有效结合网络基础架构与主机防护技术,监控所有的联机接取(包含L2、L3、LAN、WAN、Wireless、拨号)安全。 以政策服务器为中心,除了防毒软件和数字签章的标准防御外,更利用终端设备中的安全防护程序及授信代理程序辨认未知威胁,并与路由器及后端政策服务器沟通,一方面可执行对未知威胁的隔离,另外更建立整个网络的防御。
NAC中矫正服务器更可主动对已受感染的系统或终端进行更新除毒。透过NAC层层的防护,可以建立动防御病毒的网络环境,大大阻绝一般防毒软件所无法侦测的初始攻击、拒绝服务攻击等。企业能防止非授权的使用者恶意入侵,确保网络资讯的安全,大幅提高电脑与网络系统的安全性。
未来NAC并能提供动态的感染封锁,当网络终端设备侦测并回报不正常的病毒感染或网络攻击给NAC系统时,NAC可以立即下令隔离某些网络区段,控制病毒感染的范围,不让病毒有进一步扩散的机会。
结束语
不管哪种防范技术,只要我们把响应时间小于病毒攻击时间,那么我们网络就是安全的。就不会给病毒与黑客攻击预留出 “安全”的响应时间,就能够打造成铜墙铁壁般的网络。
