fdgdf sdfsdf dfgfg fdggg sddsf
Cisco思科的NAC,何謂NAC?網路認可控制(NAC, Network Admission Control)是一思科(Cisco)主導的泛產業級的協同研究成果,NAC可以協助保證每一 endpoint 在進入網路前皆符合網路安全規範。NAC包括幾個必要的組成部分: Communications agent - Cisco Trust Agent(簡稱CTA)是一個軟體工具,負責蒐集端點的安全訊息與設定等資訊,例如防毒軟體、OS及Cisco Security Agent(CSA),並把這些訊息傳遞到網路存取裝置(Network access devices)。 Network access devices - 每一個設備在一開始尋求網路服務時將先與一個網路存取裝置(router、switch、VPN concentrator、or firewall)聯繫。這些裝置能要求端點必須提供由CTA產生的「安全憑證」,並且將這些訊息轉送至政策伺服器(policy server)以取得該端點存取網路之「允許權」。 Policy servers - 思科安全存取控制伺服器(Cisco Secure Access Control Server,簡稱ACS)或其他供應商政策伺服器檢查從網路存取裝置轉送至的端點安全憑證,判定並給予其適當的存取權限(permit, deny, quarantine, restrict)。 Management systems - CiscoWorks VPN/Security Management Solution(VMS)、 CiscoWorks Security Information Manager Solution(SIMS)、以及NAC cosponsor management solutions規範了NAC的要素,並提供監控和報告工具,以及管理端點安全的應用服務。 Advance service - 進階服務提供了結合計畫、設計、以及建置咨詢服務,用以幫助IT人員快速部署NAC解決方案,以落實Cisco NAC所提供的承諾。底下是一些有關NAC的網站,請大家參考:網路認可控制(NAC)簡介微軟和思科就網路安全技術相容性進行合作思科獲IBM、CA支援網路安全標準NACCisco SDN/NAC化被動為主動 為企業資安打造防禦新鑰思科在交換機上擴展NAC安全技術 思科网络准入控制NAC(簡體) Cisco全方位擴充網路存取控制(NAC)方案架構 思科网络准入控制(NAC)技术白皮书(簡體) Cisco擴充NAC架構 強化網路安全微軟新版Longhorn 深化端點安全 思科:網絡已成為安全通信與協作的平台 思科携手微软 NAC-NAP互操作架构面世(簡體) .msgcontent .wsharing ul li { text-indent: 0; } 分享 Facebook Plurk YAHOO!
連著十多天的大雨,宜蘭三星鄉全數蔥田都泡在水中。三星青蔥產銷班長廖文彬說,有的青蔥外表看不出異狀,但埋在稻草下的蔥白已開始腐爛,「拔到一半就斷了,沒辦法採收」。
留言列表
