快捷索引

IPB Image

语言:英语
网址:http://www.symantec.com/business/network-access-control
类别:网络安全访问控制

Symantec Network Access Control 12 是一款网络安全解决方案,能够控制企业网络的访问、实施端点安全策略,以及与现有的网络基础架构轻松集成。不管端点以何种方式与网络相连,赛门铁克的获奖网络安全解决方案都能够发现并评估端点遵从状态、设置适当的网络访问权限并提供自动补救功能。

主要功能
● 阻止或隔离不遵从的设备,防止其访问公司网络和资源。
● 按照预定义的模板对主机完整性进行测试(如补丁级别、服务包、防病毒软件和个人防火墙状态),并且根据企业环境量身定制自定义检查。
● 对公司网络内外的受管理和未加管理的笔记本电脑、台式机和服务器提供全方位的终端防护。
● 可与 Symantec Endpoint Protection 11.x 和 12.1 无缝集成。
● 适用于 Symantec Enforcer Appliance 选件,旨在对受管和非受管端点实施安全策略。

主要优势
● 有助于确保端点遵从安全策略。
● 管理和保护访客对网络的访问。
● 降低僵尸网络、高级持续性威胁和其他恶意软件风险。
● 为最终用户提供更高的网络可用性,并减少服务中断的情况。

新功能
更快速、更灵活的管理
Symantec Endpoint Protection Manager 的以下新增功可帮助公司更轻松地管理客户端计算机:

在集中授权许可模式下,通过管理控制台即可购买、激活和管理产品许可证。
在 Symantec Endpoint Protection Manager 登录屏幕中,可以重获忘记的密码。
“监视”页面中包含一组预配置的电子邮件通知,用于告知客户最常用的事件。这些事件包括新客户端软件的发布时间、策略更改时间和许可证续订消息,以及管理服务器找到未受保护计算机的时间。通知默认为启用状态,支持黑莓、iPhone 和 Android 设备。

更高的服务器和客户端性能
要提高管理服务器与管理控制台、数据库和客户端计算机之间的速度,可以执行以下操作:

在客户端计算机处于空闲状态、内容过时或已断开连接时运行 LiveUpdate,在这些情况下,使用的内存较少。

安装过程得到改善
借助以下新增安装功能,Network Access Control 的安装比以往更便捷:

即使原有客户端正处于连接和受保护状态下,也可以将产品升级到最新版本。
全新的部署快速报告,它将告诉您哪些计算机已成功安装客户端软件。

支持其他操作系统
目前,Symantec Endpoint Protection Manager 还支持其他操作系统,如下所述:

VMware Workstation 7.0 或更高版本
VMware ESXi 4.0.x 或更高版本
VMware ESX 4.0.x 或更高版本
VMware Server 2.0.1
Citrix XenServer 5.1 或更高版本

支持 Web 浏览器
目前,Symantec Endpoint Protection Manager 支持以下 Web 浏览器:

Internet Explorer 7.0、8.0、9.0
Firefox 3.6、4.0

更轻松地管理 Symantec Endpoint Protection Manager 中的 Enforcer
通过配置 Symantec Endpoint Protection Manager 中的以下 Enforcer 设置,可以更轻松地管理 Enforcer:

Enforcer 组中的客户端使用 Network Time Protocol 服务器定期同步其系统时间的功能。
您可以通过 DHCP Integrated Enforcer 和 LAN Enforcer 更轻松地更新 MAC 地址列表

在 Symantec Endpoint Protection Manager 中增加了网络访问控制功能
Symantec Endpoint Protection Manager 包含 Symantec Network Access Control 的如下附加功能:

Enforcer 管理服务器列表中可以包含复制合作伙伴的管理服务器。Enforcer 可以连接到任何站点合作伙伴或复制合作伙伴的任何管理服务器。
Symantec Network Access Control 客户端的遵从日志提供了其他有关日志事件和主机完整性检查结果的信息。客户可以立即查看哪项要求致使客户端计算机主机完整性检查失败。
LiveUpdate 可将主机完整性模板下载到管理服务器上。因此,客户端计算机可以获得主机完整性策略(包括已更新的主机完整性模板)
Enforcer 组支持受限管理员帐户、管理员帐户以及系统管理员帐户。对于拥有多个站点和域的大型公司,客户可能需要多位管理员,并且有些管理员的权限比另外一些管理员的要高。

新增 Enforcer 功能
Symantec Network Access Control 包含以下新增功能:

为 Integrated Enforcer 提供 64 位支持。
通过 Microsoft Windows Server 2008 (Longhorn) 对 RADIUS 服务器和代理的实施,为 Network Policy Server (NPS) 提供支持目前,Enforcer 可以验证运行 Windows Vista 或更高版本的客户端,也可以验证使用 802.1x 验证的客户端。
对于 DHCP Integrated Enforcer,客户可以有选择地对自己定义的作用域启用基于作用域的实施。
Gateway Enforcer 可同时支持 802.1q 中继和 On-Demand 客户端。客户可以将多中继 VLAN 上的单个 VLAN 指定给主机 On-Demand 客户端。
支持访客实施模式,在这种模式下,Gateway Enforcer 可以用作 On-Demand 客户端的下载服务器。Gateway Enforcer 可将
On-Demand 客户端下载到访客计算机上,使这些客户端可通过访客计算机的 Web 浏览器与 Enforcer 进行通信。在访客实施模式下,Gateway Enforcer 不会转发内部通信。
支持 On-Demand 客户端“继续存在”:可在指定时段内“存在”。
本地数据库的大小已增至 32 MB,可容纳更多的 MAC 地址。

IPB Image

 

 



会员福利

资源无源时,可利用百度网盘 & 迅雷云盘取回

此内容仅供注册用户。请 %登录%.

神秘内容,请 登录 / 注册 后查看

会员可见全站福利 !


标签: , ,


文章类别:

本文链接: https://www.books51.com/309443.html

【点击下方链接,复制 & 分享文章网址】

网络安全解决方案 → https://www.books51.com/309443.html

上一篇:

下一篇:

0 ratings, 0 votes0 ratings, 0 votes (0 次顶, 0已投票)
你必须注册后才能投票!
Loading...

添加新评论