RADIUS 服务器为 NAC 的可扩展性和互操作性提供了优势

Pulse Secure 今天发布了其网络访问控制（NAC）解决方案 Pulse Policy Secure（PPS）的新增功能。随着各个组织越来越需要更大的远程工作灵活性，员工及其设备回归混合工作场所，新功能可增强端点和物联网设备的可见性、合规性、补救和威胁响应能力。

Pulse Policy Secure（PPS）是一款企业级 NAC 解决方案，易于部署、管理和扩展，可以单独使用，也可作为 Pulse Access Suite Plus 的一部分使用。更新版本包含 30 多个新功能和改进，比如支持更多端点检测和响应（EDR）以及物联网 /OT 供应商，包括 McAfee 和 Nozomi。

随着企业逐渐开放更多经改造和保持社交距离的工作环境，同时加速多云和混合 IT 资源的使用，组织遭受的来自端点和物联网设备暴露的攻击和漏洞也越来越多。在当今的混合工作环境中，要确保用户的工作效率和信息安全，离不开以下几个要素：更大力度的托管和非托管设备监督、扩展的端点合规性和补救能力、统一远程和本地访问控制的手段。

在《2020 端点和物联网零信任安全报告》中，Cybersecurity Insiders 发现以下调查结果：*

66%的受访对象认为在过去 12 个月中，端点和物联网安全事件的影响为“增加到显著增加”，排名前三的事件分别是恶意软件、不安全的网络和远程访问，以及凭据被盗 / 身份验证不可靠。

50%的受访对象预期，未来 12 个月他们的组织“极有可能”因为源自端点或物联网的攻击而遭遇威胁。

48%的受访对象具备“有限到不太可能的手段”来发现、识别和响应访问网络及云资源的未知、非托管或不安全设备。

现代化的网络访问控制解决方案提供了代理和无代理可见性、上下文访问策略控制以及集成的威胁响应能力，可防止端点暴露导致身份被盗用、恶意软件和网络威胁。金融服务和医疗保健等受规管的行业需要特别认真地实施端点合规性和隔离物联网访问。

根据 IDC 最近的一份市场报告，NAC 作为一个主流市场，预计到 2024 年将增长 10.7%，达到 19 亿美元。**NAC 已从访问控制工具演变为可实时在本地启用端点、移动和物联网设备发现、评估、实施及补救功能。 根据此报告，Pulse Secure 的全球市场份额在混合 NAC 供应商中排名前三，提供基于 802.1X、非 802.1X 代理的无代理功能。报告的“谁塑造了这一年”部分重点介绍了 Pulse Secure 的能力：***

“Pulse Policy Secure（NAC）提供全面的功能，包括 802.1X 和非 802.1X、代理与无代理客户端，以及使用 UEBA 进行网络剖析，从而让企业能够灵活地在整个混合 IT 环境中进行部署。这使得 Pulse Secure 的 NAC 非常适合用于支持各种使用案例，例如：仅可见性、全功能 802.1X、基于代理的 BYOD（提供移动 VPN 和 MDM），以及无代理访客、物联网和 IT/OT 安全性。集成有内置的 RADIUS 服务器、高性能装置（最多可同时运行 50000 个会话）、集中式管理功能（最多 400 台装置）和生态系统，也为 NAC 的可扩展性和互操作性提供了优势。

作为与 Cisco、Fortinet 和 HP 竞争的安全访问平台，Pulse Secure 提供可单独购买或作为混合 IT 集成套件供应的解决方案组合。Pulse Secure 提供 IDC 认可的全部三种主要安全访问技术：VPN、NAC 和 SDP。凭借统一的客户端、设备、管理和规则引擎，这种交叉功能可实现跨任意解决方案组合的公司策略设定。疫情迫使采用相关技术的组织优先考虑为日益增多的远程办公员工提供网络安全保障，Pulse Secure 能够提供一套全面的解决方案，而不需要牺牲对本地安全性的持续需求。”

“除了设备可见性和访问强制执行的优点外，现代 NAC 解决方案也正日益成为多元安全访问计划的关键组成部分，既支持各种重要用途，又通过与其他安全技术的关键集成增加价值，” IDC 安全团队的高级研究分析师 Peter Finale 表示。“Pulse Secure 在众多安全访问平台供应商中脱颖而出，提供广泛的混合 NAC 功能、设备智能、可扩展性和关键集成，同时在各种 NAC、VPN 和 SDP 解决方案中提供用户体验、端点安全性和访问管理。”

新功能增强端点合规性

“最新发布的 Pulse Secure NAC 继续提升我们的部署、可用性和威胁响应能力，同时带来企业级功能，”Pulse Secure 产品组合解决方案总监 Ganesh Nakhawa 表示。“凭借我们在移动、网络和云环境中提供统一端点合规性和受保护连接功能的独特手段，组织可以降低端点和物联网安全风险，同时确保工作效率，无论员工在哪里工作。”

Pulse Secure 提供安全访问解决方案组合，带来卓越的可用性、可见性和零信任策略编排，从而在分布式网络和云环境中实现对应用程序和资源的无缝、兼容的用户和设备访问。PPS 版本 9.1R8 的新功能和改进包括：

领先的端点检测和响应（EDR）供应商提供的端点安全合规性改进，包括新的 McAfee ePolicy Orchestrator（ePO）集成。这使得组织可以根据 McAfee ePO 提供的设备属性详细信息分配基于角色的访问权限，如果未检测到，则自动安装 McAfee ePO 客户端，并根据从 ePO 收到的威胁警报（例如设备不合规或受到威胁）限制或阻止连接。

无代理设备发现和安全态势评估方面的进展（例如使用 TCP 和 SMB 协议的扩展无源设备指纹识别），增强端点的访问控制并减少管理分类任务。

基于增加的 IoT/IIoT 设备分类的工业控制系统（ICS）环境提高了设备可见性和威胁响应能力，基于来自 IT 和 OT 安全供应商（例如 Nozomi）的威胁严重性通知实现了访问控制自动化。

管理人员用户界面的改进简化和精简了管理任务（例如新的搜索和自定义报告选项），加快审计、调查和运营洞察。

Pulse Policy Secure 获得 FIPS 140-2 的 1 级认证，并已通过通用标准认证，广泛部署于政府、军事和政府承包商应用中。该解决方案用于满足 NIST 800-53 控制和 Comply-to-Connect 的要求，已通过美国国防部统一功能（UC）批准产品清单（APL）和 J 联合作战 IT 互操作性（JTIC）认证。
责任编辑:pJ