网络准入控制系统

网络黑客事件层出不穷,网络攻击事件成为头条新闻亦时有耳闻,针对层出不穷的特洛依入侵变种病毒,随着因特网的普及,以各种方式四处传送,而各种入侵攻击软件亦随处可下载,在信息流通快速的网络世界里人人皆可能是黑客。

以往企业在企业网络进/出口端投资不少的网络资安预算,如添购防火墙与加强入侵检测安全管理系统、布建防毒墙以防制外来病毒的入侵,即能阻止黑客入侵的行为并留下完整的事件记录,如今网络攻击事件已经不在是单纯的强行侵入系统等伎俩,更进一步的透过网络钓鱼,植入木马等…一再的考验企业对内部网络节点以及网络用户的安全掌控能力。而一般仅依靠防火墙的安全机制已开始面对严峻的考验。    

网络使用的生活化提供了个人生活及商业往来的无限便利;但也因此,个人的网络问题往往造就了共同的灾难。所以,在一段局域网络内,要能充分运用网络资源及让网络资源分配达优化,网管人员必须能做到网络使用行为的管控、病毒散布的遏止、以及避免网络资源的独占。为协助网管人员解决上述需求,我们的网内安NetManager提供给网管人员一个易懂易用的管理平台,不仅可以依据所设定的用户权力而允许或拒绝其存取网络资源,并可进一步限制其运用的网络资源额度。经由网内安NetManager的控管,使用者可以共享资源却又可以免除一人有难、系统瘫痪的困境,让资源共享的初衷美意得以充分落实。  

使用者身份认证 提供注册系统,支持AD、LDAP、POP3、RADIUS等主要认证服务器。使用者上线均须通过认证后才能获得网络使用权。

网络准入控制 提供内部控管白名单,提供数种组合白名单,可分别针对IP、MAC、电脑名称、AD帐号数种组合,建立复合式控管条件,不符合者无法获得网络使用权。

警讯通知 提供Email、syslog、网页弹窗等多种通知方式,当违规事件发生第一时间通知到管理人员。  

用户位置查询 提供用户位置查询功能,可快速查找到设备所接交换机的端口,整合AD网域可带出AD认证讯息如账号、操作系统版本、工号、邮件地址等。

报表订阅 系统提供多种报表,每种报表都可直接导出,系统亦提供报表邮件订阅功能,省去每天登陆系统查看。

终端安全检查 可以检测一些常见的CS架构软件是否安装,如杀毒软件,360、赛门铁克、趋势科技等,以及检查桌面行为管理软件是否安装。  

网内安NetManager网络准入控制系统导入的效益

  • 集中管理分布于各点的局域网络                 
  • 自动化监测网络使用行为,发现异常并迅速采取防堵控管
  • 妥善管理用户(IP/MAC)网络行为                                                            
  • 增进内部网络效能,提高网络妥善率及整体性能
  • 有效地阻止未经授权的网络访问 ,如非法笔记本或私接设备等      
  • 纪录内部网络异常行为
  • 提供相关异常记录,以利后续决策制定                                                
  • 减少内部网络攻击行为,例:病毒和未知攻击所带来的停机风险
  • 局域网络环境入侵检测和预防

回到IT运维加值应用方案

English