Easy NAC 產品特點與效益
Easy NAC appliances (CGX Access) 提供以下的功能:
無代理可見性
無須安裝代理程式(Agent)即可查看網路上的裝置。具有即時的可見性,任何不受信任的裝置都會立即受到限制。將對裝置進行主動和被動分析,確認裝置的 OS、製造商及設備類型。
簡單部署
CGX Access 是一個隨插隨用的設備。無代理設計可快速部署並提供立竿見影的效益。可以透過簡單的 ON\OFF 開關來允許裝置存取或是可以為自動存取設置政策。
LAN / VPN 保護
CGX Access 使用 ARP 強制執行、DNS 和 HTTP重定向,立即檢測並防止未知裝置加入區域網路。ARP 強制執行是一種帶外執行方法。它與任何網路基礎設施相容,包括可網管和不可網管的交換器,無需進行網路更改。對於VPN保護,它可以被配置為帶內以僅允許經授權且符合規定的設備。
自動化 MAC 地址白名單
CGX Access 會定期與您的Active Directory伺服器進行檢查,以驗證哪些裝置已加入網域。經確認為可信任的裝置可以自動獲得對網路的完全存取權限。裝置分析還可用於自動化核准物聯網(IoT)裝置的過程。
反欺騙保護
CGX Access 提供了指紋功能,以防範 MAC 地址欺騙。網路上的所有裝置都會被檢測其MAC地址、IP、操作系統和主機名稱的配置。然後可以使用這些訊息為每個裝置設置一個獨特的指紋。
防毒和安全政策
CGX Access 與企業級防病毒(AV)/ 擴展式檢測和應對(XDR)供應商以及領先的端點管理解決方案整合,以驗證端點安全性處於啟用且更新狀態。無需安裝代理,就可以在網路存取點限制不合規的裝置。對於更進階的合規需求,則可以使用代理。
自動威脅回應
CGX Access 可以接收基於事件的 syslog 或來自各種安全設備的電子郵件,並在必要時立即採取行動。如果 CGX Access 收到一個關於裝置存在惡意軟體的警告,我們可以立即限制其存取。此外,CGX Access 還提供惡意軟體橫向傳播防護,防止蠕蟲或惡意軟體在區域網路上傳播。
欺騙防禦型 - 駭客檢測
利用欺騙的力量,使用一個無需維護的、分散式的誘捕系統,巧妙地部署在每個子網中。這個功能確保即時識別駭客嘗試和惡意連接,並且幾乎零誤報。
BYOD和訪客註冊與基於角色的存取控制
CGX Access 提供自助註冊入口網站,以自動化BYOD(攜帶自己的設備)註冊過程。可以透過群組設置政策,限制BYOD裝置的數量和類型。贊助商可以預先註冊或核准透過自助註冊的訪客。透過實行最低權限存取,提高了安全性。訪客可以被限制僅能上網,而BYOD和顧問裝置則可以被限制只能存取經過核准的資源。
#Easy NAC台灣
#Easy NAC支援