锁定网络在没有网络中断的情况下在交换机处强制执行NAC
锁定网络
成本:每台设备24,995美元,支持多达2,000名用户
得分:4.35
Lockdown Networks Enforcer以类似的方式函数函数到Bradford网络的NAC Director,因为它通过物理控制标准网络交换机来实现访问策略SNMP.和直接命令行连接。通过这些连接,IT管理员可以基于每个交换机端口驱动有关网络访问控制的决策。端口未强制执行(如果Enforcer不执行任何操作)或强制执行(其中Enforcer监视并强制执行NAC策略)。
以这种方式提供NAC实施 - 在每个设备基础上 - 在存在大型,不同的人口以及端点设备需要保留特定的环境中运行良好安全配置,无论用户如何。
Enforcer还可以在标准中运行802.1x.环境,使公司可以从锁定开关控制的NAC部署开始,然后在其其余的基础架构准备好使得这跳跃时迁移到802.1x。
对于我们的测试,我们部署了Enforcer来管理思科Catalyst 3750具有与Active Directory进行身份验证的主动和被动集成。为了支持远程访问客户端,我们还支持交换机端口的强制终止思科VPN.连接。使用被动身份验证,Enforcer正在监控Kerberos.已经到位的身份验证进程,它为员工提供了单一的登录功能。
具有积极的身份验证,客户用户需要通过Web Portal输入用户名和密码。有效和被动Active Directory集成的设置过程简单,只需几分钟 - 输入域控制器的IP地址和基本可分辨名称搜索。
与Enforcer设备一起使用的代理可以持久地(对于员工,通常)或可解散(用于访客,通常)是在锁定NAC实现中进行端点信息收集目的的锁定NAC实现 - 它收集端点用户的数据,IP和MAC地址,操作系统类型和指纹和审计历史记录。所有强制部门都由锁定设备处理,从端点系统提供分离。NAC的管理设备专注于IP地址和Virtual-LAN分配定义的设备组,并且不会考虑用户结构。
策略由应成功执行的操作定义,例如适当的身份验证,干净的漏洞评估或有效的健康检查。然后,您可以钻取以配置每个策略的细节,例如应该执行哪种身份验证,应该运行哪些漏洞测试以及应执行哪些运行状况检查。总体而言,锁定的策略管理方案很复杂,很难在所有作品如何合适的方式理解以实现所需目标。
锁定在端点检查和端点安全状态之间进行区分,基本上是审计。检查被定义为需要传递的一系列项目,例如防病毒运行或没有关键的安全漏洞。审计是评估安全漏洞的端点的过程。审核可以独立于健康检查。
终点评估能力包括抗病毒的强烈本地覆盖范围防火墙产品。使用Windows Update作为基础检查Windows'修补程序状态。这是一种很好的方法,因为您始终拥有没有管理员干预的最新信息。检查漏洞状态的能力非常强,因为锁定已将其自己的扫描引擎纳入Enforcer。您可以构建一些基本的自定义检查 - 例如开放端口,系统服务和注册表项的基本自定义检查。但您可以构建文件属性或特定进程的检查。
我们耗尽了我们的标准防病毒,补丁和注册表检查测试,以及执行多个漏洞扫描。一切正常工作。
每次发生网络事件时都会执行检查,例如IP地址更改,或者当发生预定审计(例如漏洞评估)时。也可以安排审核以在任何频率下执行,而此过程将导致终点重新评估。
识别主动感染系统的能力不可用。
就直接且窄的设置不完整的系统而言,可以将设备移动到隔离区域或不同的设备组 - 这可能导致虚拟LAN更改,具体取决于环境设置 - 基于结果端点评估。
为了进行补救分离目的,锁定更喜欢使能多个隔离的VLAN,并在每个VLAN中放置一个不完整的系统,以彼此保护它们以及网络的其余部分。这在我们的测试中宣传了这一点。这是一种很好的方法,因为隔离的VLAN可以包括尝试在网络上传播的受感染系统。一个VLAN上的多个系统可能允许受感染的系统传播到该网络上的其他系统。
您可以使用修复信息或建议链接显示可自定义的网页。锁定确实提供了执行脚本的能力,但脚本的名称必须是精确的文件名,并且必须驻留在锁定代理的安装目录中。虽然这提供了一些执行功能,但它不像我们希望看到的那样灵活。
控制锁定产品的所有方面的Web管理界面都是优秀的。其默认的首先查看将管理员纳入报告部分,其中包含网络当前风险状态的详细图形仪表板。其直观的GUI通常很容易使用。
锁定提供我们测试的所有NAC产品的最佳报告功能。报告设计良好,非常详细。Lockdown还具有对用户的最佳信息报告,提供关于在端点系统上标识的漏洞的详细讨论以及需要解决的其他系统完整性问题。
报告可以针对用户和设备信息运行,这是一个很好的变化,因为大多数产品专注于一个人口或另一个。锁定还提供设备上的完整活动历史,以及用户在所有设备上访问的历史记录。
锁定提供灵活的NAC产品,需要最小的网络基础架构更改以进行部署。它在所有主要NAC类别中提供了强大的功能,但在报告中卓越。该产品是几乎任何环境的竞争者。
了解有关此主题的更多信息
买方指南:网络访问控制
锁定升级软件为其NAC设备05/15/07
锁定点击其他安全装置检查恶意软件攻击02/28/07
版权所有©2007.足球竞彩网下载