GIẢI PHÁP PHÒNG QUẢN LÝ TRUY CẬP MẠNG NAC-V2

 

Giải pháp phòng quản lý truy cập mạng NAC-V2 là giải pháp quản lý truy cập lớp mạng sử dụng tường lửa ứng dụng NAC-V2. Giải pháp này đưa ra các chính sách kiểm soát truy cập vào hệ thống mạng của các EndPoint thông qua kiểm soát địa chỉ MAC, địa chỉ IP. NAC-V2 là một thiết bị phần cứng hoặc phần mềm được cài lên máy chủ, nhằm theo dõi các thông tin sử dụng giao thức http/https giữa trình duyệt của người dùng. Thiết bị này có chức năng thực thi các chính sách kiểm soát thông qua việc gửi lệnh điều khiển đến thiết bị mạng hoặc thiết bị bảo mật nhằm thực thi các chính sách đó.

CẤU HÌNH PHẦN CỨNG

1GbE Tap

 Network Ports: (2) RJ45, 8pin connectors

 Supporting both 100Mbps or both 1Gbps linerate

 Passive bypass if the tap loses power

 Permanent inline installation that does not affect network performance

 LED shows power, speed, link, and activity

 Power Consumption: 8W typical, 18W max

 Latency (nettonet, nettomonitor, all packet sizes):  0.75µsec@1000Mbps, 1.4µ @100Mbps, 10µsec@10Mbps

System

 Intel® Core 9th i5 Processor 2.9GHz, Hexa(6) core

 DDR4 32GB

 SSD 512GB

 10/100/1000BaseT for Management

 2 x 10/100/1000BaseT for Mirroring

 300W Industrial Power

Chassis

 Made of Aluminium

 1U 19inch rack mountable

 

 

CHỨC NĂNG HỆ THỐNG

Chức năng quản lý truy cập mạng (Network Access Controll)

  • Chức năng tự động kiểm soát thành phần thiết bị trong hệ thống.
  • Chức năng tự động cung cấp thông tin kết nối mạng dựa vào chính sách của hệ thống.
  • Chức năng xác thực khi truy cập mạng Authentication Proxy.
  • Kiểm soát truy cập thông qua cơ chế tương tác với thiết bị mạng (Router, Swith), thiết bị bảo mật (Firewall) và hệ điều hành (Windows, Linux…) để quản lý truy cập.
  • Ghi log truy cập mạng phục vụ điều tra.
  • Theo dõi hành vi, việc thực thi chính sách ATTT của thiết bị.
  • Phát hiện và quản lý các thiết bị trong mạng.
  • Hiển thị thông báo chặn mạng cho người dùng.
  • Phân nhóm thiết bị theo dải IP hoặc theo Switch, phân quyền quản trị theo nhóm thiết bị.
  • Tự động cấp địa chỉ IP cho thiết bị theo địa chỉ MAC, loại thiết bị theo danh sách Whitelist.
  • Báo cáo tình hình vi phạm chính sách.
  • Tích hợp với hệ thống giám sát tập trung SIEM

Chức năng quản trị hệ thống

  • Chức năng Dashboard: cho phép người quản trị có được thông tin tổng quan về hệ thống
  • Chức năng quản lý các cảnh báo về phát hiện và ngăn chặn tấn công dựa trên hành vi
  • Chức năng tạo báo cáo: cho phép người quản trị tạo ra các báo cáo tùy biến theo từng điều kiện cụ thể
  • Quản lý cấu hình hệ thống (System Settings)
  • Cấu hình hệ thống (System Configuration)
  • Cấu hình gửi logs hệ thống về hệ thống giám sát tập trung (Syslog Alert)
  • Lưu trữ Offline logs và khôi phục trên hệ thống (Ofline logging)
  • Quản lý các tài khoản quản trị hệ thống (User management)
  • Quản lý cập nhật phần mềm hệ thống từ Cloud (IPS Update)
  • Thông tin trạng thái hệ thống (System Status)
  • Quản lý logs hoạt động trên hệ thống (Local logs)
  • Shutdown và Restart hệ thống
  • Quản trị hệ thống thông qua giao diện Console và SSH

LIÊN HỆ TƯ VẤN

CÁC DỊCH VỤ TƯ VẤN KHÁC
CÓ THỂ BẠN QUAN TÂM
Array
(
)