网络访问控制软件
借助 macmon 网络访问控制 (NAC),您可以在关键网络中获得透明度、安全身份验证和细粒度的访问控制。macmon NAC 为 IT 和 OT 部门提供带有图形报告和拓扑的即时网络概览。 通过将所有非必要设备置于网络之外并根据关键性创建安全区域,您可以保护您的 OT 环境。 这可以通过一组自动、动态的规则立即处理。 一天之内即可实施,并且界面直观且易于使用。
- 便捷的网络分段和威胁隔离:通过使用最先进的身份验证方法,实现最高级别的安全性。 对事件的自动反应。 减轻运营团队的压力。
- 完全控制网络中的所有设备:即时网络概览、图形报告和拓扑。 所有网络都可以轻松分段,并隔离威胁。 OT 设备和通信关系的可见性。 检测与预期状态的偏差。
- 所有端点的识别:未知或未经授权的端点以及不安全的设备都将不复存在——通过管理端点的访问权限,实现切实的安全性。
- 不受基础设施制造商限制:可以安装在任何异构网络中。 与大量 IT 和 OT 安全解决方案建立密切的合作伙伴关系。 这些集成为用户的日常生活带来了真正的附加价值。
-
技术细节
-
产品列表
-
特点
-
常见问题
Belden macmon NAC特点
Macmon NAC 的安全功能在产品包中提供。 Macmon NAC 网络包中集成了有效保护网络访问所需的一切。 如果您对安全性的要求特别高,可以单独添加附加组件。
-
拓扑
方便和自动的可视化
基础设施变得越来越复杂和混乱:借助macmon NAC拓扑,您可以获得网络的图形表示,从而始终跟踪所有连接的网络设备。
macmon NAC拓扑的优势:
- 通过自动可视化实现有效的网络概览
- 与制造商无关,适用于任何环境
- 满足网络可视化的修订和审计要求
- SNMP 和 802.1X 的组合
- 错误预防:按设备属性筛选、检测配置错误并阐明设备连接
- 与VLAN管理相结合:突出显示和选择交换机以及已知或未知VLAN
- 支持网络规划:更好地规划网络扩展和重建,手动设置网络组件之间缺失的上行链路
- 与报告集成:按位置筛选,创建、存储、更新和导出单独的视图,使用 Visio 或 SVG 工具等工具进一步编辑
相关链接:
-
高级安全性
额外的网络安全级别
Macmon NAC Advanced Security 通过简单的分类和高级的端点识别提供网络的全面概述。 与 NAC 结合,获取的信息在后台同步,彻底防止地址操纵和其他攻击企图。
macmon NAC Advanced Security为您带来的优势:
- 确定端点信息:端点、域、名称以及打开或关闭端口的作系统
- 收集和关联网络设备测量数据,例如 ARP 缓存、DHCP 和 DNS 数据
- 通过WMI(域,主机名,作系统),SNMP(sysDescription,sysLocation,sysName),足迹(IP协议堆栈,端口扫描)和指纹识别(SSH,TLS)扫描,详细识别端点并监控更改
- 检测并有效抵御ARP欺骗、MAC IP不匹配、MAC地址泛洪、MAC欺骗等安全事件
相关链接:
-
网络访问控制
高效的网络访问控制
NAC 解决方案可保护您的网络免受有害设备的入侵,提供网络中所有设备的概览,从而为您提供最新的 IT 库存管理。 通过 SNMP 或 SSH/Telnet 对所有公司交换机进行集中管理,macmon NAC 确保您能够控制您的网络。
网络访问控制的优势:
- 交换机端口特定规则:网络访问管理
- 通过全面和针对用户的报告进行最新评估
相关链接:
-
VLAN管理器
简单和动态的 VLAN 管理
使用 macmon VLAN 管理器,您可以集中轻松地利用网络分段的所有优势。 该功能可以轻松引入和操作静态和动态 VLAN 概念。 通用标准建议关闭未使用的端口(或进入未分配的 VLAN),并且仅在需要时才使其投入使用。
使用macmon NAC VLAN管理器的优势:
- 在公司的任何位置为移动用户提供其常用资源
- 简化各部厅或特定系统的搬迁
- 保证客人进入公共区域
- 服务提供商访问专用资源
- 保护敏感资源免受常规访问
- 灵活性和安全性
相关链接:
-
802.1X
符合 802.1X 标准的安全身份验证
电气电子工程师协会 (IEEE) 是一个全球性协会,设有技术、硬件和软件标准化委员会。 802.1X 标准代表了对网络中设备安全认证的成熟建议。macmon 支持该标准并促进其引入和运行。
802.1X 的优势:
- 可实现动态和混合作 - 带或不带 802.1X,,逐步引入 802.1X
- 灵活的安全级别,具体取决于身份验证方法
- 通过与交换机和接入点的通信实现设备本地化
- 集成到现有基础设施中:AD/LDAP和其他身份源的连接
- 动态 & 自动规则集
- 实施简单 & 操作简便
- 基于组的配置,而不是一套全面的规则
- 建立 & 实施安全区概念
- 通过MAC地址、用户名/密码或证书通过RADIUS服务器进行身份验证
- 为第 3 层交换机提供附加规则
相关链接:
-
宾客服务
以可控的方式打开网络!
