Chúng tôi sử dụng trí tuệ nhân tạo để dịch trang web và trong khi chúng tôi cố gắng đạt được độ chính xác, chúng có thể không phải lúc nào cũng chính xác 100%. Sự hiểu biết của bạn được đánh giá cao.
Trang chủ/ Sản phẩm / MetaDefender / MetaDefender NAC
MetaAccess NAC đã đổi thành MetaDefender NAC

MetaDefender NAC

Secure Mạng của bạn với MetaDefender NAC

Giá trị của chúng tôi MetaDefender NAC Giải pháp đơn giản là thế này — bằng cách đảm bảo rằng mọi kết nối mạng và thiết bị đầu cuối đều hiển thị, được phép hoặc bị chặn một cách thích hợp trong thời gian thực, mối đe dọa liên quan đến sự cố bảo mật có thể được giảm đáng kể. Đừng mạo hiểm dữ liệu và danh tiếng của tổ chức của bạn bằng cách tiết lộ nó - thay vào đó hãy đảm bảo rằng tính bảo mật của mạng, thông tin cá nhân của các thành phần và tài sản trí tuệ của bạn vẫn còn nguyên vẹn.

Bắt Đầu
Thách thức Tính năng và lợi ích Giải pháp Ý kiến Tài nguyên Bắt Đầu
Thách thức

Những gì chúng tôi đang chống lại

Nhiều tổ chức đang phải đối mặt với sự tấn công ngày càng tăng của các thiết bị không xác định truy cập vào hệ thống của họ cơ sở hạ tầng trọng yếu .

Nhân viên, khách hàng, nhà thầu, khách, nhà cung cấp và thiết bị của họ đều là các vectơ đe dọa tiềm ẩn, đại diện cho một thách thức trong việc triển khai các chính sách bảo mật mạng mà không cản trở năng suất kinh doanh. Ngoài ra còn có nhiệm vụ khó khăn là cung cấp thông tin truy cập của người dùng và thiết bị/truy cập bị chặn để đáp ứng tuân thủ quy định và cho giám định an ninh.

Tính năng và lợi ích

Biết những gì trên mạng của bạn

Nhận dạng và lập hồ sơ thiết bị không cần tác nhân cung cấp khả năng hiển thị thông tin chi tiết cho các thiết bị trên mạng của bạn: Tên người dùng, địa chỉ IP, địa chỉ MAC, Vai trò, Loại thiết bị, Vị trí, Thời gian và Quyền sở hữu. MetaDefender NAC sử dụng phương pháp tìm kiếm tiên tiến và phân tích mẫu phong phú để lập hồ sơ thiết bị mạnh mẽ.

Khám phá và lập hồ sơ thiết bị

MetaDefender NAC phát hiện IoT và Thiết bị người dùng mới cố gắng truy cập mạng. Giải pháp này có thể Profile (xác định loại thiết bị) một cách thụ động hoặc cách ly thiết bị cho đến khi loại thiết bị được biết rõ ràng. Chúng tôi sử dụng các kỹ thuật sau để xác định loại thiết bị:

Lấy dấu vân tay thiết bị sâu

  • DHCP
  • Nhận dạng tác nhân người dùng trình duyệt web
  • Dấu vân tay URL
  • Địa chỉ MAC Dấu vân tay OID

Đầu vào từ các nguồn bên ngoài như:

  • Thiết bị mạng nội tuyến (Điểm truy cập không dây, Tường lửa)
  • Tài nguyên cơ sở dữ liệu

Phương án triển khai linh hoạt

  • Cloud (Phần mềm dịch vụ) 
  • Tại chỗ 
  • lai 

Kiểm soát IoT hoặc truy cập thiết bị không cần trình duyệt

Cho dù đó là máy in và điện thoại VOIP, các thiết bị thông minh như bộ điều nhiệt và đèn, hoặc OT Các thiết bị dành riêng cho ngành của bạn, kiểm soát và giám sát các thiết bị này có thể là một thách thức thực sự. Các thiết bị này có thể đại diện cho nhiều rủi ro trong môi trường của bạn và nhiều tổ chức đang giải quyết vấn đề này thông qua phân đoạn mạng. Của chúng tôi NAC giải pháp cung cấp một cái nhìn hợp nhất về các hệ thống truyền thống, mobile và các thiết bị IoT, và bây giờ, công nghệ vận hành (OT) hệ thống; cung cấp cho bạn khả năng phân đoạn các thiết bị IoT bằng ACL hoặc gán cho một VLAN cụ thể từ một bảng điều khiển duy nhất.

