Hệ Thống Kiểm Soát Truy Cập Mạng V2-NAC

 

Hệ Thống Kiểm Soát Truy Cập Mạng V2-NAC là hệ thống quản lý truy cập lớp mạng sử dụng tường lửa ứng dụng V2-NAC. Hệ thống này đưa ra các chính sách kiểm soát truy cập vào hệ thống mạng của các EndPoint thông qua kiểm soát địa chỉ MAC, địa chỉ IP. Thông qua việc theo dõi các thông tin sử dụng giao thức http/https giữa trình duyệt của người dùng, các chính sách kiểm soát được thực hiện bằng cách gửi lệnh điều khiển đến thiết bị mạng hoặc thiết bị bảo mật trong hệ thống của khách hàng. 

CHỨC NĂNG HỆ THỐNG

1. Chức năng quản lý truy cập mạng (Network Access Controll)

  • Theo chính sách hệ thống thông qua cơ chế tương tác với thiết bị mạng (Route, Switch), thiết bị bảo mật (Firewall) và hệ điều hành (Windows, Linux...) để quản lý truy cập.
  • Chức năng tự động học thành phần thiết bị mạng trong hệ thống
  • Chức năng tự động cung cấp thông tin kết nối mạng dựa vào chính sách của hệ thống.
  • Chức năng xác thực khi truy cập mạng Authentication Proxy.
  • Kiểm soát truy cập thông qua Access Control List (ACLS), VLAN và TCP Reset.
  • Ghi log truy cập mạng phục vụ điều tra.
  • Theo dõi hành vi, việc thực thi chính sách ATTT của thiết bị.
  • Phát hiện và quản lý các thiết bị trong mạng.
  • Hiển thị thông báo chặn mạng cho người dùng.
  • Phân nhóm thiết bị theo dải IP hoặc theo Switch, phân quyền quản trị theo nhóm thiết bị.
  • Tự động Whitelist cho thiết bị theo địa chỉ MAC, loại thiết bị.
  • Xuất báo cáo tình hình vi phạm chính sách.
  • Hỗ trợ cấu hình Switch tạp trung: điều khiển Port, thay đổi VLAN...
  • Tích hợp với hệ thống giám sát tập trung SIEM

2. Chức năng quản trị hệ thống

  • Chức năng Dashboard: cho phép người quản trị có được thông tin tổng quan về hệ thống.
  • Chức năng quản lý các cảnh báo về phát hiện và ngăn chặn tấn công dựa trên hành vi.
  • Chức năng tạo báo cáo: cho phép người quản trị tạo ra các báo cáo tùy biến theo từng điều kiện cụ thể.
  • Quản lý cấu hình hệ thống (System Settings).
  • Quản lý các tài khoản quản trị hệ thống (User management).
  • Thông tin trạng thái hệ thống (System Status).
  • Quản lý logs hoạt động trên hệ thống (Local logs).
  • Shutdown và Restart hệ thống.
  • Quản trị hệ thống thông qua giao diện Console và SSH.

 

LIÊN HỆ TƯ VẤN

CÁC GIẢI PHÁP BẢO MẬT KHÁC
CÓ THỂ BẠN QUAN TÂM
Array
(
)