ウイルスに感染している可能性のあるクライアント・パソコンを社内ネットワークに接続させないようにガードする機能を備えたネットワークをさしています。
検疫ネットワーク機能はLANスイッチやセキュリティ・ゲートウェイ装置に搭載されているケースがほとんどです。即ち、これらの装置が端末の認証を行います。ウイルス対策ソフトやウイルス定義ファイルが最新でなかったり、セキュリティポリシーに合致していないような場合、これらの装置がアクセス制御リストを書き換えて通信できないようにします。
検疫の方式としては、米シスコのNAC(Network Admission Control)、米マイクロソフトのNAP(Network Access Protection)、TCG(Trusted Computer Group)のTNC(Trusted Network Connect)の3種が存在するようです。
検疫ネットワーク機能はLANスイッチやセキュリティ・ゲートウェイ装置に搭載されているケースがほとんどです。即ち、これらの装置が端末の認証を行います。ウイルス対策ソフトやウイルス定義ファイルが最新でなかったり、セキュリティポリシーに合致していないような場合、これらの装置がアクセス制御リストを書き換えて通信できないようにします。
検疫の方式としては、米シスコのNAC(Network Admission Control)、米マイクロソフトのNAP(Network Access Protection)、TCG(Trusted Computer Group)のTNC(Trusted Network Connect)の3種が存在するようです。
