Sie sind hier:

Vollständige Netzwerkzugriffskontrolle in Real-Time

Insightix NAC: Monitor, Discover, Authorize, Enforce

Ein Netzwerk ist heute ein komplexes, sich dynamisch veränderndes Gebilde, das verschiedenartigste Geräte wie Workstation, Server, Drucker, WLAN Access Points, VoIP Phones, Switches, Router, Firewalls, Proxies und mehr beinhaltet. Trotzdem existiert in nur wenigen Unternehmen eine zeitgemäße Port-Security-Lösung verbunden mit einer Inventarisierung und Dokumentation aller Geräte im Netzwerk. 

Stattdessen werden in der täglichen Praxis Notebooks und andere Systeme von internen und externen Nutzern ohne Kenntnis der IT-Abteilung an Netzwerk-Dosen angeschlossen. 

Eine umfassende Kenntnis über die im Netzwerk angeschlossenen Geräte ist eine Grundvoraussetzung, um ein Enterprise LAN sicher zu betreiben. Ohne vollständigen, exakten und aktuellen Netzwerküberblick und integrierte Zugriffskontrollen auf Port-Ebene ist die Stabilität, Integrität und ständige Verfügbarkeit des Enterprise LAN in ständiger Gefahr durch nicht kontrollierbare Netzwerkkomponenten und Malware.

Prüfen, Korrigieren, Durchsetzen von Sicherheitsrichtlinien

Wissen, wer im Netz unterwegs ist

Insightix Network Access Control bietet einen Mehrwert, weil es das gesamte Netzwerk in Real-Time vor nicht autorisierten Geräten schützt.

Basisfunktionen von NAC sind die grundlegende Überprüfung und resultierende Korrekturmaßnahmen von Systemen, die nicht den Sicherheitsrichtlinien entsprechen. Die Verhängung von Quarantäne oder das Umrouten in ein Gästenetz sind mögliche Optionen, um unterschiedliche Sachverhalte zu handhaben. Insightix bietet Ihnen ein ganze Reihe davon: 

  • Kontinuierliche Erkennung aller Systeme im Netzwerk in Realtime
  • Durchsetzung der Netzwerkrichtlinien im gesamten Netzwerk
  • Quarantänemöglichkeit auf Layer 2
  • Erzeugt keinen Overhead für das Netzwerk
  • Infrastruktur- und Hersteller-unabhängig und agentenlos
  • 100% transparent für Netzwerknutzer
  • Als Software- oder appliancebasierte Lösung verfügbar
  • Stufenweise Implementierung für Systemgruppen (MAC-IP-VLAN's, usw.) möglich
  • Erstellung von Signaturen für Nicht-Standard-Systeme
  • Umfangreiche Reporting-Möglichkeiten über Systeme im Netzwerk
  • Zeitgemäßes Webinterface mit rollen-/rechtebasierter Zugriffskontrolle
  • Schnittstellen zu anderen Systemen

Das System Insightix BSA (Business Security Assurance) besteht je nach Netzwerkgröße aus einem oder mehreren Kollektoren und einem zentralen Management Server zur Administration und arbeitet Out-of-Line. Bei Ausfall eines Kollektors oder des Management Servers arbeitet das Netzwerk also ohne Unterbrechung weiter (Fail-Open). Der Insightix BSA Kollektor benötigt mindestens zwei Verbindungen zum Netzwerk: Eine aktive Verbindung in jede Broadcast Domain, was bei Netzwerken mit VLANs über einen Trunk an eine zentralen Switch realisiert werden kann. Und eine passive Netzwerkverbindung, um den aktuellen Netzwerkverkehr erfassen zu können.

Additional Information

Insightix Presentation:
play video >>