目录由此开始
访问控制
网络访问控制 (NAC) 是一个标准行业术语,用以描述选择性地允许授权用户、设备和应用程序访问网络资源的方法和工具。NAC 可以根据多种管理员可控制的因素动态配置网络及访问策略,因此业界普遍将其作为第一道重要的安全防线。
该访问控制图示显示了访问控制解决方案的重要组成部分。首先,应为授权用户配置资源和访问许可,让他们能够根据相应的访问权限,在无需额外授权的情况下顺利完成日常工作。同时,企业可能还需要扩展来宾访问权限,在不影响企业安全的情况下,允许用户自由访问互联网和外部资源。很多企业都希望在允许用户访问网络以及恶意软件扩散之前,能够详细检查端点状态。一旦这些可信用户遇到任何问题,可以路由到修复网络,以便顺利解决问题。最后,该解决方案还应具备出色的管理、报告和验证功能,帮助企业满足法规遵从要求,确保业务的顺利运营。
完善 Microsoft 网络访问保护功能
ProCurve 网络访问控制解决方案可完善现有环境(如 Microsoft 网络访问保护 (NAP)),并与之进行互操作,以便企业选用更能充分满足其业务目标的产品和服务。ProCurve 交换机和接入点可通过高效的端点安全技术为 Microsoft NAP 架构提供良好补充。另外,Identity Driven Manager (IDM) 可与 Microsoft NAP 配合使用,通过控制访问系统的用户及其连接有线和无线网络的方式预防安全漏洞。
了解有关 ProCurve 集成 Microsoft NAP 的更多信息。
