Trustwave NAC:部署很简单

供应商:Trustwave NAC v3.4 $30,000易于部署，不需要网络变化响应，最适合小型办公室，分支机构

产品:

价格(1000用户):

优点:

缺点:

点评:Trustwave NAC是终极的“零接触”NAC产品。它不需要了解您的基础设施;它不需要您实现802.1X。要使用Trustwave NAC，您需要将它放置在一个位置，以监视每个网段上的流量。然后，为了加强访问控制，Trustwave NAC向网络注入数据包，使其成为一个“中间人”，呈现一个专属门户并提供终端安全扫描软件。当工作站通过了身份验证和端点安全要求后，Trustwave NAC就会释放对设备的控制，流量就会正常流动。

NAC:哪里出了问题?

尽管关于Trustwave NAC的文档可以用“从糟糕到糟糕”来描述，但该产品相当容易理解和配置。例如，如果您的NAC策略规定某人不能运行FTP服务器，那么Trustwave NAC设备端口扫描程序将查找FTP服务器。如果您的策略中没有FTP服务器，那么他们就不会费心去寻找它们。

通常情况下，局域网用户在Trustwave NAC中间接进行身份验证。如果您有802.1X，或者如果用户通过Active Directory登录，那么Trustwave NAC可以检测到这一点，并将凭证分配给设备。对于没有登录到域或使用802.1X的访客用户，Trustwave NAC将把用户重定向到专属门户，该门户可用于身份验证和端点安全检查。

Trustwave NAC试图尽可能不引人注目，同时仍然提供NAC的保护。使用网络监视和基于网络的主动扫描(类似于NMAP和Nessus所做的)的组合来检测网络上每个设备的状态和状态。

这使得它更像是一个反应性产品，而不是一个主动的产品，在某种意义上，它将在不良行为发生时检测到，但不一定有助于管理遵从性。

如果这看起来与Forescout的“抵消”类似，那它就是。产品有许多平行和相互更接近其他NAC产品。

Trustwave NAC不需要主动改变网络，这是一个巨大的好处。虽然这有一些限制，比如较弱的端点安全主机检查模型，但它对许多网络管理人员也很有吸引力，特别是在网络更改特别困难的小型站点。

然而，Trustwave NAC通过毒害ARP缓存和注入TCP数据包来欺骗网络的策略可能会让网络管理器感到毛骨悚然。当您不能信任Ping和Traceroute等基本故障排除工具或TCP状态机的可预测性时，就可能导致小型网络问题成为不可调试的噩梦。另一方面，对于小型的、行为良好的网络，如分支机构，这种担忧可能被夸大了。

如果您不喜欢TrustWave NAC用于强制执行访问控制的协议，则不必使用它们。在这种情况下，您仍然有大量的有价值的可见信息，就什么类型的系统连接到您的网络。由于许多NAC部署永远不会到达实际推出访问控制的阶段，因此TrustWave NAC的被动发现和主动扫描的力量可能只是您所需要的。

返回主测试。