如果你实现了IDP设备与NAC解决方案全面的整合（市场上有些解决方案能够达到这个级别的整合），那么IDP将继续执行它的核心功能——检测网络流量和中断无用的数据包。然而，在NAC整合允许IDP/IPS发送无用流量的明细（包括严重性、用户IP地址和攻击特征）到NAC解决方案。当接受到该信息时，NAC可以对相关的终端用户或终端采取措施。NAC可以通过将用户进行隔离、失效用户的会话，或者甚至失效用户的帐号（根据管理员所设置的政策）来处理这个事件。图1描述了在公司网络中一个NAC和IDP/IPS混合解决方案。

图1所显示的整合类型允许一个有大量用户和设备认证信息的NAC解决方案和一个有大量流量和行为信息的IDP/IPS解决方案之间的全面协调。

图1：一个NAC/IPS整合例子

安全故障和事件管理整合

近几年来，安全故障/信息和事件管理（SIEM）产品越来越受到欢迎，许多供应商也开始涉足这个市场。这些产品可以协调网络设备上丰富的信息，并让SIEM产品在NAC部署中成为一个非常合理的整合或扩展。

技术资料

SIEM产品可以收集不同设备的日志并关连相关的信息，这样它就可以有效地确定网络中的事件、攻击或者其它的异常现象。SIEM产品所提供的信息允许IT管理员审查这些事件和潜在漏洞，从而可以在黑客利用这些问题之前采取相应的操作来解决这些问题。SIEM产品利用诸如流和事件相互关系的工具来提供风险和漏洞分析给网络管理员和安全人员。

和IDP/IPS类似（在前面已经讨论过），SIEM产品的局限在于在产品发现了攻击之后，它们如何阻止所检测到的攻击继续发生。NAC可以通过防御后续恶意的行为来弥补这个缺点，从而可以使SIEM发挥更大的作用和价值。

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点