概述

Symantec Network Access Control Starter Edition 可以使網絡訪問控制解決方案的實施工作變(biàn)得輕松自如。它提供瞭(le) Symantec Network Access Control 功能的一個子

集，在全面部署 Symantec Network Access Control 的過程中可以充分利用。與 Symantec Network Access Control一樣，它通過評估遵從狀态、提供自動補救措施以及確保正確設置和保護訪問，準予隻對遵從既定安全策略的端點進行訪問。從而可以營造這樣的網絡環境：企業在此環境中可以大大減少安全事故
，提高遵從配置策略的級别，並確信已正確啓用端點安全機制。
 

主要優勢

部署瞭(le) Symantec Network Access Control Starter Edition的企業可以切身體驗到衆多優勢(shì)，包括
：

•減少惡意代碼（如病毒、蠕蟲(chóng)、間諜軟件和其它形式的犯罪軟件）的傳(chuán)播

•通過對(duì)訪問企業網絡的不受控的端點(diǎn)和受控的端點(diǎn)加強控制，降低風險

•爲最終用戶提供更高的網絡可用性，並(bìng)減少服務中斷(duàn)的情況

•通過近乎實時端點(diǎn)遵從(cóng)數據獲得可驗證的企業遵從(cóng)信息

•企業級(jí)集中管理架構(gòu)将總體擁有成本降至最低

•驗證對 Symantec AntiVirus™ 和客戶端防火牆這樣的端點安全産(chǎn)品投資是否得當(dāng)

•與 Symantec™Endpoint Protection 無(wú)縫(fèng)集成

主要功能

Symantec Network Access Control Starter Edition 流程網絡訪問控制流程

網絡訪問控制是一個流程，涉及對所有類型的端點和網絡進行管理。此流程從(cóng)連接到網絡之前開始，在整個連接過程中持續進行。與所有企業流程一樣，策略可以作爲評估和操作的基礎(chǔ)。

 

網絡訪(fǎng)問控制流程包括以下四個(gè)步驟：

1. 發現和評估端點。此步驟在端點連接到網絡訪問資源之前執行。通過與現有網絡基礎架構相集成，同時使用智能代理軟件，網絡管理員可以確(què)保按照最低 IT 策略要求對連接到網絡的新設備(bèi)進行評估
。

2. 設置網絡訪問權限。隻有對系統進行評估並(bìng)確認其遵從 IT 策略後，才準予該系統進行全面的網絡訪問。對於(yú)不遵從 IT 策略或不滿足企業最低安全要求的系統，将對其進行隔離，限制或拒絕其對網絡進行訪問。

3. 對不遵從的端點採(cǎi)取補救措施。對不遵從的端點自動採(cǎi)取補救措施使管理員能夠将這些端點快速變(biàn)爲遵從狀态，随後再改變(biàn)網絡訪問權限。管理員可以将補救過程完全自動化，這樣會使該過程對最終用戶完全透明；也可以将信息提供給用戶
，以便進行手動補救。

4. 主動監視遵從狀況。必須時刻遵從策略。因此，Symantec Network Access Control 以管理員設置的時間間隔主動監視所有端點的遵從狀況。如果在某一時刻端點的遵從狀态發生瞭(le)變(biàn)化，那麽該端點的網絡訪問權限也會随之變(biàn)化。可在任何網絡中部署典型的企業用戶通過多種訪問方法連接到網絡；因此，管理員必須擁有足夠的靈活性，可以在不考慮連接類型

的情況下一緻應用評估和連接控制
。作爲當今市場上最成熟的網絡訪問控制解決方案之一，Symantec NetworkAccess Control Starter Edition 使網絡管理員能夠通過對網絡基礎架構的現有投資主動實施遵從，而不需要升級網絡設備(bèi)。不管是使用直接集成到網絡中的某個 Symantec NetworkAccess Control Gateway Enforcer，還是使用不需要網絡強制服務器的主機型自我實施選件，企業都能夠確(què)保最終用戶和端點在接入企業網絡時保持遵從。

Symantec Network Access Control 架構

Symantec Network Access Control 架構包括以下三個核心組件：策略管理、端點評估和網絡實施。這三個組件都作爲一個解決方案協同工作，不需要依賴於(yú)外部元素來發揮其功能。如果希望通過基於(yú)網絡的實施實現基於(yú)主機的實施，那麽策略管理和端點評估組件是必不可少的。集中的策略管理和報(bào)告企業級的管理控制台對任何解決方案的有效運作都至關

重要。Symantec Endpoint Protection Manager 提供瞭(le)一個基於(yú) Java™ 技術的控制台，可以集中創建、部署、管理和報告代理及強制服務器的活動。策略管理器伸縮自如，可以适應當今要求最爲苛刻的環境，它在一個可用性極高的架構中爲所有管理任務提供瞭(le)精細的控制。

實施

Symantec Network Access Control Starter Edition 能夠(gòu)使您在基於(yú)網關的實施和基於(yú)主機的實施之間做出選擇：

•Gateway Enforcer 是在網絡瓶頸點處使用的内嵌實施設備(bèi)。它根據遠程端點的策略遵從情況控制通過設備(bèi)的通信流。不管瓶頸點是位於(yú)邊界網絡連接點上（如WAN 鏈接或VPN），還是位於(yú)訪問關鍵業務系統的内部網段上，Gateway Enforcer 都可以對資源和補救服務

有效提供可控訪(fǎng)問(wèn)。

•自我實施利用瞭(le)Symantec Protection Agent 中基於(yú)主機的防火牆功能，可以根據端點遵從狀态調整本地代理策略。對於(yú)像筆記本電腦這樣經常在多個網絡之間移動的設備，此功能使管理員能夠控制對任何網絡的訪問以及企業網絡的開啓或關閉。