產品概述

NAC是構建在思科系統公司領導的行業計劃之上的一系列技術和解決方案。NAC使用網絡基礎設施對試圖訪問網絡計算資源的所有設備執行安全策略檢查，從而降低病毒、蠕蟲和間諜軟件等新興安全威脅的破壞程度。

根據主機策略，對于在允許訪問網絡前必須接受檢查的主機來說，思科可信代理是必須安裝的軟件。作為NAC的核心組件，思科可信代理使NAC可判斷系統是否安裝了思科安全代理、防病毒軟件或所需的第三方安全性或管理軟件及其時新性，同時還提供關于操作系統版本和補丁級別的信息。

思科可信代理是免費軟件，由思科作為單獨應用直接提供或與思科安全代理捆綁提供。您也可向NAC參與方索取軟件。

思科可信代理:

允許NAC驗證可管理資產上的應用狀態

可運行在有線、無線、遠程接入和遠程機構環境中

得到大量第三方供應商的支持

可運行在Windows 和 Red Hat Linux 操作系統上

易于部署、運行簡便的免費軟件

特性和優勢

思科可信代理:

用作中間件組件，可提取主機策略信息并將這些信息安全地傳輸給驗證、授權和記帳(AAA)策略服務器。作為小型的、不干擾系統運行的軟件，思科可信代理屬于NAC計劃的一部分，可提供思科安全代理版本、操作系統、補丁版本以及第三方應用的存在情況、版本和其他狀態信息。

與運行在主機上的“支持NAC”的應用直接互動，無需用戶干預。思科可信代理將通過由NAC參與方在其應用中集成的通信通道與基于NAC的應用進行通信。NAC計劃日前擁有超過50個參與方，包括著名的防病毒、客戶端安全性和補丁管理供應商。

可使用固有的通信組件在第二或第三層進行通信。思科可信代理同時包括使用用戶數據報協議上的可擴展驗證協議(EAPoUDP)的第三層通信組件以及802.1x請求系統，允許第二層通信。

包括有線環境中用于L2通信的802.1x請求系統。用于Windows的思科可信代理 包含基于Meetinghouse Data Communications技術的免費的802.1x請求系統。您可同時在有線和無線環境中以第三方供應商提供的全零售的請求系統來替代這個請求系統。

驗證AAA服務器。思科可信代理通過AAA服務器加密的通信對請求者進行驗證。

允許客戶為定制的信息收集而創建腳本。思科可信代理提供界面以便接收客戶編寫的腳本發送的信息，并將這些信息用于狀態驗證過程。

與思科安全代理相集成并可由NAC參與方利用其應用分發，以簡化管理和分發工作。思科可信代理也可作為單獨應用從Cisco.com免費下載。