Kiểm soát truy cập mạng

foreScout

Network Access Control (ForeScout NAC): Kiểm soát việc truy cập vào hệ thống mạng tổ chức. Ngăn chặn  truy cập bất hợp pháp từ các máy tính lạ, máy khách, thiết bị lạ hoặc các máy chưa tuân thủ chính sách bảo mật tổ chức đặt ra tới hệ thống mạng tổ chức. ForeScout NAC được đánh giá đứng đầu về công nghệ NAC và khả năng triển khai dễ dàng, nhanh chóng nhất trong đánh giá của Gartner & Forrester.

Danh mục:

Mô tả sản phẩm

ForeScout CounterACT là một hệ thống kiểm soát bảo mật một cách tự động, giám sát và điều khiển theo thời gian thực tất cả thiết bị trong hệ thống. ForeScout CounterACT tự động định danh ai và thiết bị đang tham gia trong hệ thống, kiểm soát truy nhập đến các tài nguyên hệ thống, đưa ra các tiêu chuẩn đánh giá bảo mật cho hệ thống endpoint phù hợp với nhu cầu của tổ chức, ngăn chặn các nguy cơ bảo mật mạng và sửa chữa các vi phạm bảo mật của máy trạm khi xảy ra.

Các dòng sản phẩm ForeScout CounterACT

  • ForeScout CounterACT models:

  • ForeScout CounterACT Enterprise Manager: thiết bị đóng vai trò quản lý nhiều thiết bị ForeScout CounterACT, thống nhất về các chính sách cũng như phạm vi của mỗi thiết bị CounterACT kiểm soát truy nhập mạng

Lợi ích

ForeScout cung cấp một giải pháp rất linh động, giúp chúng ta có thể có những tùy chọn phù hợp với mọi quy mô và đáp ứng được các yêu cầu kiểm soát truy nhập mạng đề ra.

Tính năng

ác tính năng chính của ForeScout CounterACT

  1. Triển khai dễ dàng

ForeScout CounterACT  chỉ sử dụng duy nhất một thiết bị được triển khai ở chế độ Out-of-band, hoàn toàn không ảnh hưởng đến hoạt động của hệ thống.

  1. Xác định và định danh 100% các thiết bị/người dùng trong hệ thống

ForeScout CounterACT sẽ xác định được chính xác

  • Thiết bị mạng/máy trạm nào kết nối trong hệ thống? PC/Laptop, Printer, Smart phone, Rogue Acess Point,…
  • Ai sở hữu? Ai là người đang đăng nhập? Corporated User, Guest User, Rogue User,…
  • Tình trạng bảo mật của thiết bị sử dụng? Ứng dụng cài đặt hợp lệ và đáp ứng tiêu chuẩn tổ chức? Instant Message, P2P, USB device, VMs
  1. Cung cấp nhiều phương thức để kiểm soát truy nhập của thiết bị

ForeScout CounterACT đưa ra nhiều phương thức nhằm kiểm soát truy nhập thiết bị như

  • Cảnh báo cho người dùng cuối : Gửi email cảnh báo, gửi cảnh báo thông qua HTTP, tự động chuyển hướng sang trang web Guest Registration, tự động chuyển hướng sang trang web tải phần mềm Secure Connector
  • Giới hạn truy cập : Triển khai Virtual Firewall, điều chỉnh VLAN hoặc ACL trên các Switch thông qua giao thức SNMP, tự động chuyển máy trạm khách sang vùng truy cập hạn chế, hạn chế truy nhập trực tiếp thông qua chuẩn 802.1x
  • Sửa chữa tự động cho thiết bị : tự động ngắt các ứng dụng vi phạm chính sách, ngắt các thiết bị ngoại vi, cập nhật bản vá cho hệ điều hành, thiết lập Window Firewall, Anti-virus update

  1. Phát hiện và ngăn chặn hành vi bất thường của thiết bị

ForeScout CounterACT thiết kế công nghệ ActiveResponse phát hiện tấn công nhằm theo dõi tất cả hành vi của máy trạm sau khi đã được cấp quyền truy nhập hệ thống. ActiveResponse chặn nguy cơ lỗ hổng Zeroday, lan truyền các nguy cơ bảo mật và các kiểu hành vi nguy hiểm. Khác với các công nghệ khác, Active Response không dựa trên công nghệ signature được cập nhật liên tục nên giảm thiểu chi phí quản lý.

Yêu cầu hệ thống

Nội dung đang được cập nhật

Đánh giá

Chưa có đánh giá nào.

Be the first to review “Kiểm soát truy cập mạng”

Thư điện tử của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *