Symantec Network Access Control - Спецификация: безопасность конечных точек
←
→
Транскрипция содержимого страницы
Если ваш браузер не отображает страницу правильно, пожалуйста, читайте содержимое страницы ниже
Спецификация: безопасность конечных точек
Symantec™ Network Access Control
Комплексное обеспечение соответствия в конечных точках
Общие сведения непрерывной проверки конечных точек после
Symantec Network Access Control представляет собой подключения к ресурсам. Система Symantec Network
комплексное решение по контролю доступа к сети, Access Control выполняет проверку конечных точек на
которое позволяет организациям эффективно и соответствие требованиям ИТ-политики перед
безопасно контролировать доступ к корпоративным предоставлением им доступа к корпоративной
сетям посредством интеграции его с существующими локальной, глобальной, беспроводной локальной или
сетевыми инфраструктурами. Система Symantec Network виртуальной частной сети.
Access Control собирает данные и оценивает состояние
соответствия конечных точек, обеспечивает
Ключевые преимущества
соответствующий доступ к сети, при необходимости
Организации, внедряющие систему Symantec Network
исправляет возникшие проблемы и непрерывно
Access Control, получают несколько ощутимых
отслеживает изменения в состоянии соответствия
преимуществ. В число этих преимуществ входят
конечных точек независимо того, каким образом они
следующие:
подключены к сети. В результате этого формируется
сетевая среда, которая дает корпорациям возможность • замедление распространения такого вредоносного
существенно снизить количество происшествий, кода, как вирусы, черви, программы-шпионы и другие
связанных с нарушением безопасности, и обеспечить виды вредоносных программ, распространяемых
более высокий уровень соответствия требованиям злоумышленниками;
корпоративной политики безопасности
• снижение рисков с помощью более совершенной
ИТ-инфраструктуры.
функции контроля неуправляемых и управляемых
Система Symantec Network Access Control также конечных точек, пытающихся получить доступ к
обеспечивает легкое и рентабельное развертывание и корпоративной сети;
управление средством контроля доступа к сети.
• более высокая готовность сетей и уменьшение
Авторизация конечных точек, а не только вероятности отказа служб для конечных
пользователей пользователей;
В современных вычислительных средах организации и
• проверяемая информация о соответствии требованиям
администраторы сетей сталкиваются с проблемой
организации при помощи данных соответствия
предоставления доступа к корпоративным ресурсам для
конечных точек, получаемых в режиме реального
постоянно растущего количества пользователей. В число
времени;
таких пользователей входят как обычные, так и
удаленные сотрудники, а также гости, контрагенты и • минимизация общей стоимости владения благодаря
другие временные работники. Проблема поддержания архитектуре централизованного управления
целостности сетевых сред стала острой, как никогда корпоративного класса;
прежде. Неконтролируемый доступ к сети больше
неприемлем для организаций. С резким увеличением • проверка должной работы механизмов безопасности
количества типов конечных точек и числа самих конечных точек, например антивирусного ПО и
конечных точек, пытающихся получить доступ к клиентских брандмауэров;
системам организаций, перед последними возникла
• полная интеграция с Symantec™ AntiVirus™ Advanced
необходимость проверки состояния конечных точек
Endpoint Protection.
перед предоставлением им доступа к ресурсам, а также
Cтраница 1 из 7
Спецификация: безопасность конечных точек
Symantec Network Access Control
Основные особенности 3. Исправление конечных точек, не соответствующих
требованиям. Функция автоматического исправления
конечных точек, не отвечающих требованиям, дает
администраторам возможность быстро приводить
конечные точки в соответствие с требованиями и
изменять доступ к сети. Администраторы могут
полностью автоматизировать процесс исправления,
сделав его полностью прозрачным для конечного
пользователя, или предоставить пользователю
информацию для выполнения исправления вручную.
Процесс Symantec Network Access Control 4. Профилактический мониторинг состояния
соответствия. Обеспечение строгого соблюдения
Процесс контроля доступа к сети политики является постоянной задачей. Поэтому
Контроль доступа к сети представляет собой процесс, система Symantec Network Access Control осуществляет
который обеспечивает соответствие установленным активный мониторинг состояния соответствия всех
требованиям для всех типов конечных точек и всех типов конечных точек требованиям через промежутки
сетей. Он начинается перед подключением к сети и времени, устанавливаемые администратором. Если
продолжается на протяжении всего сеанса до состояние соответствия конечной точки изменяется,
отключения. Как и для всех других корпоративных изменяются и ее привилегии доступа к сети.
