Network Access Control (NAC)

Network Access Control (NAC)

Τα εταιρικά δίκτυα δεν αναμένεται μόνο να είναι συνεχώς διαθέσιμα, αλλά και να είναι σταθερά ασφαλή. Πώς όμως μπορεί να διασφαλιστεί η ακριβής εποπτείας, η ανίχνευση και ο έλεγχο τους; Το ARP-GUARD είναι η κορυφαία λύση Network Access Control (NAC) από τους ειδικούς της ISL Internet SicherheitSOLUTIONS GmbH. Η ISL είναι ένας αναγνωρισμένος γερμανικός κατασκευαστής λογισμικού με έμφαση στο NAC. Σε αντίθεση με πολύπλοκες και ακριβές εφαρμογές, το ARP-GUARD μπορεί να εφαρμοστεί εύκολα σε ετερογενή και μεγάλα δίκτυα. Η λύση θέτει νέα πρότυπα. Ανεξάρτητα από τον κατασκευαστή ή την τεχνολογία, αναγνωρίζει γρήγορα και αδιαμφισβήτητα όλες τις γνωστές και άγνωστες συσκευές προτού τους παραχωρηθεί πρόσβαση στο δίκτυο. Επιπλέον, το ARP-GUARD ομαδοποιεί σχετικές με την ασφάλεια πληροφορίες, εντοπίζει, αναφέρει και διορθώνει ανωμαλίες στο δίκτυο.

Dennis Heidebrecht
Deputy Manager Sales - Cyber Security
+49 2203 599-4911 Contact

USP's

Αναγνώριση & απογραφή συσκευών

Μοναδικό δακτυλικό αποτύπωμα για μοναδική ταυτοποίηση της συσκευής

Μέγιστη ορατότητα, έλεγχος και παρακολούθηση του δικτύου

Τμηματοποίηση και ακεραιότητα του δικτύου μέχρι τις τελικές συσκευές

Προσδιορισμός τρωτότητας

Κεντρικός ορισμός και επιβολή πολιτικών σε πραγματικό χρόνο

Προστασία ευαίσθητων δεδομένων και περιοχών, καθώς και ασφάλεια δεδομένων σύμφωνα με τη συμμόρφωση

Μείωση της προσπάθειας και του κόστους μέσω αυτοματοποίησης

Ασφάλεια IT "Made in Germany" από την DTS

Η λύση

Η λύση μας Network Access Control (NAC) & Add-ons, αναλυτικά:

Η BSI, η KRITIS ή ιδρύματα που δραστηριοποιούνται στον κλάδο της πληροφορικής θέτουν ως κοινή απαίτηση την πρόσβαση στο δίκτυο μόνο εξουσιοδοτημένων συστημάτων. Το πιο σημαντικό εδώ είναι το μότο: «Η ασφάλεια επιτυγχάνεται μέσω της ορατότητας». Το ARP-GUARD αναγνωρίζει και απογράφει ολόκληρη την υποδομή του δικτύου μέσα σε πολύ σύντομο χρονικό διάστημα. Κάθε τερματική συσκευή γίνεται ορατή και οι πηγές παρεμβολών μπορούν να εντοπίζονται. Επιπλέον, η λύση παρουσιάζει γραφικά ολόκληρη την αρχιτεκτονική. Αυτό δεν διευκολύνει μόνο τον προγραμματισμό του δικτύου. Εξασφαλίζει μια διαφάνεια που π.χ. απαιτείται για τη διενέργεια ελέγχων και αναθεωρήσεων.

Ο κεντρικός έλεγχος όλων των προσβάσεων δικτύου προσφέρει ολοκληρωμένη προστασία πρόσβασης. Άγνωστες συσκευές και αλλαγές κατάστασης εντοπίζονται και αναφέρονται σε πραγματικό χρόνο. Μετά από μια μονοσήμαντη ταυτοποίηση, κάθε διαδικασία μπορεί στη συνέχεια να οριστεί και να διαχειριστεί χρησιμοποιώντας ένα σύνολο κανόνων - από την απενεργοποίηση της θύρας έως τη μετάθεση σε ένα ειδικό Εικονικό Τοπικό Δίκτυο (Virtual Local Area Network/VLAN).

