Технологія NAC дозволяє не тільки перевіряти пристрої і користувачів ще на підступах до ресурсів корпоративної мережі, але і запобігти доступ комп'ютерів, які не відповідають політиці безпеки - заражений шкідливою програмою, відсутня або застарів антивірус, відсутні необхідні оновлення та сервіс-паки, засоби індивідуального захисту.
У разі виявлення такої невідповідності доступ або блокується, або комп'ютер перенаправляється в карантинну мережу, в якій на нього може бути (в тому числі і автоматично) встановлено відсутнє програмне забезпечення. Контроль відповідності політиці безпеки починається на самому периметрі мережі, як можна ближче до можливого джерела порушення - на порту комутатора локальної мережі або маршрутизатора, бездротової точки доступу, в які вбудована підтримка NAC.
Всі мережеві пристрої компанії Cisco Systems мають вбудовану підтримку технології NAC і не вимагають додаткового ліцензування.
Основні можливості Cisco NAC
- Підтримка будь-яких типів доступу незалежно від середовища передачі - провідний, бездротової, комутований, широкосмуговий
- Забезпечення відповідності політиці безпеки незалежно від бажання користувача
- Прозорість для користувача
- Підтримка ОС Windows, Linux і Solaris
- Підтримка EAP over UDP і EAP over 802.1x
- Приміщення невідповідного вузла в карантин шляхом застосування списків контролю доступу ACL або URL Redirection, а також VLAN і PACL
- Інтеграція з рішеннями Лабораторії Касперського. TrendMicro, Symantec, McAfee, IBM \ Tivoli, ISS, LANDesk, CA, F-Secure
Устаткування Cisco з підтримкою NAC
Додаткова інформація на сайті Cisco: