test

MetaDefender NAC™

(之前稱為 MetaAccess NAC)


使用 MetaDefender NAC 加強您的網路安全

我們的 MetaDefender NAC 解決方案的價值在於確保每個網路連線和端點設備在即時中被適當地顯示、允許或封鎖,從而顯著降低安全事件的風險。請勿冒險將您的組織資料和聲譽曝露於外,而是確保您的網路安全、使用者的個人資料,以及知識產權得到完整保護。

test

CHALLENGE

許多組織正面臨著越來越多未知裝置存取他們重要基礎設施的挑戰。這些裝置可能來自員工、顧客、承包商、訪客和供應商,它們都有可能成為安全風險的來源。為了保護業務資料的安全性,同時又不影響工作效率,組織必須制定有效的網路安全政策。此外,還需處理使用者和設備的存取控制,以滿足法規要求和進行安全檢查。

FEATURES AND BENEFITS - 了解您網路上的一切

不使用代理程式的設備識別和分析機制讓您能夠清楚地查看網路上各設備的詳細資訊,包括使用者名稱、IP地址、MAC地址、角色、設備類型、位置、時間和所有者信息。MetaDefender NAC 透過先進的分析技術和深入的模式分析,提供強大的設備識別功能。

test

設備發現與分析

MetaDefender NAC可以發現試圖存取網路的新物聯網 (IoT) 和用戶設備。這個解決方案可以以被動方式進行設備分析 (確定設備類型) ,或者在明確知道設備類型之前將設備隔離。我們使用以下技術來確定設備類型:

深度設備指紋識別

  • DHCP
  • Web 瀏覽器使用者代理識別
  • URL 指紋識別
  • MAC 位址 OID 指紋識別

來自外部來源的輸入,例如:

  • 在線網路設備 (如無線基地台、防火牆)
  • 資料庫資源

控制物聯網或無瀏覽器設備的存取

無論是列表機、VOIP電話、空調設備和燈光這樣的智能設備,還是您行業特定的OT設備,控制和監控這些設備可能是一個真正的挑戰。這些設備可能代表您環境中的大部分風險,許多組織通過網路分割來應對這個問題。我們的NAC解決方案提供了對傳統系統、移動設備、物聯網設備以及現在的營運技術 (OT) 系統的整合視圖;使您能夠從單一控制面板對物聯網設備進行ACL控制或指定到特定的VLAN進行分割。


NAC解決方案提供了多種選擇,旨在滿足您對這些類型設備的不同需求:

test

被動設備接入

您可以在MetaDefender NAC中設定,讓其能夠被動地辨識特定的設備類型並允許它們存取。


大量上傳

您可以選擇使用MAC位址來設定設備的白清單,確保只有這些特定的MAC位址能夠連接至網路。


自主註冊

如果您在一個需要將特定物聯網設備與身份進行綁定的環境中,這些設備可以透過驗證登入頁面來完成註冊。

test

深度合規設備檢查

無論是您組織的可接受使用政策 (AUP) 還是法規要求,MetaDefender NAC 確保網路上的設備遵循並符合相應規定。


在授予網路存取之前,我們會對Windows、macOS和行動裝置進行深度端點評估,確保這些設備符合您的可接受使用政策 (AUP) 。同時,在設備在網路中移動時,我們也會即時檢查確保合規性。


達成GDPR、HIPAA、PCI DSS、SOX或GLBA等法規要求,核心是了解您網路上的設備和使用者的「誰、什麼、何時和何處」,並控制對公司需要保護的資料的存取。MetaDefender NAC 幫助您實現這種可視性、安全性和控制,並自動執行政策來驗證責任、減少漏洞並阻擋不斷演變的威脅,確保您能通過週期性的稽核。

test

進行使用者身份驗證

根據您的環境,您可以使用多種方法和協定來進行使用者身份驗證。使用者的AD/LDAP/SAML身份驗證可以防止未經授權的使用者存取網路資源。


MetaDefender NAC支援以下身份驗證類型:EAP-PEAP (基於憑證) 、EAP-PEAP (基於設備) 、EAP-TLS (基於證書) ,以及域和802.1X單一登入 (SSO) 。

test

為訪客、供應商和第三方提供安全訪問

用戶端訪客登入頁,用於驗證自攜設備,並具有豐富的品牌/自訂功能。


訪客自助註冊自動化了為您的訪客提供臨時網路存取的流程。設置不同的存取層級和審批流程,供需要存取您網路的訪客、廠商或其他第三方使用。MetaDefender NAC 標準配備了一個完全配置的 SMS 閘道,可立即提供國際 SMS 支援。


