賽門鐵克公布網絡訪問控制 (SNAC)升級計劃

DoSTOR存儲在線–全球領先的安全、存儲與系統管理解決方案供應商賽門鐵克公司（Nasdaq： SYMC）今日宣布賽門鐵克網絡訪問控制 (SNAC)升級計劃，全面增強受控端點、訪客用戶及未受控設備執行策略。賽門鐵克通過將按需訪問的客戶集成到 SNAC，從而有效幫助客戶降低總成本并簡化網絡訪問控制部署。此外，整合的網絡訪問控制策略配置及對受控端點與訪客用戶的管理均可通過賽門鐵克端點保護管理器 (Symantec Endpoint Protection Manager) 完成。

供訪客用戶使用的暫時性集成按需訪問客戶端現在能夠以網關 (Gateway) 或 DHCP 模式直接通過賽門鐵克網絡訪問控制執行器 (Symantec Network Access Control Enforcer) 提供，從而簡化了部署。這有助于確保試圖與企業網絡連接的未受控端點能裝備適當的安全防護軟件。按需訪問的客戶端執行預定義核查，保證防毒、防間諜軟件、防火墻以及服務包軟件安裝到位并時時更新。

“賽門鐵克網絡訪問控制能力的升級及其與賽門鐵克端點保護  (Symantec Endpoint Protection) 的有效整合，使客戶能夠針對受控與未受控端點及訪客用戶，集中執行端點合規策略。”賽門鐵克公司端點安全與管理部門高級副總裁 Brad Kingsbury 說，“我們借助 SNAC采用了一種靈活的方式，這種方式超越了基于主機的策略執行，能為客戶在網絡中執行網絡訪問控制提供多種選擇。”

SNAC 還提供一種新的 Web 登錄，可作為按需訪問客戶端下載過程的一部分得以啟用，從而支持驗證和基于身份的訪問控制。根據集中存儲在 ActiveDirectory、LDAP、RADIUS 中的登錄信息以及本地存儲在執行器 (Enforcer) 上的登錄信息可以對用戶進行驗證。在與 LAN Enforcement 一起使用時，RADIUS 屬性能夠在訪客用戶得到驗證后對他們在網絡中可訪問的資源進行控制。

此外，MAC 地址強化驗證功能在 802.1x-enabled 環境中強制執行未受控設備網絡訪問策略。在 LAN Enforcement 模式下，執行器可以核查連接到 802.1x-enabled 交換機端口某一設備的 MAC 地址，根據存儲的已知/授權 MAC 地址對其進行驗證，并依據是否具備匹配項允許或阻止該設備。

SNAC 可牢牢控制對企業網絡的訪問，執行端點安全策略，輕松與現有網絡基礎設施進行整合。無論端點與網絡如何連接，SNAC 都能夠識別端點合規狀態并對此進行評估、提供恰當的網絡訪問、并具備自動矯正能力。在由此創造出的網絡環境中，企業組織可大幅降低安全事故，提高企業信息技術安全策略的合規級別，保證端點安全機制得到恰當啟用。