TW / EN / JP
TW / EN / JP
SOLUTION
NAC ネットワークアクセス制御
問題の状況 解決ソリューション 機能特性 モジュール 導入事例
問題の状況

ネットワークにアクセスするデバイスの種類と数が劇的に増加するにつれて、企業や政府はこれらのデバイスのセキュリティリスクを考慮する必要がある。

• エージェントをインストールせずに全面的なデバイスインベントリとメモリ取得制御を実現し、ネットワークセキュリティを確保する方法は?

• セキュリティポリシーに基づいてデバイスのホワイトリストを自動的に確立し、要件を満たしていないデバイスのイントラネットへのアクセスを禁止する必要がある。

• デバイスがオンラインになったときに、信頼できるデバイスを検証できるようにしながら、全面的なデバイスセキュリティを提供する必要がある。

解決ソリューション

• UPASのNACシステムは、ARPの特許取得済みのパケット解決技術を使用して、エージェントレスのデータ収集、デバイス識別、および高強度のアクセス制御を実現し、IP/MAC管理やネットワークアクセス制御を含む100%の資産インベントリを実現する。

• UPASシステムは、要件に基づいてアクセスルールを策定し、セキュリティポリシーに準拠したデバイスのホワイトリストを自動的に作成し、外部デバイスへの不正アクセスを禁止する。 同時に、イントラネットのセキュリティを確保するために、リガイドページ、Agent UI、MSGなどのアラームメカニズムが提供される。

• DAMデバイス識別モジュールは、デバイスの正常性情報や識別履歴クエリ機能など、ハードウェアまたはソフトウェアの保護レベルのチェックを実行できる。 識別に失敗すると、システムはマネージャに通知する事件を生成する。

機能特性
持ち込み設備全面管理導入
設備プロパティを自動認識し、パケット解析技術により、社内LANに接続する全ての設備のIP/MAC情報を検出します。エンドポイントの設備20種以上の管理をサポートし、メモフィールドと検索機能をユーザー定義することができます。
便利なホワイトリスト管理メカニズム
ネットワークに接続する全ての設備のIP/MAC、コンピュータ名、OSバージョン等の重要な情報を収集し、一般または一時許可ホワイトリスト組み入れを設定します。また従業員基本情報等のメモフィールドのユーザー設定が可能で、完全なIP使用及び変動記録により管理における高至便性を提供します。
ホワイトリスト自動作成
システムはコンピュータ名のフォーム、設備プロパティ、OUI(MACの前6桁)、ADドメイン設備の設定に基づいて、自動的にコンプライアンス準拠設備に追加し、管理の負担を低減します。
ホワイトリストの保護とクロスVlanイベント管理
IPの関連付けにより重要なホストを保護し、重要なホストのIPの改ざんを防止します。このほか、クロスVlanセグメントイベントを通知し、クロスVlanセグメント設備を検出して警告し、オフィスのネットワーク設備の無断移動検出をサポートします。
大変便利な情報の図表分析
可視化した情報図表により、社内LANに接続した設備プロパティ、数量、OS、全てのコンプライアンス違反イベントを統計し、社内LANのセキュリティステータスを即時にダッシュボードに表示して管理者の迅速な現況把握をサポートします。
コンプライアンス違反イベント警告通知
内部外部によるIP不法取得、IP改ざん、偽MAC、或いは不法DHCPとクロスVlan等のコンプライアンス違反イベントを対象としてコンプライアンス違反設備のIP/MAC等、多種の警告と報告データを管理者に提供します。管理者は即時に問題の由来を発見し、迅速に処理することができます。
モジュール
IP/MAC管理モジュール
UPAS NOCメインモジュールは、ARP特許取得済みのパケット分析テクノロジーを使用して、エージェントをインストールせずにデータ収集、デバイス識別、および高強度アクセス制御を実行します。その最も重要な機能は、IP / MAC管理、資産インベントリ、およびデバイスアクセス管理(NACネットワーク)です。アクセス制御)およびネットワークブロッキング。接続されているすべてのデバイスのIP / MAC / DHCPセクション/コンピューター名/ハードウェアフィンガープリント(UUID)間で複数のバインディングを実行して、IP保護とIP予約、IP回復、IP競合防止、MAC偽造およびその他の機能、イントラネットIPリソースおよび機器のリアルタイム管理でマネージャーを支援する組み込みの複数のレポート。
DAM デバイス認証モジュール
DAMデバイス識別モジュールは、端末デバイスに展開されたAgentを介して、デバイスのハードウェアまたはソフトウェアの保護レベルを確認できる。デバイスがオンラインになったときに、ネットワーク接続されたデバイスが信頼できるデバイスであることを確認できるだけでなく、リソースアクセス状況にも適用できる。識別メーカーとの統合により、全面的なセキュリティ対策が提供される。
導入事例
台北病院:医療サービスの質を安定させるために、内部ネットワークにIP管理を実装します
10年間の安定した協力により、UPASは台北省病院のIP / MAC管理とホスト識別を強化し、医療システムの安定性を改善し、個人情報保護のための信頼できる監査データを確立しました。
September 30, 20
Read More