UPAS

UPAS

獨家專利技術,輕鬆掌握IP使用記錄

UPAS為一套IP管理與網路存取控制系統,可阻擋未經允許設備使用企業網路,做到設備接入管理、接入設備合規檢查、IP管理、AD管理完善,讓網路更安全。

事件儀表板

IP資源儀表板
 

安全整合儀表板

核心應用

設備接入管理

任何進入企業內網的設備皆必須做管理,將可允許設備建置於白名單,並針對不同類型做不同政策,分為四大種類:公司設備管理、訪客/BYOD/外包商設備管理、存取權限管理和IP位址解析。

接入設備合規檢查

設備使用企業內部網路後,會逐一檢查此設備相關資訊,像是IP、MAC、電腦名稱、 AD帳號、Switch、Port;政策管控設備操作從GPO、OS補丁、病毒碼更新、應裝軟體、禁用軟體、漏洞檢查、惡意程式;最後做到USB管理、網路連線管理以及上網行為管理。

IP管理

設備取得IP後,管理者可用IP做到四大管控,洞悉IP的使用狀況。
●IP管理自動化:IP派發、IP回收、IP保留、IP保護。
●IP使用紀錄:IP所在位置和誰在使用,做完整資料紀錄。
●IP資產管理:PC數量、印表機數量、交換機數量、伺服器數量、門禁卡裝置數量、網路攝影機數量….等。
●IP配置清單:掌握IP動向。

AD管理完善

限制電腦只能用本機登入,並可自動偵測未加網域設備與設備私自退網域,取得帳號使用紀錄和帳號綁定,整合AD資訊,將使用者資訊、IP使用紀錄、IP配置列表彙整一覽表,顯示完整資料。

優勢特色

無痛導入,不需改變網路設備(不需支援802.1x與SNMP協定)

無安全性漏洞(不須設定例外port,避免安全性漏洞)

故障Bypass,不影響其他設備運作

專利技術,發送封包少,網路負擔輕

網頁重導,提示被阻擋原因

自動化管理,減少人工操作負擔

儀表板統計數據

採購建議

1+1方案

資安入門管理

採購目的

●IP/MAC管理,禁止員工私自修改IP,保護重要主機。
●追蹤IP的位址,迅速找出問題IP的位址。

使用

IP管理+ IP位址解析

1+2方案

資安進階管理

採購目的

●IP/MAC管理,禁止員工私自修改IP,保護重要主機。
●强制電腦加入AD,使用者登入AD。
●追蹤IP的位址,迅速找出問題IP的位址。

使用

IP管理+AD管理+ IP位址解析

1+3方案

資安專業管理

採購目的

●IP/MAC管理,禁止員工私自修改IP,保護重要主機。
●强制電腦加入AD,使用者登入AD。
●追蹤IP的位址,迅速找出問題IP的位址。
●檢查用戶端的Windows作業系統、防毒軟體、企業禁用和應裝軟體、版權數量,上述是否依照企業規定更新與安裝。

使用

IP管理+AD管理+ IP位址解析+補丁管理

1+3方案

資安專業管理

採購目的

●IP/MAC管理,禁止員工私自修改IP,保護重要主機。
●强制電腦加入AD,使用者登入AD。
●追蹤IP的位址,迅速找出問題IP的位址。
●檢查用戶端的Windows作業系統、防毒軟體、企業規範軟體,上述是否依照企業規定更新與安裝。

使用

IP管理+AD管理+ IP位址解析+安全整合管理

解決方案

UPAS-IPAM(ARP+IPL)
DHCP自動分發IP給設備,搭配可自動化更新設備名單,辨識設備屬性,顯示所有設備的IP資訊,只允許安全設備進入公司內網,做到IP全面自動化管控,打造穩定的企業IP環境。

可自動辨識設備屬性,種類包含電腦設備、手持裝置、交換機、伺服器、網路印表機、門禁卡機、網路攝影機、網路電話、虛擬機、防火牆、集線器、負載平衡器、電源設備、路由器、資安設備、儲存設備、視訊會議系統。且能針對在線設備實體位址檢測,提供網路設備所使用之Switch、Port、Vlan ID資訊。

IP 資產與使用紀錄結合AD資訊,包含 IP、MAC、網卡廠牌、設備屬性、OS版本、電腦名稱、工作群組、Switch、Port、VID、上線、離線紀錄等整合資訊。
 
 
IPAM
 
UPAS-ITAM(ARP+IPL+AD)
自動化更新設備名單搭配IP資源整合資訊和強化AD網域管理,辨識設備屬性,顯示所有設備的IP資訊,所有設備資訊清楚明瞭,保護公司內網只允許安全設備使用。

可自動辨識設備屬性,種類包含電腦設備、手持裝置、交換機、伺服器、網路印表機、門禁卡機、網路攝影機、網路電話、虛擬機、防火牆、集線器、負載平衡器、電源設備、路由器、資安設備、儲存設備、視訊會議系統。且能針對在線設備實體位址檢測,提供網路設備所使用之Switch、Port、Vlan ID資訊。

IP 資產與使用紀錄結合AD資訊,包含 IP、MAC、AD帳號、網域、網卡廠牌、設備屬性、OS版本、電腦名稱、工作群組、Switch、Port、VID、上線、離線紀錄等整合資訊。
 
  ITAM  
UPAS-NAC(ARP+IPL+SIM)
無需安裝Agent即可檢查公司內網所有設備的軟體安裝率和更新率,包含防毒軟體、OS Patch、企業規範軟體,並可自動化更新設備名單,辨識設備屬性,顯示所有設備的IP資訊。

可自動辨識設備屬性,種類包含電腦設備、手持裝置、交換機、伺服器、網路印表機、門禁卡機、網路攝影機、網路電話、虛擬機、防火牆、集線器、負載平衡器、電源設備、路由器、資安設備、儲存設備、視訊會議系統。且能針對在線設備實體位址檢測,提供網路設備所使用之Switch、Port、Vlan ID資訊。

提供IP 資產與使用紀錄,包含 IP、MAC、網卡廠牌、設備屬性、OS版本、電腦名稱、工作群組、防毒軟體版本、資產管理軟體版本、Java版本、Adobe版本、Flash版本、OS Patch是否更新、上線、離線紀錄等整合資訊。
 
 
NAC
 
UPAS-BYOD(ARP+IPL+IDC)
管理者可直接從自動化更新設備名單中,將辨別完成的設備屬性與對應IP資訊,達到資產管理、政策管理與安全管理。

可自動辨識設備屬性,種類包含電腦設備、手持裝置、交換機、伺服器、網路印表機、門禁卡機、網路攝影機、網路電話、虛擬機、防火牆、集線器、負載平衡器、電源設備、路由器、資安設備、儲存設備、視訊會議系統。且能針對在線設備實體位址檢測,提供網路設備所使用之Switch、Port、Vlan ID資訊。

提供自動化訪客申請流程,員工自帶設備則是透過AD/LDAP/POP3/RADIUS自動身分驗證功能,進行網路使用之申請,做到存取權限管理,限制員工自帶設備與訪客設備於內外網使用之存取權限。留存設備使用記錄,包含IP、MAC、電腦名稱、設備類型、OS版本、上線時間、離線時間。
  BYOD