赛门铁克公司宣布赛门铁克网络访问控制(SNAC)升级计划,全面增强受控端点、访客用户及未受控设备执行策略。赛门铁克通过将按需访问的客户集成到SNAC,从而有效帮助客户降低总成本并简化网络访问控制部署。此外,整合的网络访问控制策略配置及对受控端点与访客用户的管理均可通过赛门铁克端点保护管理器(Symantec Endpoint Protection Manager) 完成。
供访客用户使用的暂时性集成按需访问客户端现在能够以网关 (Gateway) 或 DHCP 模式直接通过赛门铁克网络访问控制执行器 (Symantec Network Access Control Enforcer) 提供,从而简化了部署。这有助于确保试图与企业网络连接的未受控端点能装备适当的安全防护软件。按需访问的客户端执行预定义核查,保证防毒、防间谍软件、防火墙以及服务包软件安装到位并时时更新。
“赛门铁克网络访问控制能力的升级及其与赛门铁克端点保护 (Symantec Endpoint Protection) 的有效整合,使客户能够针对受控与未受控端点及访客用户,集中执行端点合规策略。”赛门铁克公司端点安全与管理部门高级副总裁 Brad Kingsbury 说,“我们借助 SNAC采用了一种灵活的方式,这种方式超越了基于主机的策略执行,能为客户在网络中执行网络访问控制提供多种选择。”
SNAC 还提供一种新的 Web 登录,可作为按需访问客户端下载过程的一部分得以启用,从而支持验证和基于身份的访问控制。根据集中存储在 ActiveDirectory、LDAP、RADIUS 中的登录信息以及本地存储在执行器 (Enforcer) 上的登录信息可以对用户进行验证。在与 LAN Enforcement 一起使用时,RADIUS 属性能够在访客用户得到验证后对他们在网络中可访问的资源进行控制。
此外,MAC 地址强化验证功能在 802.1x-enabled 环境中强制执行未受控设备网络访问策略。在 LAN Enforcement 模式下,执行器可以核查连接到 802.1x-enabled 交换机端口某一设备的 MAC 地址,根据存储的已知/授权 MAC 地址对其进行验证,并依据是否具备匹配项允许或阻止该设备。
SNAC 可牢牢控制对企业网络的访问,执行端点安全策略,轻松与现有网络基础设施进行整合。无论端点与网络如何连接,SNAC 都能够识别端点合规状态并对此进行评估、提供恰当的网络访问、并具备自动矫正能力。在由此创造出的网络环境中,企业组织可大幅降低安全事故,提高企业信息技术安全策略的合规级别,保证端点安全机制得到恰当启用。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
赛门铁克:2018年网络安全趋势十项预测
又到了一年一度的总结与预测季,对于一向处于变化中的安全行业来说更是无可避免。那么在即将到来的2018年,又将会有哪些趋势呢?
-
企业实际云应用数量远超自身认知,如何保证云端安全?
据赛门铁克7月份针对CIO、CISO进行的有关云应用状态的调查显示,绝大部分企业CIO认为企业在使用云应用方面的数据量大概只有30-40个左右,但实际上经用户调研显示,这一数字高达900个……
-
【和赛门铁克高管面对面】解读第22期《互联网安全威胁报告》
“蠕虫式”勒索病毒软件WannaCry攻击事件让人们再度领教了黑客和病毒的厉害。如今通过利用相对简单的IT工具和云服务漏洞,网络攻击所造成的破坏也达到了前所未有的程度……
-
赛门铁克最新SEP 14端点安全方案:人工智能是亮点
新的SEP 14带来端点安全的创新和突破,基于端点和云端的人工智能,SEP 14将基本的端点技术、高级机器学习和记忆漏洞缓解措施集成至单一代理,帮助企业用户实现多层防护,从而有效抵御针对端点的高级威胁。