移动员工、服务提供商、供应商和客户通常需要对某些公司资源进行更详细的访问,因此 UMTS & LTE 或完全独立的访客网络都不是足够的解决方案。macmon NAC 访客服务可以根据需要灵活地授予外部设备对网络的访问权限,访问可定义、可撤销、有时间限制且可追踪的资源。
您在macmon NAC宾客服务方面的优势:
- 智能 BYOD 解决方案:员工设备的移动设备管理
- 与制造商无关,适用于任何环境
- 快速简便的调试和管理简单
- 现有流程的使用和作
- 通过委派审批(发起人门户)减轻 IT 部门的负担
- 外部设备的安全和受控集成:适用于各种情况的高度灵活的访问控制
- 所有访客设备的最新和完整概览
- 复杂公司结构的集中管理
相关链接:
附加组件
-
合规性
隔离危险设备
对授权系统是否符合安全指南进行详细审查变得越来越重要,以尽量减少企业的攻击面。 因此,持续检查 “合规状态” 和自动执行 IT 合规性至关重要。macmon NAC Compliance 提供了使用多个可链接组件的选项,以有效地执行公司准则。
至关重要的是,99% 的组织已经建立了可以确定端点合规状态并通知管理员偏差的系统。 然而,它们几乎都有一个共同点:有效执行 IT 合规性通常必须手动完成,或者至少必须被动完成。 我们的网络访问控制解决方案为这些流程的自动化提供了关键支持。
您在macmon NAC合规性方面的优势:
- 对任何数据源的开放接口:使用多个任意、与制造商无关的来源将端点的合规性状态传输到macmon。
- 根据策略对分类为不安全的端点进行独立隔离
- 更新受保护环境中的安全状态(隔离或修复 VLAN)
- 连接领先的防病毒系统(卡巴斯基®、Sophos®、赛门铁克®、迈克菲®、G-Data®、F-Secure®、趋势科技®)
- 集成IF-MAP技术
相关链接:
-
过去的查看器
数据收集和准备
Macmon NAC Past Viewer 还提供以结构化方式收集和处理通常在网络访问控制期间丢弃的数据的选项,以便除了实时视图之外还能获得历史视图。 对于每个端点,可以显示设备在网络中何时何地运行、它具有哪些 IP 地址和名称,或者它位于哪个 VLAN。
历史数据通常对于过去的取证分析和面向未来的考虑都很有价值。macmon NAC Past Viewer 会收集有关您的网络或网络连接的长期信息(也可以选择收集数年的信息)。 根据事件,它记录哪些设备在何时何地进入网络,包括相应的属性。
您使用macmon NAC过去查看器的好处:
- 长期数据收集
- 数据结构
- 历史数据视图
- 法医分析
相关链接:
-
切换查看器
-
可扩展性
高度可用的 macmon NAC 方案
根据网络访问控制解决方案的使用和所使用的技术,此解决方案的可用性有不同的要求。macmon 通过提供使用分布式服务器结构和使用不同架构或设计变体的选项来满足这些要求。
部署很大程度上取决于需求和目标。 从 “隐藏主机” 原理到简单的故障安全和 WAN 连接故障补偿,macmon NAC 的可用性得到了保证。 每个 macmon 服务器可以由虚拟或物理设备提供。
macmon NAC可扩展性为您带来的优势
- 灵活的服务器架构:macmon NAC支持分布式服务器结构,具有不同的架构和设计变体
- 适应个性化需求:从高可用性到防止WAN连接故障
- 灵活部署:macmon服务器作为虚拟或物理设备运行
相关链接:
Macmon NAC 的常见问题解答
在联系我们的技术或产品支持之前,请先阅读我们的常见问题解答—。
-
我有一个非常异构的网络,其中有各种交换机和路由器。 Macmon 真的能适应我的环境吗?
