启明星辰         TippingPoint         ENPTER         Maipu         DELL         COMMSCOPE         D-LINK         3COM         H3C         华为 | Huawei         CISCO      

TippingPoint网络接入控制（NAC）解决方案使企业强制执行设备和用户的规则，以确保在初始的网络入口处终端和粒状网络的平稳一致性。这种解决方案已经超出了传统的通过连接设备和用户规则达到紧密的，持续的流量控制的预检和状态检测（post-check）的NAC，仅通过一个IPS即可达到这些目的[链接到1.1]。通过集成设备，用户和基于IPS的流量分类和强制执行，企业可以有更多的精力去控制网络的存取和使用，从而减少网络安全的投入和复杂性。

在TippingPoint NAC环境中，存取规则使每个设备和用户配对都要经过严格的验证、授权、状态一致性检测和强制执行。不一致的设备交给由规则设定的中间媒介处理。用户存取权限的控制通过集成现有的权限管理系统，包括现用目录、轻量级目录访问协议、RADIUS服务来完成。TippingPoint NAC，包括NAC规则监视程序和NAC规则服务器，加上TippingPoint IPS确保了所有的恶意流量都被阻挡在每个终端之外，以及可疑的或与规则不一致的流量可以触发其他的规则控制操作，包括阻挡、隔离、报警或速率调整。现在，整个网络范围，结合建立基于规则的，对于用户、设备和网络流量的可视性和可控性，都被完全控制在了网络和安全人员的手中。

虽然网络接入控制配合IPS是一个完美的保护途径，TippingPoint NAC规则监视程序和规则服务器也可以在没有IPS的情况下工作。

NAC规则服务器把规则管理集成为TippingPoint NAC的解决方案的一部份，并提供高级的相关事件的报告。集中网络控制台是网络管理者能快速实时地浏览整个网络情况，洞悉当前的活动和所有用户、应用和设备的行为。这大大减少了解决问题所需的时间，加快了问题的解决。NAC规则服务器进行了经济的度量，通过分布式的设计，将NAC规则监视程序包含在其中，能够容纳网络底层的用户、组和应用的扩容。详细的报表提供了诸如每分钟所用的规则，每个设备、用户、组和支持多服务级协议（SLAs）的存取点所消耗的带宽。一个NAC规则服务器大约可以支持最多5000个用户。

TippingPoint NAC规则监视程序是一个嵌入式的应用程序，它提供基于用户和设备标准的接入控制的监督执行。它能使网络管理者根据用户的身份和设备的类型，而不是传统的，只能限定地域的根据端口的分段，来分配存取规则。随着更多的移动设备进入网络，以及公司员工变动的快速性，网络所涉及的范围正在不断地变化。作为咨询者，承包者和用户被授予进入网络的权利，一套基于身份的联网的监视工具是十分必要的，它可以保证只有合法的用户才能获取合法的资源。和NAC规则服务器同步工作的NAC规则监视程序可以收到任何最新的关于新的网络连接规则，用户鉴别状态的变更以及时间与地域规则的变化。