概述

Symantec Network Access Control Starter Edition 可以使网络访问控制解决方案的实施工作变得轻松自如。它提供了 Symantec Network Access Control 功能的一个子

集，在全面部署 Symantec Network Access Control 的过程中可以充分利用。与 Symantec Network Access Control一样，它通过评估遵从状态、提供自动补救措施以及确保正确设置和保护访问，准予只对遵从既定安全策略的端点进行访问。从而可以营造这样的网络环境：企业在此环境中可以大大减少安全事故，提高遵从配置策略的级别，并确信已正确启用端点安全机制。
 

主要优势

部署了 Symantec Network Access Control Starter Edition的企业可以切身体验到众多优势，包括：

•减少恶意代码（如病毒、蠕虫、间谍软件和其它形式的犯罪软件）的传播

•通过对访问企业网络的不受控的端点和受控的端点加强控制，降低风险

•为最终用户提供更高的网络可用性，并减少服务中断的情况

•通过近乎实时端点遵从数据获得可验证的企业遵从信息

•企业级集中管理架构将总体拥有成本降至最低

•验证对 Symantec AntiVirus™ 和客户端防火墙这样的端点安全产品投资是否得当

•与 Symantec™Endpoint Protection 无缝集成

主要功能

Symantec Network Access Control Starter Edition 流程网络访问控制流程

网络访问控制是一个流程，涉及对所有类型的端点和网络进行管理。此流程从连接到网络之前开始，在整个连接过程中持续进行。与所有企业流程一样，策略可以作为评估和操作的基础。

网络访问控制流程包括以下四个步骤：

1. 发现和评估端点。此步骤在端点连接到网络访问资源之前执行。通过与现有网络基础架构相集成，同时使用智能代理软件，网络管理员可以确保按照最低 IT 策略要求对连接到网络的新设备进行评估。

2. 设置网络访问权限。只有对系统进行评估并确认其遵从 IT 策略后，才准予该系统进行全面的网络访问。对于不遵从 IT 策略或不满足企业最低安全要求的系统，将对其进行隔离，限制或拒绝其对网络进行访问。

3. 对不遵从的端点采取补救措施。对不遵从的端点自动采取补救措施使管理员能够将这些端点快速变为遵从状态，随后再改变网络访问权限。管理员可以将补救过程完全自动化，这样会使该过程对最终用户完全透明；也可以将信息提供给用户，以便进行手动补救。

4. 主动监视遵从状况。必须时刻遵从策略。因此，Symantec Network Access Control 以管理员设置的时间间隔主动监视所有端点的遵从状况。如果在某一时刻端点的遵从状态发生了变化，那么该端点的网络访问权限也会随之变化。可在任何网络中部署典型的企业用户通过多种访问方法连接到网络；因此，管理员必须拥有足够的灵活性，可以在不考虑连接类型

的情况下一致应用评估和连接控制。作为当今市场上最成熟的网络访问控制解决方案之一，Symantec NetworkAccess Control Starter Edition 使网络管理员能够通过对网络基础架构的现有投资主动实施遵从，而不需要升级网络设备。不管是使用直接集成到网络中的某个 Symantec NetworkAccess Control Gateway Enforcer，还是使用不需要网络强制服务器的主机型自我实施选件，企业都能够确保最终用户和端点在接入企业网络时保持遵从。

Symantec Network Access Control 架构

Symantec Network Access Control 架构包括以下三个核心组件：策略管理、端点评估和网络实施。这三个组件都作为一个解决方案协同工作，不需要依赖于外部元素来发挥其功能。如果希望通过基于网络的实施实现基于主机的实施，那么策略管理和端点评估组件是必不可少的。集中的策略管理和报告企业级的管理控制台对任何解决方案的有效运作都至关

重要。Symantec Endpoint Protection Manager 提供了一个基于 Java™ 技术的控制台，可以集中创建、部署、管理和报告代理及强制服务器的活动。策略管理器伸缩自如，可以适应当今要求最为苛刻的环境，它在一个可用性极高的架构中为所有管理任务提供了精细的控制。

实施

Symantec Network Access Control Starter Edition 能够使您在基于网关的实施和基于主机的实施之间做出选择：

•Gateway Enforcer 是在网络瓶颈点处使用的内嵌实施设备。它根据远程端点的策略遵从情况控制通过设备的通信流。不管瓶颈点是位于边界网络连接点上（如WAN 链接或VPN），还是位于访问关键业务系统的内部网段上，Gateway Enforcer 都可以对资源和补救服务

有效提供可控访问。

•自我实施利用了Symantec Protection Agent 中基于主机的防火墙功能，可以根据端点遵从状态调整本地代理策略。对于像笔记本电脑这样经常在多个网络之间移动的设备，此功能使管理员能够控制对任何网络的访问以及企业网络的开启或关闭。