設備註冊具有批量上傳 MAC 地址功能,可為沒有瀏覽器的設備(如印表機、VoIP 電話、IP 攝影機或任何其他 IoT 啟用的設備)提供適當的驗證,包括選擇性的網路存取指派(VLAN、ACL、角色、設定檔等)。

test

檢視即時或歷史管理報告

MetaDefender NAC 收集了大量即時和歷史的上下文感知設備資訊,稱為「情境智慧」,例如使用者名稱、IP 位址、MAC 位址、角色、位置、時間、所有權甚至是合規狀態。這些資訊能夠讓安全決策更及時且更有根據。


使用即時報告儀表板,可查看網路上有哪些人和設備,並透過內建的報告介面檢視 30 天的詳細設備資訊和 6 個月的歷史資訊。這些報告可以按排程、隨需或匯出至其他工具執行。


此外,內建的報告介面還提供了透過易於使用的介面隨需執行或按日、週或月排程以電子郵件形式傳送報告。資料也可以匯出至像是 SIEM 的外部來源以進行更長時間的資料保留。

SOLUTIONS - 與 MetaDefender NAC 整合,以提升現有安全投資

test

MetaDefender NAC 可以將其收集的情境智慧資訊與其他安全解決方案共享,例如基於身分的防火牆、網路內容過濾器、SIEM 和頻寬管理解決方案,以大幅提升它們的功能超越傳統領域設備的範疇。


這項功能是雙向的,可以從進階威脅偵測系統接收警示,以執行嚴重警示的即時隔離。公司不會錯過半夜傳送的關鍵警示,因為它會立即被阻擋。

利用現有網路

test

使用 MetaDefender NAC,您擁有靈活的網路整合選項,這表示在大多數情況下,您可以在不更改現有網路基礎架構的情況下實施 NAC。


其中包括了一個具有第 2 層網路整合功能的 RADIUS 伺服器,可讓您驗證使用者和設備、使用 802.1X 和/或 MAC 位址控制網路存取權限、以及為已驗證的使用者和設備分配網路特權。提供批次匯入 NAS 選項以及 NAS CIDR 通知選項,並支援自訂 RADIUS 屬性建立。 網路存取控制與指派提供了有線網路埠層級和無線 SSID 控制。這可以透過動態 VLAN 指派、可下載 ACL (dACL) 和/或基於角色的存取 (例如角色、設定檔和篩選識別碼) 等方式完成。


選擇性功能,第三層整合可繞過 RADIUS 的需求,改用基於策略的路由。這也可以與基本 RADIUS 伺服器和 MAC 位址允許清單一起使用,以進行初始網路指派。


一個實用的功能是可以實施控制措施來限制對特定網路 VLAN 的存取,該存取是基於允許的主機類型和/或 MAC 位址。這個功能特別適用於將物聯網設備(如印表機、VoIP 電話和 IP 攝影機)指派到分割的 VLAN。

隨著業務成長擴充 NAC 容量和可用性

test

利用虛擬機器硬體容錯能力,或購買高可用性(HA)選項以支援主動/被動節點。此外,對於超過 25,000 個設備的環境,支援多節點叢集也是一個選擇。

無需複雜冗長的諮詢服務即可安裝和管理 NAC

透過經過時間驗證的 5 步驟安裝流程進行遠端部署,在整個過程中都能獲得工程支援。實施後的持續支援包括:24x7 主動監控與支援、每晚配置備份以及新設備指紋、作業系統和防毒簽名更新的自動化更新,以及預定或自動化版本升級。