赛门铁克公司宣布赛门铁克网络访问控制(SNAC)升级计划,全面增强受控端点、访客用户及未受控设备执行策略。赛门铁克通过将按需访问的客户集成到SNAC,从而有效帮助客户降低总成本并简化网络访问控制部署。此外,整合的网络访问控制策略配置及对受控端点与访客用户的管理均可通过赛门铁克端点保护管理器(Symantec Endpoint Protection Manager) 完成。
供访客用户使用的暂时性集成按需访问客户端现在能够以网关 (Gateway) 或 DHCP 模式直接通过赛门铁克网络访问控制执行器 (Symantec Network Access Control Enforcer) 提供,从而简化了部署。这有助于确保试图与企业网络连接的未受控端点能装备适当的安全防护软件。按需访问的客户端执行预定义核查,保证防毒、防间谍软件、防火墙以及服务包软件安装到位并时时更新。
“赛门铁克网络访问控制能力的升级及其与赛门铁克端点保护 (Symantec Endpoint Protection) 的有效整合,使客户能够针对受控与未受控端点及访客用户,集中执行端点合规策略。”赛门铁克公司端点安全与管理部门高级副总裁 Brad Kingsbury 说,“我们借助 SNAC采用了一种灵活的方式,这种方式超越了基于主机的策略执行,能为客户在网络中执行网络访问控制提供多种选择。”
SNAC 还提供一种新的 Web 登录,可作为按需访问客户端下载过程的一部分得以启用,从而支持验证和基于身份的访问控制。根据集中存储在 ActiveDirectory、LDAP、RADIUS 中的登录信息以及本地存储在执行器 (Enforcer) 上的登录信息可以对用户进行验证。在与 LAN Enforcement 一起使用时,RADIUS 属性能够在访客用户得到验证后对他们在网络中可访问的资源进行控制。
此外,MAC 地址强化验证功能在 802.1x-enabled 环境中强制执行未受控设备网络访问策略。在 LAN Enforcement 模式下,执行器可以核查连接到 802.1x-enabled 交换机端口某一设备的 MAC 地址,根据存储的已知/授权 MAC 地址对其进行验证,并依据是否具备匹配项允许或阻止该设备。
SNAC 可牢牢控制对企业网络的访问,执行端点安全策略,轻松与现有网络基础设施进行整合。无论端点与网络如何连接,SNAC 都能够识别端点合规状态并对此进行评估、提供恰当的网络访问、并具备自动矫正能力。在由此创造出的网络环境中,企业组织可大幅降低安全事故,提高企业信息技术安全策略的合规级别,保证端点安全机制得到恰当启用。