PRODUCT
UPAS ZTA 內網管理中心
單一平台、單一Agent、20個功能模組自由組合,「UPAS 內網控制中心」為政府企業主要採購方案,功能涵蓋網路存取控制(NAC)、IT資產管理(ITAM)、身分識別管理(IAM)、IP位址管理(IPAM)、行動裝置管理(MDM)共五大內網資安解決方案;由ARP主模組等共20個功能模組所組成,您可以自由選擇功能模組與主模組搭配,建立專屬於貴企業的最佳內網資安解決方案。
解決方案
ITAM IT資產管理
全面資產管理與安全監控,自動掃描終端設備,收集軟體及系統資訊,包括裝載軟體、安全補丁狀態等。監控USB及外接設備,設定權限以防止資料外洩。整合弱點資料庫,自動識別及修補系統漏洞,提升系統安全性。
IAM 身分識別管理
UPAS可透過AD帳號和電腦綁定、禁止本機登入、禁止私退網域等方式,強制所有電腦遵循企業安全政策,確保使用特定AD帳號登入特定PC,並整合AD資訊與設備資訊,提供帳號使用紀錄。
IPAM IP位址管理
IPAM自動辨識設備屬性、顯示IP/MAC資訊,具多重綁定功能,對所有連線設備進行IP/MAC/DHCP區段/電腦名稱/硬體指紋(UUID)之間的多重綁定,實現IP保護、保留、回收,同時防止IP衝突和MAC偽冒。
系統特色
01
免802.1X,導入快速,維運容易
02
選擇性安裝Agent,彈性適應客戶環境
03
能介接多種系統及辨識多項連線設備
04
內建異常風險管理與系統保全機制
05
具備Windows、Linux,、macOS、Android、iOS跨平台整合能力
06
高易用性與自動化管理設計,大幅提升工作效率
客戶案例
台北醫院:落實內網IP管理,穩定醫療服務品質
在長達10年的穩健合作中,UPAS替部立台北醫院加強IP/MAC管理、主機識別,提升醫療系統的穩定性,並為個資防護建立可靠的稽核資料。
September 30, 20
指標優勢
01
全面杜絕非法設備的接入
建立白名單,防止非法設備連入內網
02
資料完整性與設備辨識率
完整辨識與記錄近30種設備的IP/MAC、設備名稱/屬性、網卡廠牌、工作群組、作業系統、Switch Port與AD帳號
03
智慧辨識與自動化能力
合規設備自動加入白名單、群組自動套用政策;違規設備自動阻斷、以重導網頁告警並引導修補;Switch更新自動重新定位
04
內網安全完善率
導入後確保AD納管率、WSUS納管率、OS更新率、防毒安裝率、病毒碼更新率及應裝軟體安裝率達到98%以上
05
存取權限的控制能力
依照管理需求分別限制違規設備內網、外網使用權限,限制違規設備只能連接特定主機
06
風險管理與系統保全機制
系統如遇到異常停止運作,不影響整體網路運行;偵測人爲與非人為系統異常,自動轉換監視模式,避免誤擋設備
07
方便管理與低運維成本
維運與管理容易,不限網路/終端設備廠牌型號、設定簡單且無須頻繁更換;彈性選擇是否需要安裝Agent,安裝Agent亦不影響安全或設備作業
08
視覺化的資料呈現
UPAS安控中心和資產統計儀表板整合內網資料,圖像化呈現,方便管理者掌握內網即時動態
部署架構
「UPAS內網控制中心」擁有階層式架構,分為Console系統管理平台與Sensor系統偵測器;透過與Core Switch連接,各Sensor能即時監測所屬內網中所有設備動態,管理人員則可使用Console介面進行統一操作管理。
5000 
USERS
小規模(5000人以下)
5000人以下的企業,並只在一國或一區之中營運,可在每個網路環境 (總部加上分部) 各安裝一台Sensor,再直接利用總部的Console進行統一管理
5000 
USERS
大規模(5000人以上)
5000人以上跨國跨區的大型企業,除了每個網路環境都需要一台Sensor之外,在每區亦需裝置一台子Console,再由總部Console進行統整