Тел./факс: +38 (044) 593-37-13
Моб. Тел : +38 067 231 70 37
E-mail: office@infobezpeka.com
НачалоПродуктыАппаратные межсетевые экраныCisco NAC Framework

Аппаратные межсетевые экраны

Cisco NAC Framework

По своей сути NAC Framework – это архитектурно-ориентированная технологическая концепция, в основе которой лежит отраслевая инициатива компании Cisco Systems. Эта концепция предусматривает использование сетевой инфраструктуры и ПО сторонних производителей для контроля за соблюдением политик безопасности для всех оконечных устройств. Кроме того, концепция позволяет интегрировать сетевые технологии Cisco, антивирусные пакеты и другие программные продукты для защиты сети и управления сетью, а также повысить отдачу от инвестиций в названные компоненты инфраструктуры. 

Система NAC Framework позволяет применять привилегии доступа на сетевых устройствах Cisco, включая маршрутизаторы и коммутаторы, при попытке оконечного устройства подключиться к управляемой сети. Решение о предоставлении доступа к сети принимается исходя из сведений об оконечном устройстве, например, о текущем состоянии его программного обеспечения, в частности, о наличии антивирусных программ и уровне патчей для операционной системы. Разработка NAC Framework позволяет выбрать один из трех вариантов действий в отношении устройств, не прошедших проверку на соответствие требованиям безопасности: им можно запретить доступ, их можно поместить в карантинную зону и, наконец, им можно предоставить ограниченные права на доступ к сетевым ресурсам. 

Решение NAC Framework проверяет соответствие устройств политике безопасности сети WLAN на точках доступа в момент, когда клиенты WLAN пытаются подключиться к сети. Точки доступа WLAN реализуют политику NAC с помощью сетей VLAN. Сервер RADIUS помещает не отвечающих требованиям политики безопасности клиентов WLAN в карантинную или "лечебную" сеть VLAN/мобильную группу на автономной точке доступа (рисунок 1) или на контроллере беспроводной сети в случае "облегченных" точек доступа (рисунок 2). 

 Cisco Aironet

Рис 1. Точки доступа Cisco Aironet, работающие в автономном режиме

 Cisco NAC Aironet

Рисунок 2. "Облегченные" точки доступа Cisco Aironet

NAC Framework, помимо маршрутизаторов и коммутаторов Cisco, поддерживает следующие сетевые продукты:

  • Автономные точки доступа Cisco Aironet, которые функционируют в изолированном режиме или в режиме WDS. Сюда входят точки доступа Cisco Aironet серий 1100, 1130AG, 1200, 1230AG, 1240AG и 1300, работающие под управлением Cisco IOS Software Release 12.3(7)JA или более поздней версии.
  • "Облегченные" точки доступа Cisco Aironet, используемые в сочетании с контроллером беспроводной сети Cisco (точки доступа Cisco Aironet серий 1000, 1130AG, 1200, 1230AG, 1240AG и 1500, контроллеры беспроводной сети Cisco серий 2000, 4100 или 4400, а также модуль беспроводных сервисов (WiSM) для Cisco Catalyst серии 6500 и модуль контроллера беспроводной сети для маршрутизаторов с интеграцией сервисов), работающие под управлением Cisco Unified Wireless Network Software Release 3.1 или более поздней версии.
  • Модуль беспроводных сервисов (WLSM) для Cisco Catalyst серии 6500, используемый в качестве устройства WDS, работающего под управлением Cisco IOS Software Release 1.4.1 или более поздней версии.
  • Любые клиентские устройства с поддержкой стандарта 802.11 Wi-Fi с дополнением IEEE 802.1X, поддерживающим NAC.
    • Клиентское устройство Cisco Aironet с дополнением NAC от сторонних производителей, например, от клиента Funk Odyssey или Meeting House AEGIS
    • Клиентское устройство с поддержкой Wi-Fi с дополнением NAC от сторонних производителей, например, от клиента Funk Odyssey или Meeting House AEGIS
    • Совместимые с Cisco клиентские устройства с версией программного обеспечения Cisco Compatible 4.0 и выше (версия 4.0 Cisco Compatible включает необходимое дополнение NAC.)








  • BalaBit Shell Control Box

    Balabit Shell Control Box - мониторинг действий администраторов. Контролирует и архивирует протокол SSH и обеспечивает защиту от изменений.

  • Barracuda NG Firewall

    Barracuda NG Firewall - это семейство виртальных и апаратных решений созданных для защиты инфраструктуры сети, улучшения взаимодействия между сайтами и упрощения администрирования операций проводимых в сети предприятия.

  • Barracuda SSL VPN

    Barracuda SSL VPN интегрируемое программно-аппаратное решение, которое предоставляет безопасный удалённый доступ без использования клиентов для управления сетью из любого веб-браузера.

