SOLUTION
問題情境
隨著存取網路的裝置類型與數量大幅成長,企業與政府須考量到這些裝置的安全風險:
• 企業如何在不需安裝Agent的情況下,實現全面的設備盤點與內網存取控制,保證網路安全性?
• 根據安全政策自動建立設備白名單,禁止不符合規定的設備接入內網。
• 設備上線時進行可信任設備驗證,同時提供全面的設備安全防護。
解決方案
UPAS NAC解決方案使用ARP專利封包解析技術實現無Agent資料搜集、設備辨識和高強度存取控制,達到100%資產盤點,包括IP/MAC管理和網路存取控制,根據需求制定接入規則,自動建立符合安全政策的設備白名單,禁止未經允許的外來設備接入。同時提供重導頁面、Agent UI、MSG等告警機制;DAM設備鑑別模組進行軟硬體保護等級檢查,包括設備健康度資訊和鑑別歷史紀錄查詢功能。在鑑別失敗時,系統會產生事件通知管理者。
特色功能
外來設備全面納管
透過封包解析技術自動化辨識設備,能夠獲得所有內網設備的詳細資訊,支援管理多種端點設備,可自定義備註欄位與搜索功能
白名單管理機制
透過封包解析技術自動化辨識設備,允許白名單中的設備連入內網,蒐集所有連網設備的IP/MAC、電腦名稱、OS版本等資訊、提供完整IP使用紀錄
自動化建置白名單
依照電腦名稱、設備屬性、OUI (MAC前六碼)、AD網域設定規則,讓符合規則的設備自動加入白名單並接入內網
白名單保護與跨VLAN事件管理
透過IP綁定保護重要主機,避免重要主機IP被竄改、外來設備偽冒MAC獲取權限;提供跨VLAN網段事件通知,偵測到事件則發生告警,協助偵測私自移動辦公室的網路設備
便利的資訊圖表分析
透過可視化的資訊圖表,統計內網連線設備的屬性、數量、作業系統、違規事件與管制設備數量,將內網安全狀態即時呈現在儀表板,幫助管理人員快速掌握現況
違規事件告警通知
針對內外部搶IP、竄改IP、MAC偽冒或跨VLAN等違規事件,提供違規設備IP/MAC位址等多種告警,讓管理者能即時發現問題並迅速處理
涵蓋模組
IP/MAC管理模組
以ARP專利封包解析技術,無須安裝Agent即可進行資料搜集、設備辨識和高強度存取控制。能夠進行100%資產盤點,進而達到IP/MAC管理、設備接入管理(網路存取控制)和網路阻斷。管理者可依需求制訂接入規則,UPAS系統即可自動建立設備白名單,只讓符合安全政策的設備入網,並禁止未經允許的外來設備接入,同時提供重導頁面、Agent UI、MSG等告警機制,從根本確保內網安全。
DAM 設備鑑別模組
DAM設備鑑別模組透過在終端設備部署的Agent,可以針對設備進行硬體或軟體的保護等級檢查。不僅可在設備上線時驗證連網設備為可信任設備,亦可應用於資源存取場景。透過與身分鑑別廠商的整合,提供全面的安全防護措施。
客戶案例
台北醫院:落實內網IP管理,穩定醫療服務品質
在長達10年的穩健合作中,UPAS替部立台北醫院加強IP/MAC管理、主機識別,提升醫療系統的穩定性,並為個資防護建立可靠的稽核資料。
September 30, 20
