McAfee NAC 能提供：
NAC Now：能讓客戶取用既有的端點與網路安全投資，實作完全的 NAC 解決方案。

安全的網路與端點：只有沒有中毒的端點才能取得網路的存取權力。McAfee AVERT Labs會持續並自動更新建議的防毒檢查項目。

一致的安全管理與政策規範：McAfee Policy Enforcer 是一個 ePolicy Orchestrator®的模組，能讓客戶立刻部署全功能的 NAC 解決方案，並且透過單一主控台即可進行安全管理與政策規範的操作。

「為了在威脅不斷變動的環境下保持 IT 基礎架構的可用性與完整性，企業應該實作 NAC 的程序與架構。」Gartner 研究分析師 Lawerence Orans 說。「NAC 解決方案能協助企業在系統或使用者連接到網路時進行評估，以及監控已經連接到網路的系統，並且實作根據系統、環境所存在的威脅與
使用者的身分識別等來實作一個量身訂製的網路存取與系統復原政策。」

「大多數的 NAC 解決方案只是檢查您是否合乎規範，但是不檢查您的電腦是否中毒或是感染了惡意軟體或不需要的程式，」美國大陸航空資訊安全總監 Andre Gold 說。「McAfee 的網路存取控制解決方案提供詳細的政策檢查，能讓我們充分掌握資產、應用程式與其他相關的風險，同時也會在第一
時間檢查端點是否感染病毒，避免有毒的系統連接到網路。」

McAfee 完整的 NAC 策略是為了提供最完整、最具彈性的 NAC 解決方案所設計，適用於任何客戶的環境。以下列出的五個步驟能在端點系統連接到網路時完成風險管理的工作。

1. 定義政策：McAfee Policy Enforcer 與 ePolicy Orchestrator 的無縫整合可以提供完全整合式的安全管理與政策強制功能，並且從單一個集中式的主控台即可操作。智慧型、彈性化的政策控制，如高度獨立與隨位置觸發的政策。

2. 偵測：無論網路存取的形式為何，在所有端點連線到網路時進行偵測。支援具代理程式、無代理程式以及指定代理程式 (agent-on-demand) 的端點存取方式。

3. 評估：使用由業界領先之 Foundstone 技術所支援的本機與遠端掃描技術，深入評估被管理與未受管理的系統。它會評估更新等級、作業系統與應用程式更新、安全應用程式與中毒狀況等狀態。

4. 強制：這個解決方案提供多種強制的方式，包括 (但不限定) 自我強制 (self-enforcement)、交換器強制 (switch-enforcement)、802.1x、VPN API、DHCP、Cisco Network Admission Control、Microsoft Network Access Protection (NAP) 與信任網路運算(TNC) 等。即使系統離開網路也能進行政策強制的動作。根據規範等級來進行完全、部分、隔
離或是不允許網路存取的授權作業。

5.修補：彈性化的修補選項可以進行應用程式更新、使用主機型 IPS 進行更新前防禦來進行弱點遮蔽，以及進行更新部署等。可根據客戶需求簡單操作與自動進行修復。

根據客戶選定的強制方法，McAfee 能讓客戶在既有的異質網路上部署 NAC 解決方案，同時提供網路未來升級的基礎。

推出時間
McAfee Policy Enforcer 將自 3 月起透過 McAfee 與全球經銷夥伴開始銷售。如需更多資訊，請參訪 http://www.mcafee.com/。

關於 McAfee, Inc.
McAfee, Inc. 總部位於美國加州聖克拉拉市，是專業安全技術的領導公司，提供主動及經過驗證的解決方案與服務來防護全球的系統與網路。藉由 McAfee 無人能及的安全專業，家庭使用者、企業、政府機構與服務提供者都能阻擋攻擊、避免系統停機，並能持續追蹤及改善它們的安全性。
www.mcafee.com.

來源：McAfee, Inc.

- 新聞稿有效日期，至2006/03/15為止

上一篇：Fortinet為全球成長最快的網路安全設備廠商
下一篇：新行銷時代-----掌握成功行銷三元素