MetaDefender NAC™
使用MetaDefender NAC 保護您的網路
MetaDefender NAC 解決方案的價值就是透過確保每個網路連接和端點設備即時可見、允許或適當阻止,可以大大減少與安全事件相關的威脅。不要因為暴露組織的資料和聲譽而冒著風險,而是要確保網路、用戶的個人資訊和智慧財產權的安全保持不變。
我們面臨的挑戰
許多組織都面臨越來越多未知裝置存取其重要基礎架構的問題。
員工、客戶、承包商、訪客、供應商和他們的裝置都是潛在的威脅媒介,要在不影響企業生產力的情況下實施網路安全政策是一大挑戰。此外,提供使用者和裝置存取/封鎖存取資訊以符合法規要求及進行安全鑑識,也是一項艱鉅的任務。
瞭解您的網路上有什麼
無代理的裝置識別和剖析功能可讓您瞭解網路中裝置的詳細資訊:使用者名稱、IP 位址、MAC 位址、角色、裝置類型、位置、時間和所有權。MetaDefender NAC 使用先進的啟發式技術和豐富的模式分析來進行強大的裝置剖析。
設備發現和分析
MetaDefender NAC 發現嘗試網路訪問的新IoT和用戶設備。此解決方案可以被動地分析(確定設備類型),也可以隔離設備,直到明確知道設備類型。我們使用以下技術來確定裝置類型:
深度設備指紋識別
- DHCP協定
- Web 瀏覽器使用者代理標識
- URL 指紋識別
- MAC 位址 OID 指紋識別
來自外部來源的輸入,例如
- 內聯網路設備(無線存取點、防火牆)
- 資料庫資源
彈性部署選項
- 雲端 (SaaS)
- 內部部署
- 混合型
控制物聯網或無瀏覽器設備訪問
無論是印表機和 VOIP 電話,還是恆溫器和燈等智慧設備,還是您所在產業特定的 OT 設備,控制和監控這些設備可能是一個真正的挑戰。這些設備可能代表環境中的大部分風險,許多組織正在透過網路分段來解決此問題。我們 NAC 解決方案提供了傳統系統的整合視圖,涵蓋移動裝置和物聯網設備,以及現在的營運技術(OT)系統;使您能夠使用 ACL 或從單個儀錶板分配給特定 VLAN 對 IoT 設備進行分段。
這個 NAC 解決方案 允許多個選項,旨在滿足您對這些類型設備的不同要求:
被動上機
您可以選擇 MetaDefender NAC 識別某些設備類型並被動地允許它們訪問。
批量上傳
您可以選擇將一組具有 MAC 位址的設備列入允許清單,確保只有這些特定的 MAC 位址才能進入網路。
自助註冊
如果您所在的環境中有需要綁定身份的特定 IoT 設備,則可以透過強制網路門戶自行註冊這些設備。
深度合規性設備檢查
無論是組織的可接受使用策略 (AUP) 還是法規要求, MetaDefender NAC 確保網路上的設備相應地遵守和遵守。
Windows、macOS 和 mobile 在授予網路存取許可權之前,會透過深度端點評估檢查設備,以確保設備符合您的 AUP,並在設備在您的網路中移動時進行即時檢查。
要滿足GDPR、HIPAA、PCI DSS、SOX或 GLBA 等法規合規性要求,就必須瞭解網路上設備和使用者的「人員、內容、時間和地點」,並管制訪問與公司安全相關資料的訪問。 MetaDefender NAC 説明您實現可見性、安全性和控制力,並自動執行驗證咎責制、緩解漏洞和阻止不斷演變的威脅的策略,確保您遵守定期審計。
對用戶進行身份驗證
根據您的環境,您可以使用多種方法/協定對用戶進行身份驗證。最終使用者 AD/LDAP/SAML 身份驗證可防止未經授權的使用者存取網路資源。
MetaDefender NAC 支援以下身份驗證類型:EAP-PEAP(基於憑據)、EAP-PEAP(基於電腦)、EAP-TLS(基於證書)以及域和 802.1X 單一登錄 (SSO)。
訪客、供應商和第三方的安全存取
最終使用者強制網路門戶,用於對具有廣泛品牌/客製化功能的 BYOD 設備進行身份驗證。
