賽門鐵克宣布發表Symantec Network Access Control的升級功能,提供「受管理」端點、訪客使用者和「未受管理」裝置的全面政策執行。
賽門鐵克將「隨選用戶端」(on-demand client)的功能整合到 Symantec Network Access Control 中,協助客戶降低整體成本,並簡化網路存取控制部署。此外,透過 Symantec Endpoint Protection Manager,可進行「受管理」使用者與訪客使用者的合併網路存取控制政策的設定和管理。
現在使用Symantec Network Access Control Enforcer 硬體裝置,在閘道或 DHCP 模式之下,以整合且隨選即用的方式,可直接派送訪客使用者進行用戶端存取,並可輕鬆解除安裝,以簡化部署。這可確保「未受管理」的端點在嘗試連線到公司網路時,都已安裝了適當的防護和安全軟體。「隨選用戶端」可執行預先定義的檢查,以確定防毒、防間諜程式、防火牆和 Service Pack 軟體都已安裝並正常運作。
賽門鐵克公司端點安全與管理部資深副總裁 Brad Kingsbury 表示:「此一關鍵性的網路存取控制功能擴充,透過與 Symantec Endpoint Protection 的整合,可以讓客戶針對「受管理」的端點、「未受管理」端點和訪客使用者,強制執行端點政策遵循。有了Symantec Network Access Control,可採取超越主機型強制執行的彈性作法,提供客戶在網路上執行許多網路存取控制的選擇」。
Symantec Network Access Control 也提供新的 Web 登入功能,以支援訪客使用者的驗證和以身份ID登入的存取控制。Web 登入的功能可在「隨選用戶端」程式的下載過程中被啟用,透過對照集中儲存在 ActiveDirectory、LDAP、RADIUS 中的登入資料(logins),或儲存在本機 Enforcer 中的登入資料,來驗證使用者。同時,RADIUS 屬性配合 LAN Enforcement的使用,可以控制訪客使用者通過驗證後能夠存取的網路資源。
再者,強化的網路卡實體位址(MAC address)的驗證功能可執行 802.1x 環境中未受管理裝置的網路存取。在 LAN Enforcement 模式下,Enforcer 可以檢查連接至 802.1x 交換器連接埠的裝置的網路卡實體位址,根據已知/已授權網路卡實體位址庫比對的驗證,以此為根據進行裝置的允許或攔截。
Symantec Network Access Control 可確實控管公司網路的存取、強制執行端點安全政策,且輕易地與現有網路基礎架構進行整合。不論端點使用何種方式連接至網路,Symantec Network Access Control 都可搜尋及評估端點遵循狀態、給予適當的網路存取權、提供自動矯正功能,以及持續監控端點的遵循狀態變更。藉此建立一個安全的網路環境,可幫助企業大幅減少安全事件、提高公司 IT 安全政策的遵循程度,以及適當的啟用端點安全機制的信心。
Symantec Network Access Control 升級版本預定於 2008 年 8 月開始供貨,將直接由賽門鐵克,或透過賽門鐵克全球授權經銷商、代理商及系統整合商提供。如需詳細資訊,請造訪:http://www.symantec.com/business/products/overview.jsp