Các NAC Giải pháp cho phép nhiều tùy chọn được thiết kế để đáp ứng các yêu cầu khác nhau của bạn cho các loại thiết bị này:

Giới thiệu thụ động

Bạn có một tùy chọn cho MetaDefender NAC để nhận ra một số loại thiết bị nhất định và thụ động cho phép họ truy cập.

Tải lên hàng loạt

Bạn có một tùy chọn để cho phép đưa vào danh sách một nhóm thiết bị có địa chỉ MAC, đảm bảo chỉ những địa chỉ MAC cụ thể này mới có trên mạng.

Tự đăng ký

Nếu bạn đang ở trong một môi trường mà bạn có các Thiết bị IoT cụ thể cần nhận dạng gắn liền với nó, chúng có thể được tự đăng ký thông qua cổng bị khóa.

Kiểm tra thiết bị tuân thủ sâu

Cho dù đó là Chính sách sử dụng được chấp nhận (AUP) của tổ chức bạn hay các yêu cầu quy định, MetaDefender NAC Đảm bảo các thiết bị trên mạng của bạn tuân thủ và tuân thủ phù hợp.

Windows, macOS và mobile thiết bị được kiểm tra sâu Endpoint Đánh giá trước khi cấp quyền truy cập mạng để đảm bảo thiết bị tuân thủ AUP của bạn và cũng được kiểm tra theo thời gian thực khi chúng di chuyển qua mạng của bạn.

Đáp ứng các yêu cầu tuân thủ quy định như GDPR, HIPAA, PCI DSS, SOX hoặc GLBA xoay quanh việc biết "ai, cái gì, khi nào và ở đâu" cho các thiết bị và người dùng trên mạng của bạn và kiểm soát quyền truy cập vào dữ liệu mà công ty bạn cần để giữ an toàn. MetaDefender NAC giúp bạn đạt được khả năng hiển thị, bảo mật và kiểm soát đó - đồng thời tự động hóa các chính sách xác thực trách nhiệm giải trình, giảm thiểu lỗ hổng và chặn các mối đe dọa đang phát triển - đảm bảo bạn tuân thủ các cuộc kiểm tra định kỳ.

Xác thực người dùng của bạn

Tùy thuộc vào môi trường của bạn, bạn có thể xác thực người dùng của mình bằng nhiều phương thức / giao thức. Xác thực AD / LDAP / SAML của người dùng cuối ngăn người dùng trái phép truy cập tài nguyên mạng.

MetaDefender NAC hỗ trợ các loại xác thực sau: EAP-PEAP (dựa trên thông tin xác thực), EAP-PEAP (dựa trên máy), EAP-TLS (dựa trên chứng chỉ), cũng như miền và Đăng nhập một lần 802.1X (SSO).

Secure Truy cập cho khách, nhà cung cấp và bên thứ 3

Cổng thông tin bị giam cầm của người dùng cuối để xác thực các thiết bị BYOD với khả năng xây dựng thương hiệu / tùy chỉnh mở rộng.

Tự đăng ký khách tự động hóa quy trình cung cấp quyền truy cập mạng tạm thời cho khách của bạn. Thiết lập các cấp truy cập và quy trình phê duyệt khác nhau cho khách, nhà cung cấp hoặc các bên thứ 3 khác cần truy cập vào mạng của bạn. MetaDefender NAC đi kèm tiêu chuẩn với một cổng SMS được cấu hình đầy đủ cung cấp hỗ trợ SMS quốc tế ngay lập tức.

Đăng ký thiết bị với khả năng Địa chỉ MAC Tải lên hàng loạt cho phép xác thực thích hợp cho các thiết bị không cần trình duyệt như máy in, điện thoại VOIP, Camera IP hoặc bất kỳ thiết bị hỗ trợ IOT nào khác bao gồm gán quyền truy cập mạng tùy chọn (VLAN, ACL, Vai trò, Hồ sơ, v.v.).

Xem báo cáo quản lý lịch sử hoặc thời gian thực

MetaDefender NAC thu thập vô số thông tin thiết bị nhận biết ngữ cảnh lịch sử và thời gian thực được gọi là Trí thông minh theo ngữ cảnh, chẳng hạn như Tên người dùng, Địa chỉ IP, Địa chỉ MAC, Vai trò, Vị trí, Thời gian, Quyền sở hữu và thậm chí cả Trạng thái tuân thủ. Thông tin này cho phép đưa ra các quyết định bảo mật kịp thời và sáng suốt hơn.

Sử dụng Bảng điều khiển báo cáo theo thời gian thực để hiển thị ai và nội dung nào trên mạng của bạn cùng với giao diện báo cáo tích hợp trong 30 ngày thông tin thiết bị chi tiết và 6 tháng thông tin lịch sử. Các báo cáo này có thể được chạy theo lịch trình, theo yêu cầu hoặc xuất sang các công cụ khác.

Ngoài ra, giao diện báo cáo tích hợp cung cấp 30 ngày thông tin khách hàng chi tiết và 6 tháng thông tin phiên lịch sử thông qua giao diện dễ sử dụng có thể chạy theo yêu cầu hoặc lên lịch để gửi báo cáo qua email hàng ngày, hàng tuần hoặc hàng tháng. Dữ liệu này cũng có thể được xuất sang nguồn bên ngoài như SIEM trong thời gian lưu giữ dữ liệu lâu hơn.

Giải pháp

MetaDefender NAC Tích hợp để tăng cường đầu tư bảo mật hiện tại

MetaDefender NAC có thể chia sẻ thông tin tình báo theo ngữ cảnh mà nó thu thập được với các giải pháp bảo mật khác như tường lửa dựa trên danh tính, bộ lọc nội dung web, SIEM và các giải pháp quản lý băng thông để tăng cường khả năng của chúng vượt xa phạm vi của các thiết bị miền truyền thống.

Khả năng này là hai chiều và có thể nhận cảnh báo từ Advanced Threat Detection hệ thống để thực thi cách ly theo thời gian thực đối với các cảnh báo nghiêm trọng. Sẽ không có sự cố bỏ lỡ cảnh báo quan trọng giữa đêm lan truyền qua công ty của bạn, vì nó sẽ bị chặn ngay lập tức.

MetaDefender NAC Đối tác tích hợp

Sử dụng mạng hiện có của bạn

Với MetaDefender NAC, bạn có các tùy chọn tích hợp mạng linh hoạt, có nghĩa là trong hầu hết các trường hợp, bạn sẽ có thể triển khai NAC mà không thay đổi cơ sở hạ tầng mạng hiện tại của bạn.

Bao gồm một máy chủ RADIUS với Tích hợp mạng lớp 2 cho phép bạn xác thực người dùng và thiết bị, kiểm soát quyền truy cập mạng bằng 802.1X và/hoặc theo địa chỉ MAC và chỉ định các đặc quyền mạng cho người dùng và thiết bị đã xác thực. Có sẵn tùy chọn nhập NAS hàng loạt và thông báo NAS CIDR cùng với việc tạo thuộc tính RADIUS tùy chỉnh. Network Access Control và Assignment cung cấp mức cổng có dây và kiểm soát SSID không dây. Điều này có thể được thực hiện với Dynamic VLAN Assignment, Downloadable ACLs (dACL) và/hoặc Role Based Access như Roles, Profiles và Filter-Id.

Tùy chọn, tích hợp Lớp 3 bỏ qua yêu cầu về RADIUS với Định tuyến dựa trên chính sách. Điều này cũng có thể được sử dụng ngoài máy chủ RADIUS cơ bản và danh sách cho phép địa chỉ MAC cho việc gán mạng ban đầu.

Một tính năng hữu ích là các điều khiển có thể được thực hiện để hạn chế quyền truy cập vào một VLAN mạng cụ thể dựa trên các loại máy chủ được phép và / hoặc địa chỉ MAC, một tính năng đặc biệt hữu ích để gán các thiết bị IoT như máy in, điện thoại VOIP và Camera IP cho một VLAN được phân đoạn.

