Network Access Control
利用全面的Endpoint 可见性保护网络
通过实时网络可视性让风险设备远离网络资源
为什么要部署Network Access Control?
随着访问网络的设备数量和类型不断增加,对所有设备及其在网络中的位置提供可见性非常重要。NAC 解决方案可实现完整的策略和设备生命周期管理。
不部署Network Access Control 解决方案会怎样?
如果没有NAC ,就很难确信自己了解网络上的一切,可以阻止未经授权的访问,以及所有设备都是安全的。此外,要证明网络符合内部政策和外部法规也更具挑战性。
Network Access Control 如何工作?
设备剖析和可见性
在用户和 IoT(物联网)设备尝试访问网络时发现它们。可使用丰富的模式和先进的启发式技术,以被动方式对设备进行剖析或隔离,直到明确知道该设备为止。
访客和 BYOD 网络访问
控制任何类型设备(BYOD、托管设备、物联网设备)的访问。专属门户允许根据用户组(包括访客)设置不同的授权和访问级别。
深度Endpoint 合规性和实时态势检查
确保每台设备都符合各种策略。与MetaDefender Endpoint Security SDK 技术集成,该技术是业内应用最广泛的检查设备安全性和合规性的技术。
发生率响应
从 IDS/IPS 接收威胁信息,并对严重威胁采取行动,即时阻止被入侵的设备。
无缝集成
利用设备信息,包括用户 ID、IP 和 MAC 地址、角色、位置、时间和设备所有权。这些信息被称为 "上下文智能",可发布到许多安全解决方案中,如防火墙和安全事件与事件监控系统(SIEM)。
深受全球组织的信赖
Network Access Control 用例
自带设备安全
我们的NAC 解决方案可保护您的组织免受 BYOD 设备带来的风险,我们提供对 BYOD 操作系统的广泛支持、强大而快速的合规性恶意软件和漏洞检查以及网络分段,解决了许多组织难以管理的问题。
访客安全
我们允许您为访客提供受限的网络访问权限,并为访客和第三方承包商提供不同的授权和访问级别。
物联网安全
我们会检测和识别网络中的任何物联网设备,对设备进行分类,并将其置于单独的安全域中,以手动或自动方式允许或阻止访问。
监管合规
监管合规标准的核心是了解网络上设备和用户的身份、内容、时间和地点,并控制对公司需要保护的数据的访问。NAC 针对 GDPR、HIPAA、PCI DSS、GLBA、SOX 等安全规范。
安全平台集成
NAC 解决方案可与其他安全解决方案共享用户身份、角色、设备类型、位置和所有权等信息,以加强整体安全性和合规性。
Network Access Control 优势
终极能见度
OPSWAT 从多个来源收集信息,包括 LDAP/活动目录、RADIUS 账务、DHCP、NetFlow 和 SFlow,不仅提供 IP 地址、MAC 地址、用户 ID 和角色,还提供设备类型、访问位置和时间、所有权和合规性。这种强大的可视性实现了身份验证,确保只有经过批准的资源才能访问网络。
深度实时合规性检查
通过持续检查,在接入前和接入后对设备进行态势评估。该功能可检查注册表项、可执行文件、应用程序等,以确保企业合规。它由OPSWAT 访问控制认证计划提供支持,包括端点漏洞评估和高阶恶意软件检测,可确保合规性。
简化安装和持续维护
SafeConnect 的独特之处在于其远程管理服务功能,该功能采用经过时间验证的五步流程来简化实施过程。通过主动监控提供全天候的持续支持,使支持人员能够在出现问题时立即介入。配置备份和新设备类型每晚更新。包含更新并自动安装。体验该解决方案带来的自由和安心。
