Forescout網路準入控制系統

Forescout網路準入控制系統擁有眾多的第三方解決方案,能夠在最短時由全球客戶主導成功實施方案 . ForeScout致力於滿足客戶的需求,從可用時間內實現產品的部署和最佳化,遵循以網路訪問需求著手,為政府 , 金融, 教育,醫療,軍事,製造業等行業打造完善的防禦系統。

1、Forescout介紹

隨著計算機技術和網路通信技術的發展、融合,終端安全管理對每個企業來說都是越來越重要,良好的終端安全控制技術能夠保證企業的安全策略真正得到實施,有效的控制各種非法安全事件,最大程度的遏制網路中屢禁不絕的惡意攻擊和破壞。
Forescout是一家專業從事網路準入控制的美國安全廠家,擁有300多員工的專業團隊.其網路準入控制產品CounterACT採用最新的無客戶端訪問控制技術,以快速高效的方式無縫集成到任何網路環境,已經為全球500多大型企業和政府機構提供全面的安全網路接入保障。

2、Forescout功能介紹

Forescout ConterACT 安全理念:
1、實時網路發現,全網覆蓋
 部署快速簡單,無需改變當前網路架構,通過與交換機聯動,以及本身的掃描引擎快速發現連入網路的網路設備,且無需安裝客戶端軟體做到對終端透明,且勿須採取任何措施。
自動發現任何網路設備,包括普通計算機終端,外來設備,印表機,VoIP設備,WiFi,VPN等.
無縫嵌入現有網路架構,緊密結合公司內部現有的目錄結構,包括microsoft AD,Sun Java System Directory, IBM Lotus Notes
2、內至網路IPS
 採用無簽名庫主動回響的機制,採用特有的“trap”技術,積極阻擋間諜軟體,監測欺騙攻擊和其他隱藏風險,且不不依賴於任何作業系統,避免了零日攻擊的風險,為企業提供更深層的安全防護同時不需要管理員維護更新。
3、無需登入 基於角色訪問
 Forescout能否精確定位網路設備和用戶的角色和身份(如域成員, 認證帳戶),快速分析當前用戶狀態以及策略的分析,比如公司員工: 基於角色訪問;合作夥伴: 受限的訪問;來賓訪問等。採用各種靈活的訪問控制方式:包括VLAN隔離,Virtual Firewall,連線埠組塞,VPN等。
4、強制端點安全和修復
 為企業用戶量身打造安全策略,檢查所有的終端是否符合相關安全要求(如檢查作業系統,防病毒模組,應用程式,防火牆,註冊表等),審核員工,合作夥伴,以及來賓訪問,採用透明修復的方式,將中斷用戶工作可能性降到最低,如存在風險,提示用戶或直接採取相應補救措施。
5、強大的報告和監視功能
 用戶可預先定義或者自定義報告的方式,實時監測事件對象,預先定義好的事件模組單元,如PCI, SOX, HIPPA, FISMA 等,以圖形的方式呈現給管理員.
ForeScout NAC 深層防禦
1.網路訪問控制: 單獨的設備和用戶認證
2.基於角色的訪問: 嚴格控制用戶訪問(即使在同一區域網路內)
3.HTTP 方式的報警: 提示用戶使用的網路安全策略
4.IPS: 及時發現各種黑客攻擊和資源滲透
5.虛擬防火牆: 動態實時阻塞用戶未授權訪問 6.VLAN Switching: 將不符合安全策略的終端直接隔離
7.Switch Port Block :關閉存在風險的交換機連線埠
8.警報: 及時報告管理員相關的安全事件
9.審核: 提供事件的後續追蹤
10.郵件通知

3、Forescout接入方式

Forescout採用旁路接入的方式對全局網路做一個掌控,接入圖例如下

4、結論

CounterACT為全球500多家大型企業提供了完美的網路準入控制方案 ; 並橫跨37個國家成功部署了安全方案,並贏得了廣泛的讚譽。
產品證書和行業獎項

相關詞條

相關搜尋

熱門詞條

聯絡我們