訪客自助註冊可自動執行為訪客配置臨時網路訪問的過程。為需要訪問您網路的訪客、供應商或其他第三方設置不同的訪問級別和審批流程。 MetaDefender NAC 標配完全配置的SMS閘道,開箱即用地提供國際SMS支援。
具有批量上傳 MAC 位址功能的設備註冊,可為無瀏覽器設備(如印表機、VOIP 電話、IP 相機或任何其他支援 IOT 的設備)啟用正確的身份驗證,包括可選的網路訪問分配(VLAN、ACL、角色、配置檔等)。
查看即時或歷史管理報告
MetaDefender NAC 蒐集大量即時和歷史上下文感知設備資訊,稱為上下文智慧,例如使用者名稱、IP 位址、MAC 位址、角色、位置、時間、擁有權甚至合規狀態。這些資訊有助於做出更及時、更明智的安全決策。
使用即時報告儀錶板,了解網路上的人員和內容,以及內建的報告介面,提供 30 天的詳細設備資訊,和 6 個月的歷史資訊。這些報告可以按計劃運行、按需運行或導出到其他工具。
此外,內建的報告介面透過易於使用的介面提供 30 天的詳細客戶資訊和 6 個月的歷史會話資訊,該介面可以按需運行,也可以安排每天、每周或每月透過電子郵件發送報告。此資料還可以匯出到外部資源(如 SIEM),以延長資料保留時間。
與 MetaDefender NAC 整合以增強現有的資訊安全投資效益
MetaDefender NAC 可以與其他安全解決方案(如基於身份的防火牆、網路內容篩檢程式、SIEM 和頻寬管理解決方案)共用其蒐集的上下文智慧資訊,以增強其功能,遠遠超出傳統域設備的範圍。
此功能是雙向的,可以從 進階威脅偵測 系統接收警報,用於對嚴重警報實施即時隔離。不會發生錯過在您的公司傳播的半夜關鍵警報的事件,因為它將立即被阻止。
MetaDefender NAC 整合合作夥伴
使用現有網路
跟 MetaDefender NAC,您有靈活的網路整合選項,這意味著在大多數情況下,您將能夠使用 NAC ,而無需更改您當前的網路基礎架構。
包括具有第 2 層網路整合的 RADIUS 伺服器,允許您對使用者和設備進行身份驗證,使用 802.1X 和/或 MAC 位址控制網路存取,並為經身份驗證的使用者和設備分配網路許可權。批量 NAS 導入和 NAS CIDR 通知選項,以及自訂 RADIUS 屬性創建都可使用。網路存取控制和分配提供有線埠級別和無線 SSID 控制。這可以透過動態 VLAN 分配、可下載 ACL (dACL) 和/或基於角色的存取(如角色、配置檔和篩檢程式 ID)來完成。
第 3 層整合可透過基於策略的路由,繞過對 RADIUS 的要求。除了基本的RADIUS伺服器和MAC位址允許清單之外,還可以將其用於初始網路分配。
一個有用的功能是,可以實施控制,以根據允許的主機類型和/或MAC位址限制對特定網路VLAN的存取,該功能對於將物聯網設備(如印表機、VOIP電話和IP攝像機)分配給分段VLAN特別有用。
隨著您的成長,可擴展 NAC 容量和可用性
利用 VM 硬體容錯或為主動/被動節點購買高可用性 (HA) 選項。此外,對於超過25,000台設備的環境,可以選擇多節點支援的集群。
NAC 安裝和管理,無需複雜、冗長的諮詢服務
透過久經考驗的 5 步安裝流程,進行遠端部署,並在整個過程中獲得技術支援。一旦實施,持續的支援包括:24x7主動監控和支援,夜間配置備份和新設備指紋的自動更新,操作系統和防病毒簽名更新,以及計劃或自動版本升級。
看看我們的用戶怎麼說
推薦的資源
MetaDefender NAC 產品型錄
MetaDefender NAC 雲端 透過在雲平臺中呈現即時設備資訊,自動執行設備安全合規性和網路訪問分配策略。
Metadefender NAC (On-prem) 產品型錄
如需Metadefender NAC (On-prem Deployment) 的更多技術規格,請參閱此產品型錄。
