Control (NAC) – это основанное на стандартах полноценное мультивендорное совместимое решение контроля доступа к сети для клиентов, использующих проводные и беспроводные локальные и виртуальные частные сети. Преимущество NAC – это ориентированная на бизнес видимость и контроль отдельных пользователей и приложений в мультивендорных инфраструктурах.



Преимущества контроля доступа к сети



  • Централизованное управление и контроль безопасности всех устройств, подключенных к сети, включая устройства сотрудников, подключенные согласно концепции BYOD.

  • Предоставление гибкости в выборе ограничения/неограничения доступа для гостей/подрядчиков только к интернет-сервисам общего пользования.

  • Управляемый гостевой доступ с поддержкой, SMS-верификацией, предварительной регистрацией и другими опциями.

  • Полноценная оперативная отчетность и улучшенный механизм уведомлений.

  • Обеспечение одинаковой конфигурации политик коммутаторов и беспроводных точек доступа различных производителей. Эта возможность существенно снижает трудности управления жизненным циклом политик и упрощает развертывание NAC в проводных и беспроводных разнородных инфраструктурах.

  • Работа в любой среде: в среде только с устройствами Extreme, в среде с устройствами Extreme и устройствами других производителей, в среде с устройствами сторонних производителей (не Extreme).

  • Защита существующих вложений в инфраструктуру, так как нет необходимости в развертывании нового коммутационного оборудования или установке этих агентов во всех конечных системах.

  • Защита критических корпоративных данных путем ограничения и/или контроля несанкционированного доступа к сетевым ресурсам.

  • Соответствие нормативным требованиям путем контроля доступа к чувствительным данным и дальнейшей комплексной отчетности о действиях пользователя. Дополнительная отчетность может быть передана на средства отчетности сторонних производителей.

  • Автоматизация изоляции, помещения в карантин, восстановления конечной точки, а также постоянный анализ, предотвращение и сдерживание угроз.

  • Реализация многопользовательской, многометодной аутентификации, оценки уязвимости и принудительное восстановление.

  • Различные варианты управления аутентифицированных внутренних пользователей/устройств, которые не прошли проверку на безопасность.

  • Extreme NAC работает с любым устройством, которое использует протокол RADIUS для авторизации с настраиваемыми атрибутами RADIU, такими как Login-LAT и Filter ID. Компании могут также применять различные политики в зависимости от атрибута отклонения RADIUS.

Характеристики решения Extreme Networks Network Access Control (NAC)






Network Access Control Assessment Agent OS Requirements


Supported operating systems for end systems connecting to the network through an Extreme Networks Network Access Control (NAC) deployment that is implementing agent-based assessment.



  • Windows 2000

  • Windows 2003

  • Windows 2008

  • Windows XP

  • Windows Vista

  • Windows 7

  • Windows 8

  • Windows 8.1

  • Mac OS X – Tiger, Leopard, Snow Leopard, Lion, Mountain Lion, and Mavericks


Certain assessment tests require the Windows Action Center (previously known as Windows Security Center) which is supported on Windows XP SP2+, Windows Vista, Windows 7, 8, and 8.1 op-erating systems.



NetSight Network Access Control Management


NetSight provides the management capabilities for NAC. A single NetSight server with NAC will support: 100,000 end-systems; 50,000 end-system registrations; 12,000 end-systems with agent-based assessment; 35 appliances.



NetSight Server and Client OS Requirements


These are the operating system requirements for both the NetSight Server and remote NetSight client machines.



  • Windows (qualified on the English version of the operating systems)

  • Windows Server® 2003 w/ Service Pack 2 (64-bit & 32-bit)

  • Windows XP® w/ Service Pack 3 (32-bit only)

  • Windows Server® 2008 Enterprise & R2 (64-bit & 32-bit)

  • Windows Server 2012 Enterprise (64-bit only)

  • Windows® 7 (64-bit & 32-bit)

  • Windows® 8 & 8.1 (64-bit & 32-bit)



Linux



  • Red Hat Enterprise Linux WS and ES v5 & v6 (64-bit & 32-bit)

  • SuSE Linux versions 10, 11, and 12.3 (64-bit & 32-bit)

  • Ubuntu 11.10 Desktop version (32-bit , remote NetSight client only)

  • Ubuntu 11.10, 12.04, and 13.04 (64-bit)


 



  • Mac OS X® 64-bit (remote NetSight client only)

  • Leopard®, Snow Leopard®, Lion®, Mountain Lion®,, or Maver-icks®

  • VMware® (64-bit NetSight Virtual Appliance)

  • VMware ESXi™ 4.0, 4.1, 5.0, 5.1, or 5.5 server



NetSight Server and Client Hardware Requirements


These are the hardware requirements for the NetSight Server and NetSight client machines:



  • NetSight Server

  • Minimum – 32-bit Windows 7; Dual-Core 2.4 GHz Processor, 2 GB RAM, 10 GB Free Disk Space

  • Medium – 64-bit Desktop, Windows 2008 R2 or Linux; Quad-Core 2.66 GHz Processor, 8 GB RAM, 40 GB Free Disk Space

  • Large – 64-bit Server Linux; Dual Quad-Core Intel® Xeon CPU E5530 2.4 GHz Processors,12 GB RAM, 100 GB Free Disk Space

  • NetSight Client

  • Recommended-Dual-Core2.4 GHz Processor,2 GB RAM Free Disk Space-100MB (User’s home directory requires50MB for file storage)

  • Java Runtime Environment (JRE) 6 or 7 (also referred to as 1.6 or 1.7)



Supported Web Browsers



  • Internet Explorer version 8, 9, and 10

  • Mozilla Firefox 23 and 24

  • Google Chrome 29.x