NetSecure
Guard Your Net
產品介紹
網際網路的盛行,帶來了資料傳輸的便利與快速。但相對的,也對投機者提供了一個非法存取資料的管道。如何在享 用網路的同時,兼顧企業資訊的安全並有效管理IP/MAC,已成為現今每位網管人員最大的挑戰。現有的網路安全機制,多 著眼於防堵防火牆、木馬、病毒等來自外部的惡意攻擊,卻忽略了內網管控的重要性。一般企業的網路管理,大都是經由 Firewall、IDS Antivirus、Anti Spam、IDP、UTM等系統,針對 ”由內對外”或 ”由外對內”的連結做管制與防堵,但對於區 網的內部連結卻毫不設防。因此,不僅無從分辨使用者及設備的合法性,更不可能阻擋他們進入內部網路進行存取。 著 眼於此,一休推出NetSecure區域網路控制器,對區網內的使用者/電腦,進行IP/MAC、使用者帳號認證等多種的控管機制 ,以阻擋未經授權的設備或訪客連入內部網路,並對區網連結進行全面性的控管。亦提供所有連網紀錄、警示紀錄及多種報表,以達到監控與稽核雙向的需求。
主要功能
- 使用者帳號控管 - 具彈性的認證整合機制。 能配合多種網路認證模式,包含AD網域、AD Web、LDAP、POP3、RADIUS等多種認證種類,以確保內部員工使用網路的合法性,及有效杜絕非法使用者或未經身份驗證使用內部網路,竊取公司內部資源。
- 自動化學習 -管理者可以依照不同的環境需求,針對管制範圍啟用白名單學習,此機制提供多種來源學習匯入條件,並可設置學習結束時間,讓白名單的學習自動化機制更趨向全面性。
-
控管條件彈性化 - 白名單的驗證以MAC為主,並可搭配IP/主機名稱/使用者帳號作為輔助條件,可彈性化組合出多種的驗證規則。
白名單的MAC/IP設定,除一對一之外亦可一對多,並可支援多種範圍組合方式。
例外清單(VIP)可提供針對特殊設備進行MAC/IP組合的排除條件。
上述三種功能均可定義每筆設定的開始與結束時間。 - 進階驗證規則(擴充模組) -系統另提供以下擴充模組,讓客戶可進行選購,包括Windows Services、Client Port、Windows Update、Symantec DLP、TrendMicro OfficeScan、主機名稱驗證規則、流量規則(需搭配NetAuditor產品)
- ACL控管 - 提供結合第三層交換器的ACL控管機制,針對非法設備/使用者進行阻斷,有效提升網路妥善率。
- 訪客申請 - 提供訪客申請管理,可依據訪客MAC設定受訪單位、開始/結束日期及使用時段。
產品特色
- 同時支援 IPv4 及 IPv6
- 靈活簡易的規則指派
- 多樣化權限與介面
- 自動阻斷/告警機制
- 高可靠度與安全性
- 中、英文語系介面