Symantec Network Access Control 是全面的端到端网络访问控制解决方案，通过与现有网络基础架构相集成，使园区网能够安全有效地控制对网络的访问。不管端点以何种方式与网络相连，Symantec Network AccessControl 都能够发现并评估端点遵从状态、设置适当的网络访问权限、根据需要提供补救功能，并持续监视端点以了解遵从状态是否发生了变化。

　　Symantec Network Access Control 可以确保在允许端点连接到园区网LAN、WAN、WLAN 或 VPN 之前遵从 IT策略。部署Symantec Network Access Control 的用户可以切身体验到众多优势。其中包括：
　　减少恶意代码(如病毒、蠕虫、间谍软件和其它形式的犯罪软件)的传播；
　　通过对访问园区网的不受管理的端点和受管理的端点加强控制，降低风险；
　　为最终用户提供更高的网络可用性，并减少服务中断的情况；
　　通过实时端点遵从数据获得可验证的单位遵从信息；
　　企业级集中管理架构将总拥有成本降至最低；
　　验证对防病毒软件和客户端防火墙这样的端点安全产品投资是否得当；
　　与 Symantec(tm) AntiVirus(tm) Advanced Endpoint Protection无缝集成。

　　Symantec Network Access Control流程包括以下四个步骤：
　　1. 发现和评估端点。此步骤在端点连接到网络访问资源之前执行。通过与现有网络基础架构相集成，同时使用智能代理软件，网络管理员可以确保按照最低 IT 策略要求对连接到网络的新设备进行评估。
　　2. 设置网络访问权限。只有对系统进行评估并确认其遵从 IT 策略后，才准予该系统进行全面的网络访问。对于不遵从 IT 策略或不满足企业最低安全要求的系统，将对其进行隔离，限制或拒绝其对网络进行访问。
　　3. 对不遵从的端点采取补救措施。对不遵从的端点自动采取补救措施使管理员能够将这些端点快速变为遵从状态，随后再改变网络访问权限。管理员可以将补救过程完全自动化，这样会使该过程对最终用户完全透明；也可以将信息提供给用户，以便进行手动补救。
　　4. 主动监视遵从状况。必须时刻遵从策略。因此，Symantec Network Access Control 以管理员设置的时间间隔主动监视所有端点的遵从状况。如果在某一时刻端点的遵从状态发生了变化，那么该端点的网络访问权限也会随之变化。

　　系统功能

　　Symantec Network Access Control能够提供全方位的端点防护，并且其部署非常便捷，不需要做太多的改动。其功能主要有：

　　1.全方位的端点防护
　　园区网的网络系统非常复杂，新设备与老设备都有。对于其中大部分端点，管理员施加的控制少之又少，甚至不予以控制，但又必须确保网络的安全性和可用性。Symantec Network Access Control 使园区网能够将网络访问控制过程应用于受控或不受控的系统、旧系统或新系统以及未知或已知的系统。

　　2.可在任何网络中部署
　　Symantec NetworkAccess Control 使网络管理员能够通过对网络基础架构的现有投资主动实施遵从，而不需要升级网络设备。不管是使用直接集成到网络中的某个 Symantec NetworkAccess Control Enforcer(仅主机实施选件不要求进行网络集成)，还是使用集成到 Web 应用环境中的可分解代理，能够确保最终用户和端点在接入企业网络时保持遵从。

　　3.构架具独立性
　　Symantec Network Access Control 架构包括策略管理、端点评估和网络实施等。这三个组件都作为一个解决方案协同工作，不需要依赖于外部元素来发挥其功能。

　　在策略管理方面，Symantec Endpoint Protection Manager 提供了一个基于 Java(tm) 技术的控制台，可以集中创建、部署、管理和报告代理及强制服务器的活动。策略管理器伸缩自如，可以适应当今要求最为苛刻的环境，它在一个可用性极高的架构中为所有管理任务提供了精细的控制。

　　在端点评估方面，网络访问控制可以保护网络免遭恶意代码以及未知或未授权端点的攻击；此外，它还可以验证与该网络相连的端点是否经过正确配置，以保护其免遭在线攻击。不管目标是什么，该过程都是首先从评估端点入手。尽管检查防病毒软件、反间谍软件和安装补丁程序是允许进行网络访问最常见的几个最低要求，但是在进行了初始网络访问控制部署后，大多数园区网很快就超出了这些最低要求。Symantec Network Access Control 提供了三种不同的端点评估技术来确定端点遵从：永久代理、可分解的代理、远程漏洞扫描。

　　在实施方面，每个园区网络环境的发展都不尽相同，因此，没有任何一种实施方法能够有效控制对网络上所有点的访问。网络访问控制解决方案必须具有足够的灵活性，这样才能在不需要增加管理和维护开销的前提下，将多种实施方法轻松集成到现有环境中。

　　可见，Symantec Network AccessControl 允许用户针对网络的不同部分选择最合适的实施方法，并不会增加操作复杂性或成本，不需要外部解决方案即可提供端到端控制功能，此外，它还与其他网络访问控制技术相集成并进行了增强。无论采用何种实施方法，安全管理员都可以确保他们拥有全面的控制。

　　来源：《中国教育网络》2009年5月刊