Chúng tôi sử dụng trí tuệ nhân tạo để dịch trang web và trong khi chúng tôi cố gắng đạt được độ chính xác, chúng có thể không phải lúc nào cũng chính xác 100%. Sự hiểu biết của bạn được đánh giá cao.
Trang chủ/ Sản phẩm / MetaDefender / MetaDefender NAC
MetaAccess NAC đã đổi thành MetaDefender NAC

MetaDefender NAC

Bảo mật hệ thống mạng của bạn với MetaDefender NAC

Giá trị cốt lõi của giải pháp MetaDefender NAC rất rõ ràng — bằng cách đảm bảo mọi kết nối mạng và thiết bị đầu cuối đều được giám sát, cho phép hoặc chặn theo thời gian thực, tổ chức có thể giảm thiểu đáng kể các mối đe dọa từ sự cố bảo mật. Đừng đánh đổi dữ liệu và uy tín của tổ chức bằng những rủi ro không cần thiết — hãy đảm bảo an toàn cho hệ thống mạng, thông tin cá nhân của người dùng và tài sản trí tuệ của bạn.

Bắt đầu
Thách thức Tính năng và lợi ích Giải pháp Ý kiến Tài nguyên Bắt Đầu
Thách thức

Những mối đe dọa chúng ta phải đối mặt

Nhiều tổ chức đang phải đối mặt với làn sóng thiết bị không xác định ngày càng gia tăng truy cập vào cơ sở hạ tầng trọng yếu của họ.

Nhân viên, khách hàng, nhà thầu, khách mời, nhà cung cấp cùng các thiết bị của họ đều có thể trở thành các mối đe dọa, đặt ra thách thức lớn trong việc triển khai chính sách bảo mật mạng mà không ảnh hưởng đến hiệu suất kinh doanh. Bên cạnh đó, các tổ chức còn phải đối mặt với yêu cầu phức tạp là quản lý và cung cấp thông tin truy cập hoặc bị chặn của người dùng và thiết bị để đáp ứng tuân thủ quy định cũng như phục vụ điều tra an ninh.

Tính năng và lợi ích

Nắm rõ mọi thứ trong hệ thống mạng của bạn

Khả năng nhận dạng và lập hồ sơ thiết bị không cần cài phần mềm tác nhân giúp hiển thị chi tiết thông tin của các thiết bị trong mạng: Tên người dùng, địa chỉ IP, địa chỉ MAC, vai trò, loại thiết bị, vị trí, thời gian và quyền sở hữu. MetaDefender NAC áp dụng phân tích heuristic tiên tiến cùng phân tích mẫu chuyên sâu để đảm bảo lập hồ sơ thiết bị chính xác và toàn diện.

Khám phá và lập hồ sơ thiết bị

MetaDefender NAC phát hiện các thiết bị mạng lưới vạn vật kết nối (Internet of things-IoT) và thiết bị người dùng mới khi chúng cố gắng truy cập vào mạng. Giải pháp này có thể xác định loại thiết bị theo cách thụ động hoặc cách ly thiết bị cho đến khi được nhận diện chính xác. Chúng tôi áp dụng các kỹ thuật sau để phân loại thiết bị:

Dấu vân tay thiết bị nâng cao

  • Giao thức cấu hình máy chủ động (Dynamic Host Configuration Protocol-DHCP)
  • Nhận dạng tác nhân người dùng trình duyệt web
  • Dấu vân tay URL
  • Nhận dạng thiết bị dựa trên địa chỉ kiểm soát truy cập môi trường (Media Access Control Address-MAC) và định danh đối tượng (Object Identifier-OID)

Đầu vào từ các nguồn bên ngoài

  • Thiết bị mạng nội tuyến (điểm truy cập không dây, tường lửa)
  • Tài nguyên cơ sở dữ liệu

Phương án triển khai linh hoạt

  • Cloud (Phần mềm dạng dịch vụ-SaaS) 
  • Tại chỗ (On-prem) 
  • Hybrid 

Kiểm soát IoT hoặc truy cập thiết bị không cần trình duyệt

Dù là máy in, điện thoại VoIP, các thiết bị thông minh như bộ điều nhiệt và đèn, hay các thiết bị công nghệ vận hành (OT) đặc thù ngành, việc kiểm soát và giám sát chúng luôn là một thách thức. Những thiết bị này có thể là nguồn rủi ro lớn trong môi trường mạng của bạn, và nhiều tổ chức đang giải quyết vấn đề này thông qua phân đoạn mạng. Giải pháp NAC của chúng tôi cung cấp cái nhìn tổng thể về các hệ thống truyền thống, thiết bị di động, IoT và cả hệ thống OT, cho phép bạn phân đoạn thiết bị IoT một cách linh hoạt, bằng danh sách kiểm soát truy cập (Access Control List-ACL) hoặc gán vào mạng LAN ảo (Virtual Local Area Network-VLAN) cụ thể – tất cả từ một bảng điều khiển duy nhất.