Με τη διαχείριση VLAN, η τμηματοποίηση δικτύου σε VLAN μπορεί να υλοποιηθεί εύκολα. Έτσι, εξασφαλίζεται πρόσθετη προστασία των ευαίσθητων τομέων, ο σαφής διαχωρισμός των δημόσια προσβάσιμων από τους εσωτερικούς χώρους και η εκχώρηση ειδικής άδειας πρόσβασης σε επισκέπτες και πάροχους υπηρεσιών. Η εκχώρηση στο σχετικό VLAN είναι αυτοματοποιημένη.

Ο συνδυασμός διαφορετικών τρόπων επαλήθευσης ταυτότητας, συμπεριλαμβανομένων των βασιζόμενων σε MAC RADIUS και 802.1X, παρέχει υψηλό επίπεδο ασφάλειας. Αυτές οι μέθοδοι συμπληρώνονται με το ARP-GUARD Fingerprinting. Αναγνωρίζει μονοσήμαντα συσκευές μέσω διαφόρων ιδιοτήτων, όπως κρυπτογραφικά πιστοποιητικά και κλειδιά.

Λόγω της ειδικής αρχιτεκτονικής διαχείρισης αισθητήρων, το ARP-GUARD επιδέχεται πολυμίσθωσης (multitenancy) και είναι εξαιρετικά επεκτάσιμο. Αυτό επιτρέπει την ενοποίηση οποιουδήποτε αριθμού επιμέρους μονάδων μιας εταιρείας. Η διαχείριση ομπρέλας επιτρέπει τη διαχείριση αποκεντρωμένων, μεγάλων δικτυακών περιβαλλόντων. Ένα κεντρικό σύνολο κανόνων απλώνεται σαν ομπρέλα σε ολόκληρο το δίκτυο, απλά και αυτοματοποιημένα. Χρήστες, ρόλοι, δικαιώματα και πολιτικές συγχρονίζονται.

Το captive portal (μία πύλη πρόσβασης σε συγκεκριμένους πόρους του δικτύου με κατάλληλη διαβάθμιση) ρυθμίζει την πρόσβαση στο δίκτυο των στοιχείων επισκέπτη και τρίτων. Η διαβαθμισμένη πρόσβαση μπορεί να οριστεί για συσκευές τρίτων κατασκευαστών σε οποιοδήποτε περιβάλλον, η οποία ελέγχεται ανά πάσα στιγμή από ένα δυναμικό σύνολο κανόνων τείχους προστασίας, ακόμη και σε διάφορες μονάδες της εταιρείας. Αυτό καθιστά εύκολη την εφαρμογή του Bring Your Own Device (BYOD) και οι ιδιωτικές συσκευές λαμβάνουν ρητά εγκεκριμένη πρόσβαση.

Το πρόσθετο Endpoint παρέχει πολύτιμη υποστήριξη των διαδικασιών συμμόρφωσης. Κατά την επαλήθευση ταυτότητας, ελέγχεται εάν οι τελικές συσκευές ανταποκρίνονται στις οδηγίες ασφαλείας και συμμορφώνονται, π.χ. ως προς το επίπεδο κατάστασης, προστασίας από ιούς ή ενημέρωσης κώδικα του λειτουργικού συστήματος. Εάν δεν πληρούνται οι απαιτήσεις, η συσκευή απομονώνεται και π.χ. ενημερώνεται σε ένα VLAN καραντίνας.

Το ARP-GUARD χρησιμοποιείται σε όλους τους τομείς. Εκτός από τη βιομηχανία, το εμπόριο, την υγειονομική περίθαλψη, τις αρχές, την εκπαίδευση και την έρευνα, η λύση είναι απαραίτητη, ειδικά στον χρηματοπιστωτικό τομέα, ως έναν από τους πλέον ευαίσθητους σε θέματα ασφάλειας τομείς.

