| 丹尼斯·博厄斯: | 首先,我们真正倾听客户的意见。我们考虑到他们的恐惧,需要和要求,因为我们建立和增强我们的NAC解决方案。我们听说这种方法与其他网络供应商形成了鲜明的对比。其次,我想说的是,我们在网络安全领域的长期发展给了我们一个优势。我们的许多新NAC用户都是Enterasys的长期基础设施客户,他们决定尝试一下这项技术,然后去寻求整个解决方案。一旦他们拥有了它,他们就不想回到网络脆弱的旧时代。对于那些以前从未使用过我们产品的客户,包括那些来自与我们竞争的网络供应商的客户,他们真的很喜欢产品的价值和总成本。互操作性是他们的一大卖点。我们的NAC架构最早提供了许多现在普遍预期的特性,例如基于角色的网络访问控制,以及跨有线和无线网络统一的来宾访问控制。很简单,我们构建了一个能够准确反映客户需求的解决方案,而不是构建一个产品然后告诉他们,“就是这样做的。” |
根据Enterasys,该体系结构使用户和设备的网络使用策略能够在整个网络环境中集中建立和执行。这些网络通信策略使IT组织能够确保数据通信的整体完整性,并限制和隔离来自不可信和危险的终端系统和用户的通信。策略可以应用于通信从任何类型的终端系统连接到网络:11.你如何定义一个完整的NAC解决方案?
| 丹尼斯·博厄斯: | 一个完整的NAC解决方案必须提供全面的端到端功能,用于带外和内联部署选项、基于代理或无代理的端点基线,并与其他网络安全产品集成,如入侵预防、网络行为分析和安全信息和事件管理(SIEM),用于后连接行为分析和审计。Enterasys NAC架构集成了任何供应商的网络设备,也支持行业标准。Enterasys南汽是集中管理的,便于配置和管理。 |
12.如何管理Enterasys NAC ?
| 丹尼斯·博厄斯: | NAC管理需要简单,否则NAC解决方案本身将是无用的。如果您的管理员每天都在努力监视这些技术,那么这些技术又有什么用呢?我们与那些IT运营人员非常少的公司合作——有时只有几个人。他们不能分配人花几个小时上特殊的课程,或者试图解决他们的问题——他们只是想插上电源,知道它能工作。我们的NMS NAC管理软件提供安全的基于政策的NAC管理。IT人员可以从一个集中的位置配置和控制NAC解决方案,从而简化部署和正在进行的管理。Enterasys NAC提供了先进的功能,如将用户名、IP地址、MAC地址和每个端点的物理端口绑定在一起的IP到id映射功能。NMS NAC管理器为审计或取证分析报告这一重要信息。Enterasys的一个大的大学客户正在获得巨大的利益使用NMS NAC经理与NMS政策经理。当与Policy Manager结合使用时,NAC支持基于角色的策略的“一键”实施。 NAC with Policy Manager enables organizations to address deployment worries with Policy Manager’s Active/Passive domain mode. This allows policies to be set up in a passive mode that does not enforce the policy, but does report on how the policy would work. This is a great for testing policies prior to enforcing them on the network. |
13.NAC如何帮助管理员进行合规报告?
| 丹尼斯·博厄斯: | 我们发现,客户经常实施NAC来满足合规要求,特别是在医疗、金融服务和政府等高度监管的环境中。NAC可以快速查看网络环境的状态,并向IT管理员提供他们需要的信息:谁和什么正在连接到网络;设备在何时何地连接;设备是否安全可靠,设备的用户对网络环境是否构成威胁。我们相信,通过最精细地控制谁上、何时上、从哪里上,网络会更安全。Enterasys NAC维护了一套全面的关键数据,可以被用来快速确定网络使用情况,处理和任何类型的终端系统的漏洞。Enterasys NAC的另一个重要方面是能够查看任何终端系统上的历史数据。Enterasys NAC解决方案不仅可以报告终端系统当前连接的位置,还可以报告过去连接的位置,以及谁在使用终端系统,以及该终端系统在当时是否符合要求。 |
14.这些听起来都不错,但就投资而言,我们真正谈论的是什么呢?必须购买、安装和维护哪些设备?