процессов, политика служит в качестве основы для Поддержка большого числа типов конечных точек
оценки и принятия мер. Сети состоят из новых и устаревших корпоративных
Процесс контроля доступа к сети включает в себя четыре систем, систем контрагентов, систем гостей, публичных
этапа. точек доступа, систем деловых партнеров и
неопределенного количества систем неизвестных типов.
1. Сбор данных и оценка конечных точек. Выполняется Администраторы часто имеют ограниченную
в момент подключения конечных точек к сети и перед возможность (или не имеют никакой возможности)
тем, как им будет предоставлен доступ к ресурсам. контролировать это многообразие конечных точек,
Благодаря интеграции с существующей сетевой однако в то же время они должны обеспечивать
инфраструктурой и использованию интеллектуального безопасность и готовность сети. Система Symantec
программного обеспечения агента, администраторы Network Access Control позволяет организациям
сетей могут быть уверены в том, что новые применять процесс контроля сетевого доступа к
устройства, подключающиеся к сети, подвергаются устройствам — управляемым или неуправляемым,
оценке в соответствии с минимальными устаревшим или новым, известным или неизвестным.
требованиями ИТ-политики.
Развертывание в любой сети
2. Предоставление доступа к сети. Полный доступ к Обычные корпоративные пользователи подключаются к
сети предоставляется только после оценки систем и сети с помощью нескольких методов доступа, поэтому
установления соответствия систем требованиям администраторы должны обладать гибкостью для
ИТ-политики. Системы, не удовлетворяющие выполнения согласованной оценки и контроля
требованиям ИТ-политики или минимальным подключения независимо от типа подключения. Являясь
требованиям к безопасности организации, одним из самых совершенных решений по контролю
подвергаются изоляции путем предоставления доступа к сети на современном рынке, система Symantec
ограниченного доступа или отказа в доступе к сети. Network Access Control помогает администраторам сетей
Cтраница 2 из 7Спецификация: безопасность конечных точек
Symantec Network Access Control
активно реализовывать соответствие требованиям подключаемых к сети конечных точек для обеспечения
посредством капиталов, уже вложенных в сетевую защиты этих точек от Интернет-атак. Независимо от
инфраструктуру, не требуя при этом модернизации конечной цели процесс начинается с оценки конечной
сетевого оборудования. точки. В то время как проверка на наличие защиты от
вирусов и программ-шпионов, а также на наличие
Независимо от того, каким из вариантов пользуется
установленных исправлений является частью общих
организация — будь то один из комплексов Symantec
минимальных требований, которым должна
Network Access Control Enforcers, которые интегрируются
соответствовать конечная точка для получения доступа к
непосредственно с сетью, вариант, при котором
сети, большинство организаций быстро повышают
обеспечивается соответствие только хоста и не требуется
строгость этих требований после начального
интеграция с сетью, или самоликвидирующийся
развертывания средств контроля доступа к сети.
(dissolvable) агент, интегрированный в среду веб-
приложений, — организация может быть уверена в том, Система Symantec Network Access Control предлагает три
что в момент получения доступа к корпоративной сети усовершенствованных технологии оценки конечных точек
конечные пользователи и конечные точки всегда для определения соответствия конечной точки.
соответствуют требованиям.
• Постоянные агенты. В корпоративных и других
управляемых системах для определения состояния
Архитектура Symantec Network Access Control соответствия требованиям используется агент,
Архитектура Symantec Network Access Control включает в устанавливаемый администратором. Он проверяет
себя три базовых компонента: управление политикой, наличие защиты от вирусов и программ-шпионов,
оценку конечной точки и обеспечение соответствия установленных исправлений, а также сложные
требованиям при доступе к сети. Все три компонента характеристики состояния систем, таких, как записи
функционируют как единое решение, не требуя никаких реестра, запущенные процессы и атрибуты файлов.
внешних функциональных элементов. Постоянные агенты обеспечивают сбор самой
подробной, точной и надежной информации о
Централизованное управление политикой и
состоянии соответствия системы, в то же время
отчетность
предлагая самые гибкие функции исправления и
Самым главным условием эффективного
восстановления при оценке.
функционирования любого решения является консоль
управления корпоративного класса. Symantec Endpoint • Самоликвидирующиеся агенты. Для устройств, не
Protection Manager обеспечивает консоль на основе принадлежащих корпорации, или систем, которые в
технологии Java™, которая позволяет централизованно настоящее время не управляются администраторами,
создавать, развертывать и составлять отчеты о используются агенты на основе технологии Java™,
деятельности агентов и Enforcer, а также управлять ими. которые доставляются по требованию, не имеют
Этот диспетчер политики способен масштабироваться привилегий администратора и служат для оценки
под самые требовательные среды в мире и обеспечивать состояния соответствия конечных точек. По
гибкий контроль всех административных задач в завершении сеанса эти агенты автоматически
архитектуре с высокой степенью доступности. удаляются из системы.
