產(chǎn)品概述

NAC是構(gòu)建在思科系統(tǒng)公司領(lǐng)導(dǎo)的行業(yè)計劃之上的一系列技術(shù)和解決方案。NAC使用網(wǎng)絡(luò)基礎(chǔ)設(shè)施對試圖訪問網(wǎng)絡(luò)計算資源的所有設(shè)備執(zhí)行安全策略檢查，從而降低病毒、蠕蟲和間諜軟件等新興安全威脅的破壞程度。

根據(jù)主機(jī)策略，對于在允許訪問網(wǎng)絡(luò)前必須接受檢查的主機(jī)來說，思科可信代理是必須安裝的軟件。作為NAC的核心組件，思科可信代理使NAC可判斷系統(tǒng)是否安裝了思科安全代理、防病毒軟件或所需的第三方安全性或管理軟件及其時新性，同時還提供關(guān)于操作系統(tǒng)版本和補(bǔ)丁級別的信息。

思科可信代理是免費(fèi)軟件，由思科作為單獨(dú)應(yīng)用直接提供或與思科安全代理捆綁提供。您也可向NAC參與方索取軟件。

思科可信代理:

允許NAC驗證可管理資產(chǎn)上的應(yīng)用狀態(tài)

可運(yùn)行在有線、無線、遠(yuǎn)程接入和遠(yuǎn)程機(jī)構(gòu)環(huán)境中

得到大量第三方供應(yīng)商的支持

可運(yùn)行在Windows 和 Red Hat Linux 操作系統(tǒng)上

易于部署、運(yùn)行簡便的免費(fèi)軟件

特性和優(yōu)勢

思科可信代理:

用作中間件組件，可提取主機(jī)策略信息并將這些信息安全地傳輸給驗證、授權(quán)和記帳(AAA)策略服務(wù)器。作為小型的、不干擾系統(tǒng)運(yùn)行的軟件，思科可信代理屬于NAC計劃的一部分，可提供思科安全代理版本、操作系統(tǒng)、補(bǔ)丁版本以及第三方應(yīng)用的存在情況、版本和其他狀態(tài)信息。

與運(yùn)行在主機(jī)上的“支持NAC”的應(yīng)用直接互動，無需用戶干預(yù)。思科可信代理將通過由NAC參與方在其應(yīng)用中集成的通信通道與基于NAC的應(yīng)用進(jìn)行通信。NAC計劃日前擁有超過50個參與方，包括著名的防病毒、客戶端安全性和補(bǔ)丁管理供應(yīng)商。

可使用固有的通信組件在第二或第三層進(jìn)行通信。思科可信代理同時包括使用用戶數(shù)據(jù)報協(xié)議上的可擴(kuò)展驗證協(xié)議(EAPoUDP)的第三層通信組件以及802.1x請求系統(tǒng)，允許第二層通信。

包括有線環(huán)境中用于L2通信的802.1x請求系統(tǒng)。用于Windows的思科可信代理 包含基于Meetinghouse Data Communications技術(shù)的免費(fèi)的802.1x請求系統(tǒng)。您可同時在有線和無線環(huán)境中以第三方供應(yīng)商提供的全零售的請求系統(tǒng)來替代這個請求系統(tǒng)。

驗證AAA服務(wù)器。思科可信代理通過AAA服務(wù)器加密的通信對請求者進(jìn)行驗證。

允許客戶為定制的信息收集而創(chuàng)建腳本。思科可信代理提供界面以便接收客戶編寫的腳本發(fā)送的信息，并將這些信息用于狀態(tài)驗證過程。

與思科安全代理相集成并可由NAC參與方利用其應(yīng)用分發(fā)，以簡化管理和分發(fā)工作。思科可信代理也可作為單獨(dú)應(yīng)用從Cisco.com免費(fèi)下載。