NAC سیسکو راهکاری است که از زیرساخت های شبکه برای اعمال سیاست های امنیتی بر روی سیستم هایی که قصد دسترسی به منابع شبکه را دارند استفاده می کند. این راهکار به شما اطمینان می دهد که کاربران از تمام سیاست های امنیتی سازمان پیروی می کنند، آنتی ویروس و نرم افزارهای امنیتی به روز دارند و patchها و hotfixهای سیستم عاملشان نصب است، سپس به آنان اجازه دسترسی به شبکه را می دهد.

 

خلاصه ویژگی ها:

·          شناسایی هویت کاربر پیش از اجازه دسترسی به شبکه

·          امکان استفاده از Dynamic VLan

·          امکان استفاده از ACL Dynamic

·          اعمال سیاست های دسترسی گوناگون  با توجه به سطح کاربر شناسایی شده

·          قرار دادن کاربران شناسایی نشده در VLan مهمان و یا Block کردن آنها

·          جلوگیری از گسترش تهدیدات کاربران و دستگاه های غیرمجاز در شبکه شما  

·      اعمال سیاست های امنیتی سازمان روی تمامی کاربران و دستگاه هایی که خواستار دسترسی به شبکه هستند

·      بهره جویی از داشته های امنیتی موجود مانند برنامه های آنتی ویروس , ضد جاسوس افزارها و مدیریت وصله های امنیتی و دیگر برنامه های امنیتی سازگار با NAC  به طوری که کاربران ناگزیر به استفاده از این برنامه ها در آخرین وضعیت بروز رسانی  می شوند

·     امکان کنترل دسترسی نقاط پایانی در شبکه بطوری که فقط کاربران مورد اعتماد و با سطح دسترسی مشخص می توانند به شبکه دسترسی داشته باشند

·       جلوگیری از نابودی اطلاعات مهم سازمان با ارائه یک روش قدرتمند و مبتنی بر وظیفه (Role-Base) که در آن فقط دسترسی های مجاز مورد پذیرش بوده و انعطاف پذیری  شبکه  به میزان بسیار زیادی افزایش می یابد