Easy NAC - Enforcer Sensor
Enforcer Sensor 是 Easy NAC 系統中的一個延伸元件(Hardware Appliance),專為遠端或無法直接與主 NAC 控制器建立 Layer 2 連線的網路環境設計。主要目的是將 Easy NAC 的網路存取控制功能延伸到遠端站點。
優點:
-
快速部署:直接接在switch,立即完成部署。
-
降低建置成本:不需額外佈建 Layer 2 連線。
-
擴展性高:可廣泛應用於多個遠端站點或小型辦公室。
功能與作用:
-
設備監控與即時通報
Enforcer Sensor 會持續掃描本地網路,將偵測到的裝置資訊即時通報給中央的 Easy NAC 控制器。 -
裝置識別與分類(Profiling)
中央 Easy NAC 控制器會分析報告來識別裝置(根據 MAC、IP、開放的服務等資訊),並自動套用預先定義的存取政策。 -
存取控制執行(Enforcement)
根據中央指令,Sensor 在本地端透過 ARP Spoofing(ARP 欺騙)的方式,對裝置進行允許、隔離、重新導向等控制動
運作流程:
-
在遠端站點安裝 Enforcer Sensor 硬體。
-
啟動裝置後,它會與中央 Easy NAC 控制器建立安全通道。
-
管理員在 Easy NAC 的 Web 管理介面中「核准」該 Sensor。
-
Sensor 即可開始運作,並執行對應的監控與控制職責。