 Giải pháp NAC cung cấp nhiều tùy chọn linh hoạt, đáp ứng các nhu cầu khác nhau đối với các loại thiết bị này:

Cập nhật thiết bị thụ động

Bạn có một tùy chọn cho MetaDefender NAC để nhận ra một số loại thiết bị nhất định và thụ động cho phép họ truy cập.

Tải lên hàng loạt

Bạn có một tùy chọn để cho phép đưa vào danh sách một nhóm thiết bị có địa chỉ MAC, đảm bảo chỉ những địa chỉ MAC cụ thể này mới có trên mạng.

Tự đăng ký

Nếu môi trường của bạn có các thiết bị IoT cần được nhận dạng riêng, chúng có thể được tự đăng ký thông qua cổng đăng nhập mạng.

Kiểm tra thiết bị tuân thủ chuyên sâu

Dù là chính sách sử dụng chấp nhận được (Acceptable Use Policies-AUP) của tổ chức hay các yêu cầu tuân thủ theo quy định, MetaDefender NAC đảm bảo mọi thiết bị trong mạng của bạn luôn tuân thủ đúng chuẩn.

Các thiết bị Windows, macOS và di động được kiểm tra chuyên sâu bằng Endpoint Assessment trước khi cấp quyền truy cập mạng để đảm bảo tuân thủ AUP. Đồng thời, chúng cũng được giám sát theo thời gian thực khi di chuyển trong mạng của bạn.

Đáp ứng các yêu cầu tuân thủ quy định như GDPR, HIPAA, PCI DSS, SOX hoặc GLBA xoay quanh việc biết "ai, cái gì, khi nào và ở đâu" cho các thiết bị và người dùng trên mạng của bạn và kiểm soát quyền truy cập vào dữ liệu mà công ty bạn cần để giữ an toàn. MetaDefender NAC giúp bạn đạt được khả năng hiển thị, bảo mật và kiểm soát đó - đồng thời tự động hóa các chính sách xác thực trách nhiệm giải trình, giảm thiểu lỗ hổng và chặn các mối đe dọa đang phát triển - đảm bảo bạn tuân thủ các cuộc kiểm tra định kỳ.

Xác thực người dùng của bạn

Tùy thuộc vào môi trường của bạn, bạn có thể xác thực người dùng của mình bằng nhiều phương thức / giao thức. Xác thực thư mục hoạt động (Active Directory-AD) / giao thức truy cập thư mục nhẹ (Lightweight Directory Access Protocol-LDAP) / ngôn ngữ đánh giá xác thực bảo mật (Security Assertion Markup Language-SAML) của người dùng cuối ngăn người dùng truy cập trái phép vào tài nguyên hệ thống mạng.

MetaDefender NAC hỗ trợ các loại xác thực sau: EAP-PEAP (dựa trên thông tin xác thực), EAP-PEAP (dựa trên máy), EAP-TLS (dựa trên chứng chỉ), cũng như miền và đăng nhập một lần 802.1X (Single Sign-On-SSO).

Bảo mật truy cập cho khách, nhà cung cấp và bên thứ 3

Cổng đăng nhập mạng dành cho người dùng cuối để xác thực thiết bị BYOD, hỗ trợ tùy chỉnh và gắn thương hiệu linh hoạt.

Tính năng Tự đăng ký khách giúp tự động hóa quy trình cấp quyền truy cập mạng tạm thời cho khách truy cập. Bạn có thể thiết lập các cấp độ truy cập và quy trình phê duyệt riêng cho khách, nhà cung cấp hoặc các đối tác bên thứ ba cần kết nối vào mạng của mình. MetaDefender NAC được trang bị sẵn cổng bảo mật SMS cấu hình đầy đủ, hỗ trợ gửi tin nhắn SMS quốc tế ngay lập tức.

Đăng ký thiết bị với khả năng địa chỉ MAC tải lên hàng loạt cho phép xác thực thích hợp cho các thiết bị không cần trình duyệt như máy in, điện thoại VOIP, Camera IP hoặc bất kỳ thiết bị hỗ trợ IOT nào khác bao gồm gán quyền truy cập mạng tùy chọn (VLAN, ACL, vai trò, hồ sơ, v.v.).