Оценка конечной точки • Удаленная проверка на наличие уязвимостей.
Решение по контролю доступа к сети обеспечивает Функция удаленной проверки на наличие уязвимостей
защиту сети от вредоносного кода и неизвестных или обеспечивает сбор информации о соответствии
неавторизованных конечных точек и в то же время требованиям и передает ее инфраструктуре
позволяет проверять правильность конфигурации обеспечения соответствия Symantec Network Access
Cтраница 3 из 7Спецификация: безопасность конечных точек
Symantec Network Access Control
Control. Эта информация основывается на результатах службы DHCP и действует как прокси-сервер DHCP.
удаленной проверки на наличие опасных уязвимостей Всем конечным точкам, приведенным в соответствие с
с помощью Symantec Network Access Control Scanner. требованиями, предоставляется ограниченная аренда
Функция удаленной проверки предоставляет DHCP то тех пор, пока не будет проверено соответствие
возможность сбора информации системам, для требованиям политики, после чего им предоставляется
которых в настоящее время отсутствуют технологии на новая аренда DHCP. Интеграция DHCP Enforcer с
основе агентов. дополнительным модулем сервера Microsoft® DHCP
Server позволяет быстро развертывать решение по
Обеспечение соответствия
контролю доступа к сети без необходимости установки
Эволюция сетевой среды каждой организации уникальна,
дополнительного сетевого оборудования.
поэтому не существует единого метода обеспечения
соответствия требованиям, который позволял бы • Gateway Enforcer представляет собой интегрируемое
эффективно контролировать доступ ко всем точкам в устройство обеспечения соответствия требованиям,
сети. Решения по контролю доступа к сети должны быть использующееся в узких местах сети. Такое устройство
достаточно гибкими для того, чтобы можно было без контролирует проходящий поток данных на основе
труда интегрировать в существующую среду несколько состояния соответствия удаленных конечных точек
методов обеспечения соответствия требованиям, не требованиям политики. Независимо от того, где
вызывая дополнительных расходов на управление и находятся узкие места — в соединительных узлах в
техническое обслуживание. Система Symantec Network сети периметра, например связях глобальной сети или
Access Control позволяет выбрать наиболее подходящий виртуальных частных сетях, или во внутренних
метод обеспечения соответствия для каждой части сети, участках, получающих доступ к критически важным
не усложняя при этом процесс эксплуатации и не бизнес-системам, — Gateway Enforcer эффективно
вызывая дополнительных расходов. Каждый из методов обеспечивает контролируемый доступ к ресурсам и
обеспечения соответствия требованиям на основе сети работу служб исправления.
может поставляться как программное обеспечение или
• Технология самостоятельного обеспечения
программно-аппаратный комплекс.
соответствия реализует функции брандмауэра на
• LAN Enforcer 802.1X представляет собой решение основе хоста в агенте Symantec Protection Agent для
внеполосного доступа по протоколу 802.1X RADIUS, регулировки местных правил, регламентирующих
которое работает с коммутаторами всех основных деятельность агентов, в соответствии с состоянием
производителей, поддерживающими стандарт 802.1X. соответствия конечной точки. Это позволяет
LAN Enforcer может стать частью существующей администраторам контролировать доступ к любой сети,
архитектуры управления идентификацией AAA подключенной к корпоративной сети или работающей
(аутентификация, авторизация и учет), которая независимо от нее, для таких устройств, как
проверяет подлинность пользователей и конечных портативные компьютеры, которые постоянно
точек или функционирует как независимое решение подключаются к нескольким сетям.
RADIUS для сред, требующих только проверки
Cisco Network Admission Control и Microsoft Network
состояния соответствия конечной точки. Оборудование
Access Protection
LAN Enforcer предоставляет или отказывает в доступе к
Symantec Network Access Control не только обеспечивает
порту в зависимости от результатов проверки
полный набор функций контроля, не требуя
подлинности подключенных конечных точек.
развертывания внешних решений, но также
• DHCP внедряется в автоматическую линию между интегрируется с другими технологиями контроля доступа
конечными точками и существующей инфраструктурой к сети и помогает усовершенствовать их.
