McAfee NAC pozwala na wdrożenie rozwiązania kontroli dostępu z wykorzystaniem istniejących końcówek sieci i zachowaniem istniejących zabezpieczeń sieciowych. Do sieci dopuszczane są jedynie niezainfekowane i odpowiednio skonfigurowane punkty końcowe sieci. McAfee Policy Enforcer jest modułem ePolicy Orchestrator, co umożliwia wdrożenie rozwiązania NAC przy wykorzystaniu jednej konsoli dla systemów zabezpieczeń i kontroli zgodności.

NAC pozwala ocenić poziom bezpieczeństwa systemu lub użytkownika podczas podłączania do sieci, umożliwia monitorowanie bezpieczeństwa już podłączonych systemów oraz pozwala wdrożyć reguły dostępu do sieci i naprawy systemu w oparciu o architekturę systemu, rodzaje zagrożeń i tożsamość użytkownika.

Integracja oprogramowania McAfee Policy Enforcer i ePolicy Orchestrator zapewnia zintegrowane zarządzanie zabezpieczeniami i kontrolę przestrzegania reguł polityki z jednej konsoli centralnej. Do oceny zgodności z polityką bezpieczeństwa w zakresie łatek systemowych, aktualizacji systemów operacyjnych i aplikacji wykorzystywana jest technologia Foundston.

Punkty końcowe podłączane do sieci identyfikowane są niezależnie od sposobu dostępu do sieci. Egzekwowanie obowiązujących reguł polityki bezpieczeństwa zakłada wykorzystanie m.in. API VPN, DHCP, Cisco Network Admission Control, Microsoft Network Access Protection (NAP) oraz Trusted Network Computing (TNC). Umożliwiają one egzekwowanie określonych reguł nawet, gdy system nie jest podłączony do sieci. Na podstawie wyników oceny zgodności systemu z ustalonymi regułami polityki bezpieczeństwa, zezwalają także na dostęp pełny, częściowy, kwarantannę lub odcięcie dostępu do sieci.

Opcje naprawy systemu obejmują: aktualizację aplikacji ochronnych, ochronę systemu jeszcze przed zastosowaniem łatek (Host IPS) oraz instalowanie łatek systemowych. Naprawa systemu może być automatyczna lub kontrolowana przez użytkownika.

Narzędzie McAfee Policy Enforcer ma pojawić się w sprzedaży od marca br.