通过 Symantec Network Access Control 11.0 能够安全地控制企业网络的访问、实施终端安全策略,以及与现有的网络基础架构轻松集成。不管终端以何种方式与网络相连,赛门铁克获奖的网络准入控制解决方案都能够发现并评估终端遵从状态、设置适当的网络访问权限并提供补救功能。
主要功能
- 阻止或隔离不遵从的设备,防止其访问公司网络和资源。
- 按照预定义的模板对主机完整性进行测试(如补丁级别、服务包、防病毒软件和个人防火墙状态),并且根据企业环境量身定制自定义检查。
- 对公司网络内外的受管理和未加管理的笔记本电脑、台式机和服务器提供全方位的终端防护。
- 与 Symantec Endpoint Protection 11.0 无缝集成。
主要优势
- 减少恶意代码(如病毒、蠕虫、特洛伊木马、间谍软件和其他形式的犯罪软件)的传播机会
- 为最终用户提供更高的网络可用性,并减少服务中断的情况。
- 通过近乎实时的终端遵从检查获得可验证的企业遵从信息
- 验证对防病毒软件和客户端防火墙这样的终端安全产品投资是否得到充分利用。
新功能
单个代理和单个控制台
为管理所有 Symantec Endpoint Protection 技术和 Symantec Network Access Control 提供一个代理,从而允许对所有技术采用一种通信方法和一个内容交付系统。
- 提供了出色的操作效能,如单个软件更新、单个策略更新等。
- 提供了统一的集中报告。
- 提供了统一的授权许可和维护。
- 添加 Symantec Network Access Control 实施功能时不需要对客户端进行更改。
- 降低保障终端安全的总拥有成本。
- 降低了管理工作量。
Microsoft Network Access Protection (NAP) 支持
Symantec Network Access Control 为 NAP 用户提供了更全面的遵从检查选项,并添加了定制遵从检查。Symantec Network Access Control 增强了 NAP 的本机功能,包括访客、网关和自我强制实施以及与第三方操作系统和安全软件进行互操作的能力。
点到点强制实施
点到点强制实施可确保客户端到客户端通信仅在企业管理和拥有的终端之间以及遵从即定终端安全策略的终端之间进行。
完全集成的按需代理
用于访客用户访问的集成、可分解的按需客户端目前可从 Symantec Network Access Control Enforcer 硬件设备以网关或 DHCP 模式直接交付,从而简化部署流程。这有助于确保未加管理的终端在尝试连接到企业网络时,已安装了相应的防护和安全软件。