| 丹尼斯·博厄斯: | 可以理解,由于许多原因,“总叉车”部署方法会让管理员感到恐惧,其中最重要的原因是成本。与我们打交道的网络运营客户也必须向他们的首席财务官汇报如何最大化现有的基础设施,所以要求拆除现有设备的NAC部署通常不会得到批准——无论经济是好的还是不稳定的。Enterasys NAC充分利用了企业基础设施中已经存在的设备和专业知识。我们不需要一个完整的网络升级,以使其工作。客户避免了供应商试图将他们锁定在他们的产品上所带来的额外费用。Enterasys NAC与多个评估服务器、认证服务器和安全软件代理一起工作,以满足不同组织的需求。Enterasys南汽利用现有的身份源,使用户能够在企业身份管理系统中进行集中管理。 |
15.NAC作为一项技术的未来是什么,Enterasys的NAC是什么?
| 丹尼斯·博厄斯: | 当您有一个知道谁或什么东西试图从何处和何时连接到网络的解决方案,加上可以应用策略和采取行动的管理应用程序时,可以解决很多问题。那些进入南汽的原始障碍正在被消除,我们的收入增长证明了这一点。认为NAC前途有限的人表现出缺乏想象力。如今隶属于戈尔斯集团旗下西门子企业通信集团的Enterasys公司看到了巨大的商机。例如,我们正在跨多个第三方设备供应商转向完全抽象的策略,以进一步降低运营和实现成本。我们正在为NAC开发与IP (VoIP)服务器集成的解决方案。想想。Enterasys的NAC可以知道每一部电话的确切位置——端口,交换机和Mac地址。有了这些信息,NAC就可以自动地将位置信息添加到VoIP服务器中,省去了现在需要的所有繁琐的手动操作。移动,添加和改变都是自动完成的! With this information supplied to Enterasys NAC Manager – specific templates can be downloaded. For example, help desk phones can automatically have their own set of speed dials. Enterasys is doing this with our customers today. |
为什么你认为Enterasys的NAC溶液做得这么好?BradReese.Com思科翻新-保护、维护和优化思科的服务硬件联系人:布拉德•里斯|微博:http://twitter.com/BradReese
- 当思科授予令人垂涎的NTIA购买美国的豁免时,新的NTIA管理者持有思科的股票
- 思科CCIE全球新增CCIE数量突破历史性的2万大关
- 思科高管的平均任期为11.5年
- 看来阿吉托网络公司已经在手机技术上超越了竞争对手
- 思科销售直接向终端用户翻新了Linksys
- 液体计算会给思科雄心勃勃的统一计算系统泼冷水吗?
- 新的苹果iPhone 3G S将扼杀思科的Flip摄像机
- 如何降低T1服务的高成本
- 新的思科工具,为那些不知道或使用二进制数学
- 来自网络世界读者的评论将思足球竞猜app软件科高级副总裁Judy Lin的脸从思科高管传记的拉什莫尔山中删除
- 将美国工作外包给印度的一名高管似乎要离开思科
- 思科向美国证券交易委员会提交的文件:无法合理估计思科巴西子公司的损失范围
- 思科可能会在位于德克萨斯州达拉斯附近的新数据中心投资超过5亿美元2020欧洲杯预赛
- 导师班在博科和思科之间切换,讨论Miercom实验室测试结果
- 思科首席执行官约翰•钱伯斯最有可能的继任者罗伯特•劳埃德鼓动渠道合作伙伴猛击惠普的ProCurve
- 思科以100万美元的价格输给了竞争对手ShoreTel
- 宽带刺激资金的4个关键点
- EMC是否从NetApp、惠普和思科窃取了数据领域?
- 法官让惠普的新网络老板虚张声势!
- 查看布拉德里斯在思科故事档案