通过 Symantec Network Access Control 11.0 能够安全地控制企业网络的访问、实施终端安全策略,以及与现有的网络基础架构轻松集成。不管终端以何种方式与网络相连,赛门铁克获奖的网络准入控制解决方案都能够发现并评估终端遵从状态、设置适当的网络访问权限并提供补救功能。
Key Features
- 阻止或隔离不遵从的设备,防止其访问公司网络和资源。
- 按照预定义的模板对主机完整性进行测试(如补丁级别、服务包、防病毒软件和个人防火墙状态),并且根据企业环境量身定制自定义检查。
- 对公司网络内外的受管理和未加管理的笔记本电脑、台式机和服务器提供全方位的终端防护。
- 与 Symantec Endpoint Protection 11.0 无缝集成。
Key Benefits
- 减少恶意代码(如病毒、蠕虫、特洛伊木马、间谍软件和其他形式的犯罪软件)的传播机会
- 为最终用户提供更高的网络可用性,并减少服务中断的情况。
- 通过近乎实时的终端遵从检查获得可验证的企业遵从信息
- 验证对防病毒软件和客户端防火墙这样的终端安全产品投资是否得到充分利用。
System Requirements
Symantec Endpoint Protection Manager
软件:
操作系统要求:
- Windows 2000 Professional / Server / Advanced Server / Datacenter Server / Small Business Server — 带有 SP3 或更高版本
- Windows XP Professional SP1 或更高版本 — 32 位或 x64 版本
- Windows Server 2003 Standard / Standard Edition / Enterprise Edition / Datacenter Edition / Storage Edition / Web Edition / Cluster Edition / Small Business Server — 32 位或 x64 版本
- Windows Server 2008 Standard Edition、Enterprise Edition、Datacenter Edition、Web Edition – 32 位或 x64 位
- Windows Small Business Server、Standard Edition、Premium Edition – 32 位或 x64 位
- Windows Essential Business Server、Standard Edition、Premium Edition – 32 位或 x64 位
数据库要求:
- Microsoft SQL Server 2000 SP3 或更高版本
- Microsoft SQL Server 2005
注意:Microsoft SQL Server 是可选的。Symantec Endpoint Protection Manager 包括一个内嵌数据库。
其他软件要求:
- 已启用万维网服务的 Internet Information Services server 5.0(或更高版本)
- Internet Explorer 6.0 或更高版本
- 静态 IP 地址(推荐)
硬件:
- 内存要求:最低 1 GB(推荐 2-4 GB)
- 硬盘要求:服务器需要 4 GB,数据库额外需要 4 GB
- Super VGA (1024x768) 或分辨率更高的视频适配器和显示器
远程管理控制台
软件:
操作系统要求:
- Windows 2000 SP3 或更高版本
- Windows XP
- Windows Server 2003
- Windows Vista
- Windows Server 2008 Standard Edition、Enterprise Edition、Datacenter Edition、Web Edition – 32 位或 x64 位
- Windows Small Business Server、Standard Edition、Premium Edition – 32 位或 x64 位
- Windows Essential Business Server、Standard Edition、Premium Edition – 32 位或 x64 位
其他软件要求:
- Sun Java JRE 5.0 — 推荐使用 5.0 Update 13 或更高版本
硬件:
- 内存要求:最低 512 MB(推荐使用 1 GB)
- 硬盘要求:最低 15 MB
- Super VGA (1024x768) 或分辨率更高的视频适配器和显示器
Symantec Network Access Control 客户端
软件:
操作系统要求:
- Windows 2000 Professional / Server / Advanced Server / Datacenter Server / Small Business Server — 带有 SP3 或更高版本
- Windows XP Home / Tablet PC / Media Center 2002 / Professional / Professional x64 — 带有 SP1 或更高版本
- Windows Vista Home Basic / Home Premium / Business / Enterprise / Ultimate — 32 位或 x64 版本
- Windows Server 2003 Standard / Enterprise / Datacenter / Storage / Web / Cluster / Small Business Server — 32 位或 x64 版本
- Windows 2008 Server – 32 位或 x64 版本
- Windows Small Business Server、Standard Edition、Premium Edition – 32 位或 x64 位
- Windows Small Business Server、Standard Edition、Premium Edition – 32 位或 x64 位
其他软件要求:
- 与采用防病毒防护的计算机相连的 Terminal Server 客户端具有以下附加要求:
- Microsoft Terminal Server RDP(远程桌面协议)客户端
- 如果在 Terminal Server 上使用 Citrix Metaframe 服务器,则采用 Citrix Metaframe (ICA) client 1.8 或更高版本
- Internet Explorer 6.0 或更高版本
硬件:
- 内存要求:最低 256 MB
- 硬盘要求:600 MB(32 位)、700 MB (x64)
New Features
单个代理和单个控制台
为管理所有 Symantec Endpoint Protection 技术和 Symantec Network Access Control 提供一个代理,从而允许对所有技术采用一种通信方法和一个内容交付系统。
- 提供了出色的操作效能,如单个软件更新、单个策略更新等。
- 提供了统一的集中报告。
- 提供了统一的授权许可和维护。
- 添加 Symantec Network Access Control 实施功能时不需要对客户端进行更改。
- 降低保障终端安全的总拥有成本。
- 降低了管理工作量。
Microsoft Network Access Protection (NAP) 支持
Symantec Network Access Control 为 NAP 用户提供了更全面的遵从检查选项,并添加了定制遵从检查。Symantec Network Access Control 增强了 NAP 的本机功能,包括访客、网关和自我强制实施以及与第三方操作系统和安全软件进行互操作的能力。
点到点强制实施
点到点强制实施可确保客户端到客户端通信仅在企业管理和拥有的终端之间以及遵从即定终端安全策略的终端之间进行。
完全集成的按需代理
用于访客用户访问的集成、可分解的按需客户端目前可从 Symantec Network Access Control Enforcer 硬件设备以网关或 DHCP 模式直接交付,从而简化部署流程。这有助于确保未加管理的终端在尝试连接到企业网络时,已安装了相应的防护和安全软件
- Super VGA (1024x768) 或分辨率更高的视频适配器和显示器
