SYGATE SNAC创造全球第一个通用NAC系统

　　通用NAC系统保护企业整体网络不受危险终端威胁

　　(美国Fremont，2005年6月)网络准入控制(NAC)解决方案领导提供商SYGATE日前召开了SYGATE 网络准入控制(SNAC)发布会，宣布提供行业内的首个通用NAC系统，系统保护整个企业网络，包括管理的(企业台式机、手提电脑、服务器)以及不可管理的(外部访客、合作伙伴、客户)终端。利用SNAC，企业能够提升他们强制终端安全的能力，保证其保护机制不被间断，配置正确无误，以及补丁拥有最新的时效性。

　　通用NAC系统满足企业要求，将网络准入控制扩展到超出简单远程访问及路由器、专有协议和已管理设备的限定之外;能够覆盖到企业网络的每一个角落，甚至是当使用者拿着他们的移动设备离开企业网络时，仍能有效的提供SNAC的执行。SYGATE基于标准的系统，针对所有的网络架构工作，并且不必进行昂贵的网络架构改造。历时5年的历练，SYGATE网络准入控制和端点保护方案屡获殊荣，成功的保护了全球大企业及政府机构。在以往成功足迹的基础上，SYGATE通用NAC系统再次为企业提供了最大的弹性和控制，授权企业定义终端在访问特殊网络资源前必需达到如何的安全标准。

　　SNAC 方案

　　SNAC容许企业用四种方式改善端点安全的强制:

　　Ø 创建NAC策略:使用SYGATE策略管理器，企业可以从中央管理和快速部署网络准入策略到整个网络。这些策略包含了大量模版，覆盖知名的杀毒软件、个人防火墙、反间谍软件、操作系统配置和安全补丁。

　　Ø 发现端点和主机完整性状态:SYGATE 强制服务器和代理发行连接到网络的新设备。然后当计算机开机、或预设的间隔内、或者当计算机改变网络处所时, SYGATE强制代理会执行基准的主机完整性检查，侦测端点的安全状态。

　　Ø 强制网络准入控制:在网络连接时，和网络会话期内，SYGATE强制服务器向试图连接企业网络的节点应用网络准入控制。如果系统符合策略，将被容许接入网络。如果系统不符合，它要么被隔离到一个修复网络或是被阻止网络访问。

　　Ø 修复不符合策略的设备:当节点没有通过一个或者多个主机完整性检查时，代理会自动执行预设置的操作，在无需用户接入的情况下，将系统恢复到符合策略的状态。管理员可以定制修复过程中用户可发生的交互行为，甚至容许用户选择一段时间内暂缓一个不关键的修复动作。

　　Sygate通用NAC系统

　　将SNAC和另一个保护不可管理设备的获奖方案Sygate On-Demand Agent 2.5(SODA)结合起来，可以创建业内首个真正的通用NAC系统。

　　借助7种不同的强制机制，SYGATE通用NAC系统使得企业将NAC保护扩展到每一种类型的网络访问(VPN，无线，路由，DHCP等)，和所有的节点之上,包括，桌面机，笔记本、服务器、访客系统和嵌入设备。

　　Sygate通用NAC系统的强制方法包括:

　　1. 当计算机离开网络时的自我强制

　　2. 使用API做到和拨号器、VPN的整合

　　3. 网关强制可以在任何网络中起到内联(桥接)方式的强制

　　4. On-Demand代理用于访客用户接入网络

　　5. 基于DHCP的方法适用于任何架构之上的局域网和无线网

　　6. 基于802.1x标准的方法适用于局域网和无线网

　　7. Cisco网络准入控制技术适用于Cisco路由器

　　Gartner的分析家们在研究备注G00124992中展示了网络准入控制流程的需求，“利用网络准入控制流程来保护你的资源”，John Pescatore, Mark Nicolett, Lawrence Orans说:“因为蠕虫及其它威胁，你不能将你的网络对未筛选过的设备及用户开放。到2007年底，80%的企业将执行网络准入控制策略及程序。”对于这一方案所带来利益更进一步的描述，Gartner在同样的调研记录中提到，“一个网络准入控制流程将阻止被破坏的系统获得网络权限，并且它将保护企业资源远离那些已连接而又被破坏的系统。”

　　“没有任何一个安全产品能比SYGATE更主动的为企业带来如此的好处”，SYGATE公司CEO John De Santis说，“利用简便的执行及不需更改硬件配置，企业便能阻止恶意代码的繁殖，消除对业务关键计算机系统的破坏，以及极大削减安全事故。这是一个真正的网络准入控制解决方案，并且可以与任何制造商的所有网络架构无缝的工作在一起。”

　　产品上市

　　今天，您可以通过SYGATE和其渠道伙伴得到SNAC和SYGATE通用NAC系统。