SOLUTION
問題情境
所有網路設備都有IP,但要如何有效管理?固定IP若被竄改如何因應?重要主機的IP被搶無法連線怎麼辦?除了需全盤掌握內網連線設備的數量、屬性、名稱、IP/MAC、實體位置等資訊外,更要能夠及時管制嘗試進入內網的非法設備;在允許合規設備連線後,依然需持續監控設備的有無違規,發現違規者又如何阻止?
解決方案
UPAS NAC支援包含Windows、Linux、macOS、Android和iOS等不同作業系統的終端設備全面管理;能夠自動蒐集設備屬性、名稱、IP/MAC、實體位置等資訊,並制定安全管理政策,不但可即時阻斷違規設備,更能迅速找出未依照規定進行更新的問題並進行引導修補。
特色功能
外來設備全面納管
透過封包解析技術自動化辨識設備,能夠獲得所有內網設備的詳細資訊,支援管理近30種端點設備,且可自定義備註欄位與搜索功能
方便的白名單管理機制,外來設備全面納管
透過封包解析技術自動化辨識設備,只允許白名單中的設備連入內網,同時蒐集所有連網設備的IP/MAC、電腦名稱、OS版本等重要資訊、提供完整的IP使用紀錄以便管理
自動化建置白名單
可依照電腦名稱、設備屬性、OUI (MAC前六碼)、AD網域設定規則,讓符合規則的設備自動加入白名單、接入內網,降低管理負擔
掌握IP使用與配置狀況
提供IP使用紀錄,管理人員可透過時間點將IP與人員做比對,方便查找。另外提供IP配置列表,列出所有已使用/未分配IP,以及各網段的IP分派量
白名單保護與跨VLAN事件管理
透過IP綁定保護重要主機,避免重要主機IP被竄改、外來設備偽冒MAC獲取權限;提供跨VLAN網段事件通知,偵測到事件則發生告警,協助偵測私自移動辦公室的網路設備
IPv4及IPv6同步納管
自動辨識接入內網與子網域內的所有設備,依照設定規則將設備自動納入白名單,支援IPv4及IPv6做到全面的IP監控管理
Switch連接圖自動建置
自動建構上下Switch之串接關聯性,協助快速找到Switch實體位置並了解Port接法,自動建立網路拓樸圖。不但支援市面上各家Switch廠牌,更支援v1/v2/v3版本SNMP協定之Switch,並可區分Switch不同的VLAN ID
MAC/Port資訊彙整與綁定
可建立單一Port多MAC清單或做MAC/Port綁定,當員工私接Hub、IP分享器或隨意更改Port會告警並跳出重導頁面做修正提示
便利的資訊圖表分析
透過可視化的資訊圖表,統計內網連線設備的屬性、數量、作業系統、違規事件與管制設備數量,將內網安全狀態即時呈現在儀表板,幫助管理人員快速掌握現況
介接多款防毒、資產管理軟體
能介接市面上多款防毒及資產管理軟體,在軟體儀表板上呈現WSUS OS版本、防毒軟體、病毒碼、資產管理軟體等各式軟體更新率與部署率等數據圖表統計資訊
掌握漏洞風險及時修補
透過收集端點設備的安全狀態,當有不符合規定的設備,立即告警並阻斷設備連線,透過禁止非法違規設備的內網連線能力,避免任何可能的風險
違規事件告警通知
針對內外部搶IP、竄改IP、MAC偽冒或跨VLAN等違規事件,提供違規設備IP/MAC位址等多種告警,讓管理者能即時發現問題並迅速處理
涵蓋模組
IP/MAC管理模組
UPAS NOC 主模組透過 ARP 專利封包解析技術,無須安裝 Agent 即可進行資料蒐集、設備辨識和高強度存取控制,其最關鍵的功能為 IP/MAC 管理、資產盤點、設備接入管理(NAC 網路存取控制)和網路阻斷,可對所有連線設備進行 IP / MAC / DHCP 區段 / 電腦名稱 / 硬體指紋(UUID)之間的多重綁定,以達到IP保護、IP保留、IP回收、防止IP衝突、防止 MAC 偽冒等功能,內建多種報表協助管理人員即時管理內網 IP 資源與設備
SIM 安全整合管理模組
不須在終端設備安裝 Agent,即可介接 WSUS 主機、多種防毒軟體(Symantec / Trend Micro / Macfee / 卡巴斯基 / 360衛士)與資產管理軟體(神網 / WinMatrix / X-FORT / IP-guard / SmartIT / 小企鵝 / Ivanti / SCOM / SCCM)達到整合性的管理,進行多項符規檢查,藉由斷網及重導頁面強制使用者修補至符規,不符規設備可設定不同程度的權限限制。
IP位址解析模組
使用 SNMP 協定自動建立上下 Switch 串接之關聯性,識別設備 IP 實體位址,自動產生網路拓樸圖,並提供 MAC / IP / Switch / Port / VLAN ID 之歷史紀錄,支援市面上絕大多數品牌之 Switch,可取得 Windows、Linux、macOS、Android、iOS 等多平台設備資訊,協助管理人員盤點與統計資產,可建立單一Port多MAC 清單或設定 MAC/Port 綁定,若發生任何私接設備事件,系統會自動告警並跳出修正提示,確保內網安全與正常運行。
IPv6管理模組
UPAS NOC IPv6 模組支援全面的 IPv6 管理,可偵測單點播送、多點播送及任一傳播三種 IPv6 位址,對 IPv6 設備進行符規檢查,並阻擋使用 IPv6 的外來設備;提供 IPv6 即時資訊、歷史紀錄及 IPv4 位址的對應列表。
客戶案例
台北醫院:落實內網IP管理,穩定醫療服務品質
在長達10年的穩健合作中,UPAS替部立台北醫院加強IP/MAC管理、主機識別,提升醫療系統的穩定性,並為個資防護建立可靠的稽核資料。
September 30, 20
