MetaDefender NAC™
使用 MetaDefender NAC 保护您的网络
我们的MetaDefender NAC 解决方案的价值在于,通过确保每个网络连接和端点设备实时可见、允许或适当阻止,可大幅降低与安全事件相关的威胁。不要让组织的数据和声誉暴露在风险之中,而要确保网络、员工个人信息和知识产权的安全。
我们的对手
许多组织都面临着越来越多的未知设备访问其关键基础设施的问题。
员工、客户、承包商、客人、供应商及其设备都是潜在的威胁载体,这对实施网络安全策略而又不影响业务生产率提出了挑战。此外,提供用户和设备访问/阻止访问信息以符合法规要求和进行安全取证也是一项艰巨的任务。
了解网络中的内容
无代理设备识别和剖析可提供网络设备详细信息的可见性:用户名、IP 地址、MAC 地址、角色、设备类型、位置、时间和所有权。MetaDefender NAC 使用先进的启发式技术和丰富的模式分析功能进行强大的设备剖析。
设备发现和剖析
MetaDefender NAC 发现试图访问网络的新物联网和用户设备。该解决方案既可以被动方式配置文件(确定设备类型),也可以隔离设备,直到明确知道设备类型。我们使用以下技术来确定设备类型:
深度设备指纹识别
- DHCP
- 网络浏览器用户代理识别
- URL 指纹识别
- MAC 地址 OID 指纹
外部来源的输入,如
- 在线网络设备(无线接入点、防火墙)
- 数据库资源
灵活的部署选项
- Cloud (SaaS)
- 内部部署
- 混合动力
控制物联网或无浏览器设备的访问
无论是印表机和 VOIP 电话,还是恒温器和灯等智慧设备,还是您所在产业特定的 OT 设备,控制和监控这些设备可能是一个真正的挑战。这些设备可能代表环境中的大部分风险,许多组织正在透过网路分段来解决此问题。我们NAC 解决方案提供了传统系统的整合视图,涵盖移动装置和物联网设备,以及现在的营运技术(OT)系统;使您能够使用ACL 或从单个仪表板分配给特定VLAN 对IoT 设备进行分段。
NAC 解决方案提供多种选择,旨在满足您对这些类型设备的不同要求:
被动上机
您可以选择MetaDefender NAC 来识别某些设备类型,并被动地允许它们访问。
批量上传
您可以选择允许列出一组具有 MAC 地址的设备,确保只有这些特定的 MAC 地址才能进入网络。
自助注册
如果您所处的环境中有特定的物联网设备需要身份绑定,这些设备可以通过专属门户进行自我注册。
深度合规设备检查
无论是企业的可接受使用政策(AUP)还是监管要求,MetaDefender NAC 都能确保网络上的设备遵守相应的规定。
在允许网络访问之前,会通过深度Endpoint 评估对 Windows、macOS 和mobile 设备进行检查,以确保设备遵守您的 AUP,并在设备通过网络时进行实时检查。
要满足 GDPR、HIPAA、PCI DSS、SOX 或 GLBA 等法规遵从要求,就必须了解网络上设备和用户的 "是谁、做了什么、何时何地",并控制对公司需要保护的数据的访问。MetaDefender NAC 可帮助您实现可视性、安全性和控制性,并自动执行验证责任、减少漏洞和阻止不断变化的威胁的策略,从而确保您符合定期审计的要求。
验证用户身份
根据您的环境,您可以使用多种方法/协议对用户进行身份验证。终端用户 AD/LDAP/SAML 身份验证可防止未经授权的用户访问网络资源。
MetaDefender NAC 支持以下认证类型:EAP-PEAP(基于凭证)、EAP-PEAP(基于机器)、EAP-TLS(基于证书)以及域和 802.1X 单点登录 (SSO)。
Secure 宾客、供应商和第三方的通道
终端用户自选门户用于验证 BYOD 设备,具有广泛的品牌/定制功能。
访客自助注册可自动为访客提供临时网络访问权限。MetaDefender NAC 标配配置齐全的短信网关,开箱即可提供国际短信支持。
通过批量上传 MAC 地址功能进行设备注册,可对无浏览器设备(如打印机、VOIP 电话、IP 摄像头或任何其他支持物联网的设备)进行适当的身份验证,包括可选的网络访问分配(VLAN、ACL、角色、配置文件等)。
查看实时或历史管理报告
MetaDefender NAC 收集大量实时和历史上下文感知设备信息,称为上下文智能,如用户名、IP 地址、MAC 地址、角色、位置、时间、所有权甚至合规状态。有了这些信息,就能做出更及时、更明智的安全决策。
使用实时报告控制面板可了解网络中的人员和内容,并可通过内置报告界面查看 30 天的详细设备信息和 6 个月的历史信息。这些报告可按计划运行、按需运行或导出到其他工具。
此外,内置的报告界面可通过一个易于使用的界面提供 30 天的详细客户信息和 6 个月的历史会话信息,该界面既可按需运行,也可按计划每天、每周或每月通过电子邮件发送报告。这些数据还可以导出到 SIEM 等外部来源,以获得更长时间的数据保留。
MetaDefender NAC 整合加强当前的安全投资
MetaDefender NAC 它可以与其他安全解决方案(如基于身份的防火墙、网络内容过滤器、SIEM 和带宽管理解决方案)共享所收集的上下文智能信息,从而增强其功能,远远超出传统域设备的范围。
这种功能是双向的,可以接收来自Advanced Threat Detection 系统的警报,对严重警报实施实时隔离。由于会立即封锁,因此不会发生错过半夜重要警报在公司传播的事件。
MetaDefender NAC 集成合作伙伴
利用现有网络
有了MetaDefender NAC ,您就有了灵活的网络集成选项,这意味着在大多数情况下,您可以在不改变当前网络基础设施的情况下实施NAC 。
该系统包括一个具有第 2 层网络集成功能的 RADIUS 服务器,可让您验证用户和设备,使用 802.1X 和/或 MAC 地址控制网络访问,并为已验证的用户和设备分配网络权限。提供批量 NAS 导入和 NAS CIDR 通知选项,以及自定义 RADIUS 属性创建。Network Access Control 和分配提供有线端口级和无线 SSID 控制。这可以通过动态 VLAN 分配、可下载 ACL (dACL) 和/或基于角色的访问(如角色、配置文件和过滤器 ID)来实现。
第 3 层集成可通过基于策略的路由选择绕过对 RADIUS 的要求。除了基本的 RADIUS 服务器和 MAC 地址允许列表外,还可用于初始网络分配。
这一功能对于将打印机、VOIP 电话和 IP 摄像头等物联网设备分配到分段 VLAN 尤为有用。
扩展 NAC 容量和可用性
利用虚拟机硬件容错或购买主动/被动节点的高可用性(HA)选项。此外,对于超过 25,000 台设备的环境,还可选择支持多节点的集群。
NAC 安装和管理无需复杂冗长的咨询服务
采用经过时间验证的 5 步安装流程进行远程部署,并可全程获得工程支持。一旦实施,持续支持包括24x7 全天候主动监控和支持、每晚配置备份和新设备指纹自动更新、操作系统和防病毒签名更新以及计划或自动版本升级。
了解我们尊贵用户的评价
推荐资源
MetaDefender NAC 产品型录
MetaDefender NAC Cloud 通过在云平台上提供实时设备信息,自动执行设备安全合规性和网络访问分配策略。
Metadefender NAC (数据表
在此数据表中查看Metadefender NAC (内部部署)的更多技术规格。