Το ARP-GUARD Management παρέχεται ως εικονική και φυσική συσκευή. Η ενσωμάτωση στην υπάρχουσα υποδομή είναι απρόσκοπτη. Με εγκατάσταση cluster, υπάρχει και η πρόσθετη επιλογή μικτής λειτουργίας. Επιπλέον, οι αισθητήρες μπορούν να εγκατασταθούν απευθείας στους ιδιόκτητους διακομιστές της εταιρείας.


Τα 4 πακέτα ARP-GUARD:

ARP-GUARD Access – προστασία πρόσβασης στο δίκτυο:
RADIUS / 802.1X / EAP με και χωρίς πιστοποιητικό, MAC based RADIUS, έλεγχος ταυτότητας MAC, καθοριζόμενο από τον χρήστη σύνολο κανόνων, κεντρικό δυναμικό σύστημα ασφαλείας θυρών, σύστημα διαχείρισης επισκεπτών με αυτοκαταχώριση

ARP-GUARD Access+ – Διαχείριση NAC & VLAN:
Access και επιπρόσθετα οριοθέτηση τμημάτων δικτύου, δυναμική και στατική κατανομή, κρυπτογραφικό Fingerprinting, σύστημα διαχείρισης επισκεπτών με αυτοκαταχώριση

ARP-GUARD Finance – Layer 2 IPS & NAC:
Access και επιπρόσθετα προστασία από επιθέσεις επιπέδου 2, προστασία από ξένες και άγνωστες συσκευές, κρυπτογραφικό Fingerprinting, σύστημα διαχείρισης επισκεπτών με αυτοκαταχώριση

ARP GUARD Premium – Όλα σε Ένα:
Access+ και επιπρόσθετα διαχείριση VLAN, κρυπτογραφικό Fingerprinting, προστασία από επιθέσεις επιπέδου 2, σύστημα διαχείρισης επισκεπτών με αυτοκαταχώριση

Let's have a talk!


Αποκτήστε δωρεάν και μη δεσμευτική
συμβουλές.


Κανονίστε μια συνάντηση

Dennis Heidebrecht
Deputy Manager Sales - Cyber Security
dennis.heidebrecht@dts.de+49 2203 599-4911
Επικοινωνία
Υποστήριξη
Newsletter (Γερμανικά)
Cloud Portal

Πώς να επικοινωνήσετε μαζί μας:

Γραφείο υποστήριξης

Τηλεφωνική γραμμή

Για να ανοίξετε ένα δελτίο υποστήριξης, απλά καλέστε την τηλεφωνική μας γραμμή 24/7:

 

+49 5221 101 303-2

email

Για να ανοίξετε ένα δελτίο υποστήριξης, απλώς στείλτε μας ένα email με το τεχνικό σας αίτημα στη διεύθυνση:
 

support@dts.de

Webfrontend

Εισαγάγετε νέα δελτία υποστήριξης στο Webfrontend, δείτε και ταξινομήστε όλα τα ανοιχτά δελτία υποστήριξης κ.λπ:

support.dts.de

Απομακρυσμένη υποστήριξη

Ενεργοποιεί απομακρυσμένες συνδέσεις με τις τερματικές συσκευές σας:
 

support-remote.dts.de

Εγγραφείτε τώρα!

Τρέχουσες πληροφορίες για το DTS, τα προϊόντα μας, εκδηλώσεις και άλλα νέα για ολόκληρο τον επιχειρηματικό όμιλο. Σημείωση: Το ενημερωτικό δελτίο είναι προς το παρόν διαθέσιμο μόνο στα γερμανικά για τις γερμανόφωνες χώρες.

DTS γενικά

Σύνδεση

DTS Systeme Münster

Σύνδεση

DTS Cloud Portal

Το DTS Cloud Portal είναι το εργαλείο μας για να προσθέτετε και να διαχειρίζεστε εύκολα και ευέλικτα τα προϊόντα και τις υπηρεσίες DTS Cloud. Η διαισθητική πλατφόρμα σάς επιτρέπει να διαμορφώνετε τα επιλεγμένα προϊόντα ξεχωριστά και να τα προσαρμόζετε έτσι ακριβώς στις απαιτήσεις σας.