Xem báo cáo quản lý lịch sử hoặc thời gian thực

MetaDefender NAC thu thập dữ liệu thiết bị theo ngữ cảnh (Contextual Intelligence), bao gồm thông tin thời gian thực và lịch sử như tên người dùng, địa chỉ IP, địa chỉ MAC, vai trò, vị trí, thời gian, quyền sở hữu và trạng thái tuân thủ. Những dữ liệu này giúp tăng khả năng nhận diện rủi ro và hỗ trợ ra quyết định bảo mật nhanh chóng, chính xác hơn.

Bảng điều khiển báo cáo theo thời gian thực cung cấp tầm nhìn toàn diện về người dùng và thiết bị trong mạng của bạn, cùng giao diện báo cáo tích hợp cho phép xem thông tin thiết bị chi tiết trong 30 ngày và thông tin lịch sử lên đến 6 tháng. Các báo cáo có thể chạy theo lịch trình, theo yêu cầu hoặc xuất sang các công cụ khác.

Ngoài ra, giao diện báo cáo tích hợp cung cấp dữ liệu chi tiết về thiết bị trong 30 ngày và thông tin lịch sử các phiên kết nối lên đến 6 tháng qua một giao diện trực quan, dễ sử dụng. Báo cáo  theo yêu cầu hoặc lên lịch gửi tự động qua thư điện tử (email) (hàng ngày, hàng tuần hoặc hàng tháng). Dữ liệu cũng có thể xuất sang hệ thống bên ngoài như bảo mật thông tin và quản lý sự kiện (Security Information and Event Management-SIEM) để lưu trữ và phân tích lâu dài.

Giải pháp

Tích hợp MetaDefender NAC để tăng cường đầu tư bảo mật hiện tại

MetaDefender NAC có thể chia sẻ thông tin tình báo theo ngữ cảnh mà nó thu thập được với các giải pháp bảo mật khác như tường lửa dựa trên danh tính, bộ lọc nội dung web, SIEM và các giải pháp quản lý băng thông để tăng cường khả năng của chúng vượt xa phạm vi của các thiết bị miền truyền thống.

Tính năng này hoạt động hai chiều, có thể nhận cảnh báo từ hệ thống phát hiện mối đe dọa nâng cao để tự động cách ly theo thời gian thực đối với các cảnh báo nghiêm trọng. Nhờ đó, mọi mối đe dọa quan trọng – dù xuất hiện giữa đêm – đều được chặn ngay lập tức, ngăn ngừa lây lan trong toàn bộ hệ thống doanh nghiệp.

MetaDefender NAC Đối tác tích hợp

Sử dụng mạng hiện có của bạn

Với MetaDefender NAC, bạn có thể linh hoạt lựa chọn phương thức tích hợp mạng, cho phép triển khai giải pháp mà không cần thay đổi hạ tầng mạng hiện có trong hầu hết các trường hợp.

Giải pháp bao gồm máy chủ RADIUS (Remote Authentication Dial-In User Service) với tích hợp mạng lớp 2, cho phép bạn xác thực người dùng và thiết bị, kiểm soát quyền truy cập mạng bằng 802.1X và/hoặc theo địa chỉ MAC và gán quyền truy cập mạng phù hợp cho người dùng và thiết bị đã xác thực. Hệ thống hỗ trợ nhập mảy chủ truy cập mạng (Network Access Server-NAS) hàng loạt, thông báo NAS theo dải định tuyến liên miền không phân lớp (Classless Inter-Domain Routing-CIDR) và tạo thuộc tính RADIUS tùy chỉnh để đáp ứng các yêu cầu triển khai linh hoạt. Kiểm soát truy cập mạng và phân quyền truy cập cung cấp khả năng quản lý ở cấp cổng mạng có dây và SSID không dây, cho phép kiểm soát truy cập chi tiết hơn. Các cơ chế này có thể được triển khai thông qua: Gán VLAN động (Dynamic VLAN Assignment), danh sách kiểm soát truy cập có thể tải xuống (Downloadable ACLs – dACL), truy cập dựa trên vai trò (Role-Based Access) như vai trò, hồ sơ người dùng và bộ lọc định danh (Filter-ID).

Tùy chọn, tích hợp lớp 3 bỏ qua yêu cầu về RADIUS với định tuyến dựa trên chính sách. Điều này cũng có thể được sử dụng ngoài máy chủ RADIUS cơ bản và danh sách cho phép địa chỉ MAC cho việc gán mạng ban đầu.

Một tính năng hữu ích là các điều khiển có thể được thực hiện để hạn chế quyền truy cập vào một VLAN mạng cụ thể dựa trên các loại máy chủ được phép và / hoặc địa chỉ MAC, một tính năng đặc biệt hữu ích để gán các thiết bị IoT như máy in, điện thoại VOIP và Camera IP cho một VLAN được phân đoạn.