  • Check Point 21400

    Check Point Software Blade Architecture, благодаря Check Point 21400 вы повышаете уровень безопасности, обеспечиваете бесперебойность работы бизнеса, снижаете ваши затраты на ИТ в комплексе, защищает критически важные окружения, такие как дата-центры или управляемые сервисы поставщиков услуг.

  • Check Point 61000 Security System

    Прогаммно-аппаратное решение Check Point 61000 Security System - самое быстрое - это самое быстрое устройство безопасности в своей сфере, поддерживает масштабируемость для любого больших предприятий и корпораций, дата-центров и телекомуникационных компаний.

  • Check Point Power-1

    Устройства Check Point Power-1™ позволяют организациям обеспечивать максимальную безопасность высокопроизводительных сред, таких как крупные кампусные сети или центры обработки данных. Устройства сочетают программные блейды Check Point Firewall, IPsec VPN, Intrusion Prevention и современные технологии ускорения, что обеспечивает высокопроизводительную платформу для защиты многогигабитных сред.

  • Check Point UTM-1

    Устройства Check Point UTM-1™ содержат все необходимое для обеспечения безопасности Вашей сети и обеспечивают наиболее комплексную и мощную защиту. Устройства представляют собой универсальные и не требующие сложной настройки решения. В каждое устройство встроено централизованное управление. Предложение Check Point по аппаратному устройству для заказчика включает обновления ПО, гарантию на аппаратное устройство и сервисное обслуживание.

  • Cisco ASA 5500 Series

    Любому заказчику, использующему собственную сеть, требуется надежная защита. Многофункциональные системы защиты Cisco ASA 5500 Series гарантируют высочайший уровень безопасности с достаточным уровнем гибкости, оптимальный для компании любого масштаба.

  • Cisco IPS 4300

    Серия устройств Cisco IPS 4300 Series Sensors представляет собой IPS-систему корпоративного уровня с пропускной способностью свыше 1 Гбит/с. Решение поставляется в форм-факторе 1 RU и легко развертывается. За счет модуля проверки угроз на базе аппаратного ускорителя первая в индустрии контекстная IPS-система обеспечивает точность, конфиденциальность, надежность и экономичность.

  • Cisco IPS 4500 Series

    Серия устройств Cisco IPS 4500, основной компонент архитектуры Cisco SecureX architecture, позволяет выполнить оперативную проверку сети за счет аппаратного ускорителя, обеспечивает производительность в режиме реального времени, высокую плотность портов и энергоэффективное шасси, которое можно легко расширить. Продукт поставляется готовым к работе прямо из коробки, благодаря чему защиту можно развернуть в считанные минуты.


Все товары категории "Аппаратные межсетевые экраны"

Новости

1 октября 2013

Межсетевой экран (называемый также файрвол или брандмауэр) является важнейшим по значимости средством защиты корпоративной сети от различных угроз. В последние годы файрвол существенно эволюционировал: из специализированного инструмента фильтрации сетевых пакетов он превратился в универсальную систему защиты.

Cisco NAC Framework, Аппаратные межсетевые экраны
12 сентября 2013 | «Лаборатория Касперского»

Специалисты «Лаборатории Касперского» cравнили данные, полученные с помощью защитного сервиса Kaspersky DDoS Prevention и собственной системы мониторинга ботнетов во втором полугодии 2012 года и первой половине 2013 года. В результате эксперты выявили две тенденции: усиление мощности атак и увеличение их продолжительности.

10 апреля 2012 | Websense

Компанией Websense был представлен отчет, в котором указаны причины большого количества инцидентов безопасности, связанных с хищением данных.

23 февраля 2012 | F5

Компания F5 Networks, ведущий мировой разработчик оборудования для Application Delivery Networking, с выходом обновленного программного обеспечения для своих решений Big-IP получила сертификат от ICSA Labs.

Cisco NAC Framework, Аппаратные межсетевые экраны
21 февраля 2012 | WatchGuard

WatchGuard, мировой лидер в области решений корпоративной информационной безопасности, объявила о выпуске бета-версии новых виртуальных межсетевых экранов WatchGuard серии XTMv.

Cisco NAC Framework, Аппаратные межсетевые экраны
Blue Coat  | SnapGear  | Sidewinder G2  | GFI languard, webmonitor  | Фильтрация Web трафика  | Zdisk  | StrongDisk  | DriveCrypt  | защита файлов PGP  | Защита папок Zserver  | Zbackup  | Zlock  | LanAgent  | PGP Desktop Email  | электронный ключ iKey (электронные ключи)  | Шифрование жесткого диска  | Смарт-карт считыватели (ридеры)  | WatchGuard Firebox firewall  | смарт-карты  | McAfee  | Защита информации (информационная безопасность)  | Цена(купить)  | Захист інформації  | SIEM