Network Access Control (NAC)

Network Access Control (NAC)

Von Unternehmensnetzwerken werden nicht nur ständige Verfügbarkeit, sondern auch durchgehende Sicherheit erwartet. Aber wie gewährleistet man eine zielgenaue Übersicht, Erkennung und Kontrolle? ARP-GUARD ist die führende Network Access Control (NAC) Lösung von den Spezialisten der ISL Internet Sicherheitslösungen GmbH. Die ISL ist ein anerkannter deutscher Software-Hersteller mit Fokus auf NAC. Im Gegensatz zu komplexen sowie teuren Anwendungen lässt ARP-GUARD sich in heterogenen und großen Netzwerken unkompliziert realisieren. Dabei setzt die Lösung neue Standards. Sie identifiziert, unabhängig von Herstellern oder Technologien, alle bekannten sowie unbekannten Geräte schnell und eindeutig, bevor diese einen Netzwerkzugang erhalten. Zudem bündelt ARP-GUARD sicherheitsrelevante Informationen, erkennt, meldet und korrigiert Anomalien im Netzwerk.

Dennis Heidebrecht
Deputy Manager Sales - Cyber Security
+49 2203 599-4911 Kontaktieren

USP's

Geräteerkennung & -inventarisierung

Einzigartiges Fingerprinting zur eindeutigen Device-Identifizierung

Maximale Sichtbarkeit, Kontrolle & Überwachung der Netzwerke

Netzwerksegmentierung & -integrität bis zu den Endgeräten

Identifizierung von Schwachstellen

Zentrale Definition & Durchsetzung von Richtlinien in Echtzeit

Schutz sensibler Daten & Bereiche sowie Compliance konforme Datensicherheit

Aufwands- & Kostenreduzierung durch Automatisierung

IT-Security „Made in Germany“ by DTS

Die Lösung

Unser Network Access Control (NAC) & Add-ons im Detail:



BSI, KRITIS oder branchenspezifische Institutionen haben als gemeinsame Anforderung, dass ausschließlich autorisierte Systeme im Netzwerk zugelassen werden dürfen. Das Wichtigste ist hierbei der Leitspruch: „Sicherheit kommt durch Sichtbarkeit“. ARP-GUARD erkennt und inventarisiert die gesamte Netzwerkinfrastruktur innerhalb kürzester Zeit. Jedes Endgerät wird sichtbar und Störquellen lassen sich lokalisieren. Zudem stellt die Lösung die gesamte Architektur grafisch dar. Das erleichtert nicht nur die Netzwerkplanung. Es ermöglicht eine Transparenz, die z. B. von Audits und Revision gefordert wird.

Die zentrale Steuerung aller Netzwerkzugänge bietet einen umfassenden Zugangsschutz. Unbekannte Geräte sowie Statusveränderungen werden in Echtzeit erkannt und gemeldet. Nach der eindeutigen Identifizierung kann anschließend jedes Vorgehen per Regelwerk festgelegt und verwaltet werden - von der Portabschaltung bis zur Verlegung in ein spezielles Virtual Local Area Network (VLAN).

Mit dem VLAN-Management lässt sich die Netzwerksegmentierung in VLANs komfortabel umsetzen. Sensible Bereiche werden dadurch zusätzlich geschützt, öffentliche Bereiche klar von internen abgegrenzt und Gästen sowie Dienstleistern nur spezieller Zugang gewährt. Die Zuweisung in das zugehörige VLAN erfolgt automatisiert.

Die Kombination verschiedener Authentifizierungen, u. a. MAC-based RADIUS und 802.1X, bietet viel Sicherheit. Ergänzt werden diese Methoden durch das ARP-GUARD Fingerprinting. Es identifiziert Geräte durch verschiedene Eigenschaften wie kryptografische Zertifikate und Schlüssel eindeutig.

 



Durch die besondere Sensor-Management-Architektur ist ARP-GUARD mandantenfähig und enorm skalierbar. Das ermöglicht die Einbindung beliebig vieler Standorte. Das Umbrella-Management ermöglicht hierbei die Verwaltung dezentraler, großer Netzwerkumgebungen. Dabei ist ein zentrales Regelwerk wie ein Schirm über das gesamte Netzwerk ausgebreitet, simpel und automatisiert. Benutzer, Rollen, Rechte und Policies werden synchronisiert.