Xem các nhà cung cấp mạng được hỗ trợ

Mở rộng năng lực và khả dụng của NAC theo quy mô phát triển của doanh nghiệp

Tận dụng khả năng chịu lỗi phần cứng của máy ảo hoặc tùy chọn tính sẵn sàng cao (HA) cho các nút chủ động/thụ động. Ngoài ra, các cụm được hỗ trợ cụm đa nút là một tùy chọn cho môi trường có hơn 25.000 thiết bị.

Cài đặt và quản lý NAC nhanh chóng, không cần dịch vụ tư vấn phức tạp

Triển khai từ xa với quy trình cài đặt 5 bước đã được chứng minh theo thời gian với quyền truy cập vào hỗ trợ kỹ thuật xuyên suốt. Sau khi triển khai, hỗ trợ liên tục bao gồm: giám sát và hỗ trợ chủ động 24x7, sao lưu cấu hình hàng đêm và cập nhật tự động dấu vân tay thiết bị mới, cập nhật chữ ký hệ điều hành & chống vi rút và nâng cấp phiên bản theo lịch trình hoặc tự động.

Ý kiến

Khám phá đánh giá từ các khách hàng uy tín

  • "Hệ thống mạng của chúng tôi có quy mô lớn với số lượng thiết bị nhiều, khiến việc quản lý trở nên phức tạp, tốn nhiều thời gian và chi phí đầu tư. Trước đây, quá trình này còn ảnh hưởng đến hoạt động vận hành, khi nhân viên phải làm việc tạm thời trên các thiết bị khác trong lúc xử lý. Giờ đây, với MetaDefender NAC, toàn bộ máy tính trong mạng được kết nối và quản lý tập trung thông qua phần mềm, giúp vận hành hiệu quả và liền mạch hơn."

    Chuyên viên phân tích tài khoản khách hàng
    Ngành: Truyền thông - Vai trò: Bán hàng và Marketing - Quy mô công ty: 500 triệu - 1 tỷ USD
    Chiến lược thực hiện: Chỉ làm việc với nhà cung cấp

  • "Chúng tôi sử dụng giải pháp này để tăng cường bảo mật mạng tại văn phòng, giúp ngăn chặn truy cập trái phép và thiết lập các chính sách bảo mật phù hợp. Những yếu tố chính ảnh hưởng đến quyết định của chúng tôi bao gồm lộ trình phát triển và tầm nhìn tương lai của sản phẩm, hiệu năng và tính năng vượt trội, cùng với đội ngũ dịch vụ có chuyên môn cao."

    Chuyên viên phân tích tài khoản khách hàng
    Ngành: Dịch vụ - Chức vụ: Kỹ sư sản phẩm - Quy mô công ty: 250 triệu - 500 triệu đô la Mỹ
    Chiến lược thực hiện: Hoàn toàn nội bộ

  • "Giải pháp này hoạt động ổn định, linh hoạt và vượt ngoài mong đợi của chúng tôi. Nhà cung cấp luôn phản ứng nhanh với những thay đổi trong môi trường của chúng tôi và sẵn sàng hỗ trợ bất cứ lúc nào. Đội ngũ hỗ trợ chuyên nghiệp, phản hồi nhanh và am hiểu sâu về sản phẩm."

    Kỹ sư hệ thống
    Ngành: Giáo dục - Chức vụ: Kiến trúc doanh nghiệp và đổi mới công nghệ - Quy mô công ty: 500 triệu - 1 tỷ đô la Mỹ
    Chiến lược thực hiện: Chỉ làm việc với nhà cung cấp
Xem thêm nhiều đánh giá

Tài nguyên được đề xuất

Datasheet

MetaDefender NAC Datasheet

MetaDefender NAC Cloud tự động hóa việc tuân thủ bảo mật thiết bị và chính sách chỉ định quyền truy cập mạng bằng cách hiển thị thông tin thiết bị theo thời gian thực trên nền tảng đám mây.

Tải xuống Ngay

Metadefender NAC (On-prem) Datasheet

Xem thêm thông số kỹ thuật của Metadefender NAC (triển khai on-prem) trong datasheet này.

Tải xuống Ngay

Kiểm soát mọi kết nối. Bảo mật mọi thiết bị đầu cuối.

Điền vào mẫu và chúng tôi sẽ liên hệ trong vòng 1 ngày làm việc.
Được hơn 1.900 doanh nghiệp trên toàn thế giới tin dùng.