NAC,IP/MAC 管理的最佳幫手!(一)
協助完善資產盤點,解決資產管理問題 NAC 一次幫你解決!
NAC 網路存取控制
Network Access Control
NAC 能夠全面管理各種終端設備,支援不同作業系統的設備管理。包含 Windows, Linux, macOS, Android 和 iOS 等。能夠蒐集設備的 IP/MAC 資訊以及制定資訊安全管理政策,禁止違規設備的內網連線能力,還能識別 IP 實體位置,迅速找出未依照規定進行更新修補的問題設備進行處理。
快速定位任何安全事件
什麼時候需要 NAC 呢?
需要知道內網總共有哪些連線設備、設備是甚麼類型,當有外來設備未依照規定進入內網時,能夠及時針對這些設備進行手動或自動管制,並且在允許設備連線後,持續監測設備的作業系統、防毒軟體等更新修補狀況,保障設備的安全,降低後續因為漏洞可能產生的安全風險。
舉例來說,NAC 可以將 IP 與 MAC 資訊做綁定,防止重要主機的IP位置被竄改。NAC 可以自動偵測設備的 IP/MAC 資訊是否符合規則,若違規則強行阻斷該設備的連網能力,並且跳出網頁重導頁面做修正提示。NAC 還可以定位所有連網設備的實體位置,不僅能幫助管理人員迅速定位有問題的設備,也可以找出閒置、老舊等佔用 IP 的設備。
那 NAC 是怎麼做到這些的呢?
NAC 包含了三個 UPAS 自行研發的模組,分別為:核心模組 ARPScanner 、安全整合管理模組 ( SIM )、IP位置解析模組 ( IPL )。
這三個模組提供自動化 IP/MAC 管理、防毒軟體和 WSUS OS 版本的統一管理、IP 實體位址的識別。在他們的相輔相成下,NAC 才得以發揮如此強大的功能!!
NAC 的特色功能
1.白名單保護與跨 VLAN 事件管理
透過 IP 綁定保護重要主機,避免重要主機 IP 被竄改。提供跨 VLAN 網段事件通知,偵測到事件則發出告警,協助偵測私自移動辦公室的網路設備。
2.Switch 連接圖自動重置
自動尋找上下 Switch 串接之關聯性,找到 Switch 位置與知道 Port 接法,建立網路拓樸圖。支援市面上各家 Switch 廠牌,並支援 v1/v2/v3 版本 SNMP 協定之 Switch,並可以區分 Switch 不同的 VLAN ID。
3.MAC/Port 資訊彙整與綁定
可建立單一 Port 多 MAC 清單或做 MAC/Port 綁定,當員工私接 Hub、IP 分享器或隨意更改 Port 會告警並跳出網頁重導頁面做修正提示;可設定定時自動建置,減少管理負擔。
4.外來設備全面納管
自動化辨識設備屬性,透過封包解析的技術,能夠發現所有連上內網的設備 IP/MAC 資訊,支援管理近 30 種端點設備,且可以自訂義備註欄位與搜索功能。
5.介接多種防毒資產軟體
能介接市面上的防毒及資產管理軟體,在軟體儀表板上呈現 WSUS OS 版本、防毒軟體、病毒碼、資產管理軟體等各式軟體更新率與部署率等數據圖表統計資訊。
6.掌握漏洞風險及時修補
透過收集端點設備的安全狀態,將資訊更新在系統管理平台,當有不符合規定的設備,立即告警並阻斷設備連線,透過禁止違規設備的內網連線能力,避免任何可能的風險。
7.便利的資訊圖表分析
透過可視化的資訊圖表,統計內網連線設備的屬性、數量、作業系統及違規事件,將內網安全狀態即時呈現在儀表板,幫助管理人員快速掌握現況。
NAC 的介紹到這邊告一段落啦,想知道剩下三個功能群的內容嗎?請持續關注我們專頁喔!!
其他功能群介紹請看:
