UPAS 核心應用

設備接入管理

任何進入企業內網的設備皆必須做管理,將可允許設備建置於白名單,並針對不同類型做不同政策,分為四大種類:公司設備管理、訪客/BYOD/外包商設備管理、存取權限管理和IP位址解析。

接入設備合規檢查

設備使用企業內部網路後,會逐一檢查此設備相關資訊,像是IP、MAC、電腦名稱、 AD帳號、Switch、Port;政策管控設備操作從GPO、OS補丁、病毒碼更新、應裝軟體、禁用軟體、漏洞檢查、惡意程式;最後做到USB管理、網路連線管理以及上網行為管理。

IP管理

設備取得IP後,管理者可用IP做到四大管控,洞悉IP的使用狀況。
●IP管理自動化:IP派發、IP回收、IP保留、IP保護。
●IP使用紀錄:IP所在位置和誰在使用,做完整資料紀錄。
●IP資產管理:PC數量、印表機數量、交換機數量、伺服器數量、門禁卡裝置數量、網路攝影機數量….等。
●IP配置清單:掌握IP動向。

AD管理完善

限制電腦只能用本機登入,並可自動偵測未加網域設備與設備私自退網域,取得帳號使用紀錄和帳號綁定,整合AD資訊,將使用者資訊、IP使用紀錄、IP配置列表彙整一覽表,顯示完整資料。

UPAS 模組功能

IP

IP管理

收集IP資產資訊,辨識設備屬性,防止外來設備私接網路,保護重要主機,顯示所有設備的IP資訊配置列表,提供IP使用紀錄,防止MAC偽冒。

AD

AD管理

可強制所有設備必須遵循企業規範,所有電腦必須使用AD帳號登入。此外,將AD帳號與設備資訊做整合,提供一套完整的設備資訊,協助資訊管理人員控管企業內部所有設備。

IPL

IP位址管理

使用SNMP協定自動建立上下交換器串接之關聯性,識別IP之實體位址,並提供MAC/IP/switch/port/VLAN ID之歷史紀錄。

SIM

安全整合管理

免安裝Agent即可檢查使用者設備所安裝的軟體和防毒,是否為規定的版本與定期更新,Windows是否有定期更新,未更新者,系統自動跳出重導網頁告警提醒斷網原因。

PM

補丁管理

針對企業規範設備合規檢查,不符合規範則限制網路使用,並針對安裝軟體實施政策管理,定期強制更新及修補,發現不符合企業規範軟體的使用者設備,主動強制結束工作。

IDC

訪客管理

訪客或員工自行攜帶設備接上企業網路時,自動導入至申請流程頁面,可限制存取網路權限與時間,完整保存訪客設備資訊和使用紀錄。

VS

端口漏洞掃描

可檢查電腦設備的木馬風險通訊埠是否被開啟,未經企業允許使用的Port不得開啟使用,並用Port檢測電腦設備軟體是否依照企業規範安裝和更新。

IPv6

IPv6

支援IPv6管理, 提供偵測並阻擋使用IPv6的來設備,並提供即時資訊與歷史紀錄,協助管理員完整掌握網路IP使用狀況 。