相較於業界其他內網管理產品，AD、OS、防毒、和資產管理軟體完善率只能做到 80%，UPAS 因為有先進的「白名單」和「監測清單」機制，整體完善率可以做到超過 98%！！快一起來看看，為什麼 AD、OS、防毒、和資產管理軟體完善率這麼重要，UPAS 又是怎麼做到 98% 的吧！

——內網就像自己的房子一樣，只要出現一點破綻，像是牆腳的裂縫，或破掉的水管，老鼠蟑螂等害蟲就可趁虛而入，就算家門外有銅牆鐵壁也沒用

上述四大指標在內網管理上至關重要：AD、OS、防毒、和資產管理軟體的完善率就是最基本、最需要被落實的內部安全網，若此網出現破洞，威脅就可繞過防火牆，入侵內網。

若企業內 100 台 PC 中，有 1 台未更新防毒軟體病毒碼，當駭客發動攻擊時，那台 PC 就是破口，病毒藉由後門進入內網後，就算其餘 99 台 PC 都有好好更新防毒軟體也於事無補了；這時候只要使用 UPAS，就能在第一時間偵測沒有更新防毒軟體的 PC，自動管制並引導漏洞 PC 更新指定防毒軟體，完整消除風險。

98%背後的意義

理想的情況當然是AD、OS、防毒、和資產管理軟體都能達到100%的完善率

然而業界沒有任何一家資安公司敢做出這種保證，原因很簡單，系統功能再全面、設備檢查再仔細，無法管控的變因還是存在，像是跳電、當機、故障、上下線的間隙、還有最常見的 — 人為疏失；之所以，98%這個概念其實就是理論上的100%，只是扣掉了現實中千奇百怪不可抗力的2%容許值。

我們如何達到別人無法企及的高度－98%

白名單

UPAS 有歷經十多年磨練、成熟完整的「白名單」和「監測清單」機制；「白名單」是 UPAS 允許存取內網的設備名單（白名單外的設備皆無法存取內網），管理者可以依照電腦名稱、設備屬性、OUI、AD網域等性質設定規則，將各種設備智慧辨識、自動加入白名單，或是由管理者手動加入皆可。

藉由監聽Core Switch的ARP網路封包，UPAS系統可以自動辨識超過20種連線設備、並獲取所有IP/MAC的即時資料；可以說，在 UPAS 的專利技術和自動化的白名單機制搭配之下，不但能全面偵測、管理內網連線設備，更可以大大減輕人員操作負擔。

監測清單

「監測清單」則是於「白名單」基礎之上的第二層檢查名單，和「白名單」一樣，也可設定自動加入；「白名單」為通過第一階段篩檢的內網連線設備，裡面可能包含：使用各種作業系統的個人電腦、印表機、門禁卡機、伺服器等等；而若要進行第二階段 "個別" 項目的安全檢查，就需要再從「白名單」中精確篩選出 "個別" 受檢設備，也就是 UPAS 的「監測清單」。。

舉例來說：若要釐清「Windows PC 有沒有更新autocad」此一問題，全盤檢查包含各類設備的「白名單」顯然不是有效率的作法，況且，就算得出「白名單中80%設備已更新autocad」也沒有意義，因為無法得知剩下那20%到底是哪種設備；這時若將「白名單」取代為只有Windows PC的「監測清單」，不但可以確保得到的數據具有參考價值，也可避免浪費網路資源和時間。

簡單來說，「白名單」是所有可連網設備；「監測清單」則是「白名單」中，為了個別安全檢查而篩選出的某一類別設備名單。

透過UPAS「白名單」和「監測清單」的分層搭配，讓安全檢查更迅速、更準確，而且可以套用在許多項目上，如此才能在AD、OS、防毒、和資產管理軟體的管理上達到逼近100%的完善率。

聽起來就只是多了兩層清單，成效就那麼卓越嗎？

當然不只如此，為了符合複雜的內網管理需求，UPAS 研製出一套完整的「白名單機制」：配套措施包含「一般白名單」、「資產白名單」、「訪客白名單」、「出差白名單」等等，提供各種設定模式，且如此多樣的白名單種類皆可設定為監測清單的來源以進行篩選，以上「白名單」和「監測清單」的完美結合，才是 UPAS 超過20年經驗和技術結晶的全貌啊！！

綜合以上，我們敢說，AD、OS、防毒、和資產管理軟體98%以上的納管率，是 UPAS 協助企業完善內網管理的強大後盾；時時維持這樣的高標準當然不容易，但 UPAS 從來不敢鬆懈，是因為我們知道，98%對每一個內網管理者而言，不只是一個數字，而是時時盼望的一種安心。