Xem các nhà cung cấp mạng được hỗ trợ

Vảy NAC Công suất và tính khả dụng khi bạn phát triển

Tận dụng khả năng chịu lỗi phần cứng VM hoặc mua tùy chọn Tính sẵn sàng cao (HA) cho các nút chủ động / thụ động. Ngoài ra, các cụm được hỗ trợ đa nút là một tùy chọn cho môi trường của hơn 25.000 thiết bị.

NAC Lắp đặt và quản lý mà không cần dịch vụ tư vấn phức tạp, kéo dài

Triển khai từ xa với quy trình cài đặt 5 bước đã được chứng minh theo thời gian với quyền truy cập vào hỗ trợ kỹ thuật xuyên suốt. Sau khi triển khai, hỗ trợ liên tục bao gồm: giám sát và hỗ trợ chủ động 24x7, sao lưu cấu hình hàng đêm và cập nhật tự động dấu vân tay thiết bị mới, cập nhật chữ ký hệ điều hành & Chống vi-rút và nâng cấp phiên bản theo lịch trình hoặc tự động.

Ý kiến

Khám phá những gì người dùng quý của chúng tôi nói

  • "Mạng lưới của chúng tôi rất rộng và xử lý một số lượng lớn thiết bị, việc quản lý tất cả chúng khá cồng kềnh vì nó đòi hỏi đầu tư lớn và nhiều thời gian, ngoài ra nó còn làm tê liệt các hoạt động vì những người cộng tác của chúng tôi phải làm việc ở các thiết bị đầu cuối khác trong khi quá trình đang được thực hiện. Bây giờ với MetaDefender NAC tất cả các máy tính trong mạng đều được kết nối và quản lý bằng phần mềm."

    Chuyên viên phân tích tài khoản
    Ngành: Truyền thông - Vai trò: Bán hàng và Marketing - Quy mô công ty: 500 triệu - 1 tỷ USD
    Chiến lược thực hiện: Chỉ làm việc với nhà cung cấp

  • "Chúng tôi đã sử dụng sản phẩm này để bảo mật mạng tại văn phòng. Chúng tôi đã sử dụng sản phẩm này để chặn truy cập trái phép vào mạng và xác định một số chính sách bảo mật. Các yếu tố chính thúc đẩy quyết định của chúng tôi là lộ trình sản phẩm và tầm nhìn tương lai, chức năng và hiệu suất sản phẩm và chuyên môn dịch vụ mạnh mẽ."

    Chuyên viên phân tích tài khoản
    Ngành: Dịch vụ - Chức vụ: Kỹ sư sản phẩm - Quy mô công ty: 250 triệu - 500 triệu đô la Mỹ
    Chiến lược thực hiện: Hoàn toàn nội bộ

  • "Giải pháp rất đáng tin cậy, linh hoạt và vượt quá nhu cầu của chúng tôi. Nhà cung cấp rất nhạy bén với môi trường thay đổi của chúng tôi và luôn sẵn sàng hỗ trợ. Hỗ trợ là tuyệt vời, phản hồi nhanh và hiểu biết.

    Kỹ sư hệ thống
    Ngành: Giáo dục - Chức vụ: Kiến trúc doanh nghiệp và đổi mới công nghệ - Quy mô công ty: 500 triệu - 1 tỷ đô la Mỹ
    Chiến lược thực hiện: Chỉ làm việc với nhà cung cấp
Xem thêm nhiều đánh giá

Tài nguyên được đề xuất

Datasheet

MetaDefender NAC Datasheet

MetaDefender NAC Cloud tự động hóa việc tuân thủ bảo mật thiết bị và chính sách chỉ định quyền truy cập mạng bằng cách hiển thị thông tin thiết bị theo thời gian thực trên nền tảng đám mây.

Tải xuống Ngay

Metadefender NAC (Tại chỗ) Bảng dữ liệu

Xem thêm thông số kỹ thuật của Metadefender NAC (Triển khai tại chỗ) trong bảng dữ liệu này.

Tải xuống Ngay

Kiểm soát mọi kết nối. Secure Mọi Endpoint .

Điền vào mẫu và chúng tôi sẽ liên hệ trong vòng 1 ngày làm việc.
Được hơn 1.900 doanh nghiệp trên toàn thế giới tin dùng.