Cтраница 4 из 7Спецификация: безопасность конечных точек
Symantec Network Access Control
Администраторы системы безопасности могут быть Семейство продуктов Symantec Network Access Control
уверены в том, что благодаря этому решению они
Symantec Symantec
получают полный контроль над доступом независимо от Network Access Network Access
метода обеспечения соответствия. Control Control Starter
Edition
Служба поддержки Обеспечение соответствия
Symantec предоставляет консультации, техническую LAN 802.1x X
информацию и поддержку, которые помогают DHCP X
Шлюз X X
организациям осуществлять переход, развертывание и
Самостоятельное X X
управление Symantec Network Access Control. Это
обеспечение соответствия
позволяет клиентам извлекать максимальную выгоду из Оценка конечной точки
инвестиций. Для тех организаций, которые хотят
Постоянный агент X X
передать функции по текущему контролю и управлению
Временный агент X
сторонним поставщикам услуг, Symantec также
Удаленная проверка на X
предлагает услуги Managed Security Services, наличие уязвимостей
обеспечивающие защиту в режиме реального времени.
Cтраница 5 из 7Спецификация: безопасность конечных точек
Symantec Network Access Control
Требования к системе Symantec Network Access Control Scanner
Поддерживаемые платформы Операционная система:
Symantec Endpoint Protection Manager • Windows 2000 Server SP4
• Microsoft® Windows® 2003 (32- и 64-разрядная) • Windows 2003 Server SP1
• Microsoft Windows XP (32-разрядная)
Минимальные требования к процессору: Intel® Pentium®
• Microsoft Windows 2000 SP3 и более поздней версии
4, 1,8 ГГц
(32-разрядная)
Не менее 1 ГБ оперативной памяти
Symantec Endpoint Protection Manager Console 1 ГБ дискового пространства
• Microsoft Vista® (32- и 64-разрядная) Internet Explorer 5.5 или более поздняя версия, Windows
• Microsoft Windows 2003 (32- и 64-разрядная) 2000 Professional
• Microsoft Windows XP (32- и 64-разрядная)
Symantec Network Access Control Enforcer 6100 Series
• Microsoft Windows 2000 и более поздней версии
Базовый программно-аппаратный комплекс (шлюз, ЛВС
(32-разрядная)
и DHCP)
КлиентSymantec Network Access Control
Количество стоек 1
Операционная система:
Размеры 1,68 x 17,60 x 21,5 дюйма (43 x 447 x 546 мм)
• Windows 2000 Professional Процессор 1 процессор Intel Pentium® 4 2,8 ГГц
• Windows 2000 Server Память 1 ГБ
• Windows 2000 Advanced Server Хранение 1 жесткий диск 160 ГБ (SATA)
• Windows 2000 Datacenter Server
• Windows XP Home Edition или Professional Программно-аппаратный комплекс с функцией открытия
• Windows XP Tablet Edition при отказе (шлюз, ЛВС и DHCP)
• Windows Server 2003 Standard или Enterprise
Количество стоек 1
• Mac OS X 10.4 или более поздней версии Размеры 1,68 x 17,60 x 21,5 дюйма (43 x 447 x 546 мм)
Процессор 1 процессор Intel Pentium® 4 2,8 ГГц
Память 1 ГБ
Хранение 1 жесткий диск 160 ГБ (SATA)
Дополнительный модуль Microsoft DHCP Server Plug-in
(устанавливается непосредственно на серверы Microsoft
DHCP, устраняя необходимость во внешнем устройстве
DHCP Enforcer).
Cтраница 6 из 7Спецификация: безопасность конечных точек Symantec Network Access Control Дополнительная информация Посетите наш веб-сайт www.symantec.com/endpoint Обращение к специалистам по продукту за пределами США Адреса и контактные номера телефонов представительств Symantec в различных странах можно узнать на нашем веб-сайте. О компании Symantec Компания Symantec является мировым лидером в области инфраструктурного программного обеспечения, позволяющего компаниям и индивидуальным пользователям обрести уверенность в мире Интернета. Компания помогает заказчикам защитить инфраструктуру, информацию и взаимодействие с помощью программных продуктов и услуг, ориентированных на снижение рисков в области безопасности, доступности, производительности и соблюдения официальных требований. Штаб-квартира Symantec расположена в г. Купертино, штат Калифорния, США. Корпорация имеет представительства в 40 странах. Подробные сведения можно получить на сайте www.symantec.ru. Symantec Dublin Ballycoolin Business Park Blanchardstown Dublin 15 Ireland Phone: +353 1 803 5400 Fax: +353 1 820 4055 Представительство Symantec в России и СНГ Москва, Смоленская пл-дь, 3 Регус бизнес центр, 6 этаж Тел + 7 495 937 8237 Факс + 7 495 937 8200 www.symantec.ru © 2007 Symantec Corporation. Все права защищены. Symantec, эмблема Symantec являются товарными знаками или зарегистрированными товарными знаками компании Symantec Corporation или ее дочерних компаний в США и других странах. Другие названия могут быть товарными знаками соответствующих владельцев. Любая информация о продукте может изменяться без предварительного уведомления. Cтраница 7 из 7
Вы также можете почитать