Das Captive Portal regelt den Netzwerkzugang von Gast- und Fremdkomponenten. In jeder Umgebung können für Fremdgeräte gezielte Zugänge definiert werden, jederzeit kontrolliert durch ein dynamisches Firewall-Regelwerk, auch standortübergreifend. Somit ist Bring Your Own Device (BYOD) einfach zu verwirklichen und die privaten Devices erhalten explizit freigegebene Zugriffe.

Das Endpoint Add-on liefert eine wertvolle Compliance-Unterstützung. Während der Authentifizierung wird geprüft, ob Endgeräte den Sicherheitsrichtlinien entsprechen und compliant sind, z. B. Status, Antivirus oder Patch-Level des Betriebssystems. Werden die Richtlinien nicht erfüllt, wird das Gerät isoliert und z. B. in einem Quarantäne-VLAN aktualisiert.

 



ARP-GUARD kommt in allen Bereichen zum Einsatz. Neben Industrie, Handel, Gesundheitswesen, Behörden, Bildung und Forschung, ist die Lösung vor allem im Finanzsektor, als einer der sicherheitssensibelsten Branchen überhaupt, nicht wegzudenken.

Das ARP-GUARD Management wird als virtuelle und physische Appliance zur Verfügung gestellt. Die Integration in die bestehende Infrastruktur erfolgt nahtlos. Bei einer Clusterinstallation besteht zudem die zusätzliche Möglichkeit eines Mischbetriebs. Außerdem können Sensoren direkt auf den unternehmenseigenen Servern installiert werden.


Unsere 4 ARP-GUARD Pakete:

ARP-GUARD Access – Netzwerkzugangsschutz:
RADIUS / 802.1X / EAP mit und ohne Zertifikat, MAC based RADIUS, MAC-Authentifizierung, benutzerdefiniertes Regelwerk, zentrales dynamisches Port-Security-System, Gäste-System mit Selbstregistrierung

ARP-GUARD Access+ – NAC & VLAN-Management:
Access zzgl. Abgrenzung von Netzwerksegmenten, dynamische und statische Zuordnung, kryptografisches Fingerprinting, Gäste-System mit Selbstregistrierung

ARP-GUARD Finance – Layer 2 IPS & NAC:
Access zzgl. Schutz vor Layer-2-Angriffen, Schutz vor fremden und unbekannten Geräten, kryptografisches Fingerprinting, Gäste-System mit Selbstregistrierung

ARP-GUARD Premium – All in One:
Access+ zzgl. VLAN-Management, kryptografisches Fingerprinting, Schutz vor Layer-2-Angriffen, Gäste-System mit Selbstregistrierung

Kunden
Branchen

    Ähnliche Lösungen & Services

    zum Produkt

    Next-Generation Firewall

    zum Produkt
    zum Produkt

    DTS Managed Firewall Services (Managed Service)

    zum Produkt
    zum Produkt

    Security Operations Center (SOC)

    zum Produkt

    Let's have a talk!


    Jetzt kostenlos und unverbindlich
    beraten lassen.


    Gespräch vereinbaren

    Dennis Heidebrecht
    Deputy Manager Sales - Cyber Security
    dennis.heidebrecht@dts.de+49 2203 599-4911
    Kontakt
    Support
    Newsletter
    Cloud Portal

    So erreichen Sie uns:

    Support

    Hotline

    Um ein Ticket zu eröffnen, rufen Sie einfach unsere 24/7 Hotline an:

     

    +49 5221 101 303-2

    E-Mail

    Um ein Ticket zu eröffnen, schicken Sie uns einfach eine E-Mail mit Ihrem technischen Anliegen an:
     

    support@dts.de

    Webfrontend

    Neue Tickets im Webfrontend erfassen, sämtliche offene Tickets einsehen, klassifizieren etc.
     

    support.dts.de

    Remote Support

    Ermöglicht Remote-Verbindungen zu Ihren Endgeräten.

     

    support-remote.dts.de

    Jetzt abonnieren!

    Aktuelle Informationen zur DTS, unseren Produkten, Veranstaltungen sowie weitere News rund um die gesamte Unternehmensgruppe.

    DTS allgemein

    Anmeldung

    DTS Systeme Münster

    Anmeldung

    DTS Cloud Portal

    Das DTS Cloud Portal ist unsere Plattform für Sie, um Ihre DTS-Cloud-Produkte und Services ganz einfach und flexibel hinzuzubuchen und zu verwalten. Die intuitive Plattform ermöglicht es Ihnen, ausgewählte Produkte individuell zu konfigurieren und somit genau an Ihre Anforderungen anzupassen.