| Tableau
comparatif des principales offres | |
Editeur/Solution |
Approche
proactive/réactive et agents |
Nature des
contrôles et de l'authentification |
OS supportés
: Windows, Linux et MAC | |
Cisco / Network
Admission Control Appliance | Approche
: proactive et réactive
Agents : agent-based (Cisco Trust Agent) | 802.1X,
coupure de niveau 3 et 2, DHCP, RADIUS, LDAP, Active Directory... | |
| Consentry
Networks / LANShield Switch/Controller et Posture Check | Approche
: proactive et réactive
Agents : agent-based (Posture Check) | 802.1X,
coupure de niveau 3 et 2, DHCP, RADIUS, Active Directory... | Windows
et Linux | |
Enterasys
/ Sentinel Trusted Access Manager et Gateway | Approche
: proactive et réactive
Agents : agent-less
(agent temporaire) | Scanner
de vulnérabilité, 802.1X, DHCP, LDAP, Active Directory...... | | |
Juniper Networks
/ Unified Access Control Solution V 2.0 | Approche
: proactive et réactive
Agents : agent-based (UAC
Agent) | 802.1X,
coupure de niveau 3 et 2, DHCP, RADIUS, LDAP, Active Directory, PKI, Siteminder... | | |
Symantec
/ Network Access Control | Approche
: réactive
Agents : agent-less
(agent temporaire) | Scanner
de vulnérabilité, RADIUS, LDAP, Active Directory, PKI... | Windows |
|
Editeur/Solution | Approche
proactive/réactive et agents |
Nature des
contrôles et de l'authentification |
OS supportés
: Windows, Linux et MAC | | En
l'absence de standard en matière de protection et de contrôle
d'accès, les fournisseurs proposent des offres respectant les recommandations
de Cisco (NAC), Microsoft (NAP) ou encore du Trusted Computing
Group (TCN).
En matière de détection de menaces, les
offres supportent les principales solutions de sécurité du marché
(Symantec, Mc Afee, Trend Micro, CA...).
Afin d'apporter un contrôle
étendu en matière de prévention et de détection
d'intrusion, certaines solutions (Consentry, Cisco, Juniper) sont en mesure de
descendre au niveau 2 du modèle OSI et remonter jusqu'à l'applicatif
(niveau 7). |
