Help Center

Easy NAC 是什麼?

Easy NAC 是一個網路存取控制解決方案,專為簡單、安全和易於佈署而設計。Easy NAC 為區域網路和無線網路上的所有裝置提供可見性和零信任存取控制。它透過防止未知裝置加入網路來增強安全性,實行安全性標準,確保 BYOD 裝置正確註冊並管理訪客帳戶。 Easy NAC 也與防火牆, EDR, XDR 和其他安全解決方案整合,因此它可以快速隔離可疑或受感染的裝置。

是什麼讓 Easy NAC 與眾不同?

Easy NAC 是第三代隨插隨用的 NAC 解決方案,旨在輕鬆佈署並以經濟實惠的方式擴展到許多遠程站點。競爭對手的產品更注重於具有同性質網路且站點有限的組織。和 Easy NAC 相比,其他 NAC 解決方案的設置和管理要複雜的多,尤其是在啟用隔離功能時。Easy NAC 提供即時可見性和控制,無需更改網路或使用代理。使用 ARP 強制更容易實現,並且還提供更強大和更精細的執行。使用 ARP 強制,區域網路上受感染裝置將無法與同一網路上的其他工作站通訊,因此無法傳播感染。在其他競爭的解決方案下,對在區域網路上傳播的惡意軟件僅提供有限或薄弱的保護。

Easy NAC 與其他 NAC 解決方案相比如何?

Easy NAC 是第三代隨插隨用的 NAC 解決方案,旨在輕鬆佈署並以經濟實惠的方式擴展到許多遠端站點。競爭對手的產品更注重於具有同性質網路且站點有限的組織。和 Easy NAC 相比,其他 NAC 解決方案的設置和管理要複雜的多,尤其是在啟用隔離功能時。 Easy NAC 提供即時可見性和控制,無需更改網路或使用代理。使用 ARP 強制更容易實現,並且還提供更強大和更精細的執行。使用 ARP 強制,區域網路上受感染裝置將無法與同一網路上的其他工作站通訊,因此無法傳播感染。在其他競爭的解決方案下,對在區域網路上傳播的惡意軟件僅提供有限或薄弱的保護。

ARP 強制如何運作?

為了隔離非法裝置,Easy NAC 將發送 ARP 數據包來將惡意裝置的流量引導至設備。設備根據政策阻止惡意流量。受信任的裝置遵循通過網路的正常路徑並且不受影響。

Easy NAC 是一個軟體式還是硬體式解決方案?

Easy NAC appliances (CGX Access) 可以與虛擬設備(軟體)或實體設備(硬體)一起佈署。 設備檢測端點並管控裝置對子網路的存取。當使用多台設備時,可以使用中央管理器 (CVM) 對設備進行報告集中和配置管理。

Easy NAC 能否與防火牆和 XDR 整合?

是的,旨在監控裝置和網路流量的安全設備可以發送基於事件的警報來進行管理操作。Easy NAC 可以從所有類型的安全解決方案接收這些基於事件的系統日誌訊息和電子郵件警報,在必要時立即採取行動。例如,如果 Easy NAC 收到裝置存在惡意軟件的警報,設備可以立即對其進行限制。 任何可以發送基於事件的系統日誌訊息或電子郵件警報的解決方案都可以配置為與 Easy NAC 一起使用。

Easy NAC 可以使用代理嗎?

Easy NAC 被設計為無代理,無代理佈署是最常見的佈署類型。典型的合規性檢查(如防毒和補丁合規性)不需要代理。但是,對於更進階或更詳細的合規性檢查,則需使用代理。 使用代理可用於持續的合規性檢查和端點的自動修復。

Easy NAC 支援 HA 嗎?

是的,Easy NAC 提供高可用性選項,在設備發生故障或離線提供備援。HA 設計是透過兩台來提供,其中主設備將數據庫與配置和備援設備同步。如果備援設備確定主設備處於離線狀態,它將變為活躍狀態。 當主設備重新上線時,備援會將配置和數據庫同步回主設備,主設備將再次變為活躍狀態。

是否有任何交換器或網路要求?

佈署 Easy NAC 沒有特殊的網路要求。它適用於任何品牌的交換器、集線器或無線基礎設施。

如何計算佈署規模?

Easy NAC 可以保護整個網路或僅保護特定子網。如果要求僅保護區域網路上的最終用戶,則授權應該足以涵蓋到這些最終用戶上所看到的裝置。 這可能包含最終用戶裝置、印表機、交換機等。授權應該涵蓋 Easy NAC 所保護的子網。不受監控的子網則不需要授權。例如, 如果不監控 VoIP 或伺服器,則授權沒有必要涵蓋這些。

Easy NAC 有支援 IPv6 嗎?

是, 支援 iPv6。Easy NAC 可以同時實現IPv4與IPv6共存的理想(dual stack)。Easy NAC 管理和大多數的功能都需要 IPv4。不建議將 Easy NAC 用於純 IPv6 的環境。