賽門鐵克(Symantec)公司近日發表Symantec Network Access Control (SNAC)的升級功能,提供「受管理」端點、訪客使用者和「未受管理」裝置的全面政策執行。賽門鐵克將「隨選用戶端」(on-demand client)的功能整合在Symantec Network Access Control中,以協助客戶降低整體成本,並簡化網路存取控制部署。
現在使用Symantec Network Access Control Enforcer硬體裝置,在閘道或DHCP模式之下,以整合且隨選即用的方式,可直接派送訪客使用者進行用戶端存取,並可輕鬆解除安裝,以簡化部署。這可確保「未受管理」的端點在嘗試連線到公司網路時,都已安裝了適當的防護和安全軟體。
「隨選用戶端」可執行預先定義的檢查,以確定防毒、防間諜程式、防火牆和Service Pack 軟體都已安裝並正常運作。此外,透過Symantec Endpoint Protection Manager,可進行「受管理」使用者與訪客使用者的合併網路存取控制政策的設定和管理。
Symantec Network Access Control也提供新的Web登入功能,以支援訪客使用者的驗證和以身份ID登入的存取控制。Web登入的功能可在「隨選用戶端」程式的下載過程中被啟用,透過對照集中儲存在ActiveDirectory、LDAP、RADIUS中的登入資料,或儲存在本機Enforcer中的登入資料,來驗證使用者。同時,RADIUS屬性配合LAN Enforcement的使用,可以控制訪客使用者通過驗證後能夠存取的網路資源。
再者,強化的網路卡實體位址(MAC address)的驗證功能可執行802.1x環境中未受管理裝置的網路存取。在LAN Enforcement模式下,Enforcer可以檢查連接至802.1x交換器連接埠的裝置的網路卡實體位址,根據已知/已授權網路卡實體位址庫比對的驗證,以此為根據進行裝置的允許或攔截。Symantec Network Access Control升級版本預定於2008年8月開始供貨。 |