網路存取控制
透過完整端點能見度保護您的網路
CHALLENGE - 透過即時網路可視性,防止有風險的設備接觸網路資源
即時獲得網路可視性,並防止有風險的 BYOD、物聯網和其他裝置存取網路資源。
為什麼您應該部署網路存取控制?
隨著越來越多種類的裝置存取您的網路,提供對所有裝置及其在網路上的位置的能見度變得重要。這可以防止不符合規範或有風險的裝置存取您的網路或應用程式。NAC 解決方案可實現完整的原則和裝置生命週期管理。
如果您沒有部署網路存取控制(NAC)解決方案,會發生什麼?
沒有NAC,您很難確保對網路上所有設備的全面了解,阻止未經授權的訪問,以及確保所有設備的安全性。同時,要符合內部政策和外部法規也變得更加具有挑戰性。
SOLUTIONS - 網路存取控制的運作原理是什麼?
✔︎ 設備配置和可視性
發現使用者和物聯網(IoT)設備嘗試訪問網路時。設備可以透過被動方式進行配置,或者在明確知曉之前,利用豐富的模式和先進的啟發法知識被隔離。
✔︎ 訪客和自攜設備網路存取
控制任何類型的設備(自攜設備、管理設備、物聯網設備)的存取。捕獲式閘道器根據用戶組別提供不同的授權和存取級別,包括訪客。
✔︎ 深度端點合規性和即時姿態檢查
確保每台設備符合多項政策要求。整合MetaDefender端點安全SDK技術,該技術是業界中用於檢查設備安全性和合規性最廣泛使用的技術。
✔︎ 事件回應
接收來自入侵檢測系統(IDS/IPS)的威脅訊息,立即對嚴重威脅採取行動,阻止設備被破壞。
✔︎ 無縫整合
利用設備資訊,包括使用者ID、IP和MAC地址、角色、位置、時間以及設備的擁有權等上下文情報。這些情報被稱為上下文情報,可以發佈到多個安全解決方案,如防火牆和安全事件和事件監控系統(SIEM)。
USE CASES - 網路存取控制的應用案例
✔︎ BYOD安全
我們的網路存取控制(NAC)解決方案保護您的組織免受與BYOD設備相關的風險,我們提供廣泛的支援,包括BYOD操作系統和堅固而快速的合規性、惡意軟體和弱點檢測,以及網路分段,解決了許多組織可能面臨的管理困難問題。
✔︎ 訪客安全
我們讓您能夠為訪客和第三方承包商提供受限的網路存取,並設定不同的授權和存取級別。
✔︎ 物聯網 (IoT) 安全
我們偵測並識別您網路上的所有物聯網裝置,將其分類並放置於獨立的安全區域,可以手動或自動地允許或封鎖其存取。
✔︎ 法規遵循
法規遵循標準的核心是了解您網路上的設備和使用者的身份、內容、時間和位置,並控制對公司需要保護的資料的存取。網路存取控制(NAC)涵蓋 GDPR、HIPAA、PCI DSS、GLBA、SOX 等安全規範要求。
✔︎ 安全平台整合
網路存取控制 (NAC) 解決方案可以與其他安全解決方案分享使用者身份、角色、設備類型、位置和擁有權等資訊,以增強整體安全性及合規性。
BENEFITS - 網路存取控制的好處
極致的可視性
您網路上每個設備的全面可視性。OPSWAT 從多個來源收集資訊,包括LDAP/Active Directory、RADIUS 計費、DHCP、NetFlow 和 SFlow,不僅提供IP位址、MAC位址、使用者ID和角色,還有設備類型、位置和存取時間、所有權和合規性。這種強大的可視性能夠進行身份驗證,確保只有經批准的資源可以存取網路。
深度即時合規性檢查
透過持續檢查,對設備進行預登入和登入後的姿態評估。此功能可以檢查註冊表項目、可執行檔案、應用程式等,確保您的組織符合合規要求。這能力由OPSWAT存取控制認證計畫提供支援,包括端點弱點評估和高級惡意軟體檢測。
簡易安裝與持續維護
SafeConnect 獨有的功能是遠端管理服務,採用經過時間驗證的五步驟流程來簡化實施。全天候提供持續支援,具備主動監控功能,一旦出現問題即可立即參與支援。每晚更新配置備份和新設備類型。更新包含在內並自動安裝。透過這個解決方案,享受自由和安心的體驗。
