测试亮点

·智能交换机防范安全攻击

·老系统平滑过渡

·现有应用良好兼容

·适应多种应用环境

·Single Sign-on

·高可扩展性

根据公安部最近公布的调查数据显示，内网安全、计算机安全仍旧是企业安全的关键。两年前，思科、微软等业界领先公司相继提出了端点安全控制的技术体系架构，多种手段相互配合，自动应对多种安全威胁。但是部署端点安全控制方案会不会带来新的问题呢?

《网络世界》评测实验室有机会对端点安全控制技术始作俑者之一的思科公司的NAC解决方案的 NAC Framework部分进行了实测。NAC系统不仅很好地实现了端点安全控制的设计初衷。同时思科NAC解决方案在细微之处周到的考虑，使得系统在兼容企业已有应用、提供全面安全控制、系统可扩展性和易维护性上都有着优异的表现。(请到www.cnw.cn下载详细测试报告)

细节决定成败

细节一:多种验证手段确保NAC实施

NAC提供了NAC over 802.1x和L2-IP两种验证架构，以适应不同的企业应用环境。

NAC over 802.1x全面的安全保障

NAC over 802.1x可以提供一个全面的安全解决方案，一方面NAC借助802.1x可以根据计算机的健康状态决定是否允许其进入网络，同时还可以利用802.1x协议进行计算机和客户的身份识别、认证和授权。

NAC over 802.1x的工作原理见下图。