Trustwave NAC:部署很简单
供应商:Trustwave NAC v3.4 $30,000易于部署,不需要网络变化响应,最适合小型办公室,分支机构
产品:
价格(1000用户):
优点:
缺点:
点评:Trustwave NAC是终极的“零接触”NAC产品。它不需要了解您的基础设施;它不需要您实现802.1X。要使用Trustwave NAC,您需要将它放置在一个位置,以监视每个网段上的流量。然后,为了加强访问控制,Trustwave NAC向网络注入数据包,使其成为一个“中间人”,呈现一个专属门户并提供终端安全扫描软件。当工作站通过了身份验证和端点安全要求后,Trustwave NAC就会释放对设备的控制,流量就会正常流动。
尽管关于Trustwave NAC的文档可以用“从糟糕到糟糕”来描述,但该产品相当容易理解和配置。例如,如果您的NAC策略规定某人不能运行FTP服务器,那么Trustwave NAC设备端口扫描程序将查找FTP服务器。如果您的策略中没有FTP服务器,那么他们就不会费心去寻找它们。
通常情况下,局域网用户在Trustwave NAC中间接进行身份验证。如果您有802.1X,或者如果用户通过Active Directory登录,那么Trustwave NAC可以检测到这一点,并将凭证分配给设备。对于没有登录到域或使用802.1X的访客用户,Trustwave NAC将把用户重定向到专属门户,该门户可用于身份验证和端点安全检查。
Trustwave NAC试图尽可能不引人注目,同时仍然提供NAC的保护。使用网络监视和基于网络的主动扫描(类似于NMAP和Nessus所做的)的组合来检测网络上每个设备的状态和状态。
这使得它更像是一个反应性产品,而不是一个主动的产品,在某种意义上,它将在不良行为发生时检测到,但不一定有助于管理遵从性。
如果这看起来与Forescout的“抵消”类似,那它就是。产品有许多平行和相互更接近其他NAC产品。
Trustwave NAC不需要主动改变网络,这是一个巨大的好处。虽然这有一些限制,比如较弱的端点安全主机检查模型,但它对许多网络管理人员也很有吸引力,特别是在网络更改特别困难的小型站点。
然而,Trustwave NAC通过毒害ARP缓存和注入TCP数据包来欺骗网络的策略可能会让网络管理器感到毛骨悚然。当您不能信任Ping和Traceroute等基本故障排除工具或TCP状态机的可预测性时,就可能导致小型网络问题成为不可调试的噩梦。另一方面,对于小型的、行为良好的网络,如分支机构,这种担忧可能被夸大了。
如果您不喜欢TrustWave NAC用于强制执行访问控制的协议,则不必使用它们。在这种情况下,您仍然有大量的有价值的可见信息,就什么类型的系统连接到您的网络。由于许多NAC部署永远不会到达实际推出访问控制的阶段,因此TrustWave NAC的被动发现和主动扫描的力量可能只是您所需要的。
版权©2010足球竞彩网下载