是的,macmon 完全独立于制造商运营。 这意味着所有 SNMP 可管理交换机和路由器都可以使用 macmon 进行控制。 因此,我们甚至可以完全覆盖高度异构的环境。
-
我公司的安全要求非常不同 - 例如,我们的研究区域必须高度安全。 Macmon NAC 可以帮到您吗?
是的,macmon 可以用于混合操作。 这意味着在某些领域仅使用 MAC 地址进行身份验证,而在其他领域则使用更多属性,例如 IP 地址、主机名和操作系统,而在其他领域甚至使用与 802.1X 结合的证书。
-
虽然我们拥有现代化的交换机,但我们对它们的管理却没有太多的专业知识,因为我们只使用了默认功能。 我是否必须获得这方面的广泛专业知识?
不,没有必要。 需要设置一些细节,macmon 合作伙伴和 macmon 支持都会很乐意提供有关所需信息以及适当的支持。
-
macmon对网络基础设施有什么要求?
我们的要求很少。 应该可以使用 SNMP V1、V2c 或 V3(读写)或使用 SSH/Telnet 来管理交换机和路由器。
-
macmon需要多少维护?
这是 macmon 的最大优势之一:维护工作量极小。 我们的一些客户通过实施 macmon 节省了大量时间,因为许多自动功能(如动态 VLAN 管理或 macmon 合规性)使日常工作变得更加轻松。 -
我可以使用macmon满足BSI和ISO规范吗?
是的,基本 BSI 基线安全目录* 的措施 2.216 以及 ISO 27001:2015-03 标准的第 9.1.2 条和第 13.1.3 条(德语)(“自动设备识别应被视为验证来自特定位置和设备的连接的一种手段”)可以完全覆盖。
*应禁止安装和使用未经批准的 IT 组件,并应定期检查是否遵守此禁令。
-
我听说过很多关于 802.1X, 的信息,为什么我也需要 macmon?
Macmon 可以大大简化 802.1X 的实施和管理。 该实现通常可以通过 macmon 使用其自己的 RADIUS 服务器、简单的 Web GUI 来实现,甚至覆盖不符合 802.1X 标准的区域。 如果没有 macmon 的支持,VLAN 管理或基于事件的响应等附加功能是不可能实现的,或者非常困难。
拓扑显示或合规性检查和强制执行等补充功能是 macmon 提供的进一步附加值。
-
我听说过很多关于 802.1X, 的信息,为什么我也需要 macmon?
使用 802.1X 的实现被认为非常安全,但我不想设置 PKI。 Macmon 还能照样用吗?
是的,该标准可以与证书以及 MAC 地址(MAB Mac 身份验证绕过)或用户名和密码一起使用。因此,macmon 可以使用证书以外的其他身份验证选项。 此外,还可以通过 macmon 混合模式覆盖无法使用 802.1X 标准的网络区域。 这些区域可以逐步切换到 802.1X,逐步实现系统现代化。
我们的许多客户使用的另一种选择是连接到 ActiveDirectoy 以使用现有的 AD 设备帐户进行安全身份验证。 与使用 MAC 地址相比,这显著提高了安全性。
-
macmon的许可流程是怎样的?
Macmon 采用模块化设计,可以通过不同的方式获得许可。 依据是需要认证的 MAC 地址(节点)的数量。 -
如何测试麦克蒙?
您有多种使用 macmon 的选项。 该虚拟设备可以快速与 VMWare 或 HyperV 集成并直接使用。 或者,您可以从我们或您的系统供应商处获得一台机器。 您也可以直接从您的合作伙伴或从我们这里获得必要的试用许可证。
-
我在哪里可以买到麦蒙?
Macmon 仅在世界各地间接销售。 这意味着该解决方案不能直接从 macmon secure GmbH 购买,而是通过我们的合作伙伴之一购买,他们还提供测试、许可和实施解决方案的支持。 作为合作伙伴,您可以通过我们的增值分销商购买我们的产品和服务。
-
当我需要帮助时,如何获得支持?
当您需要帮助和支持时,您总是至少有两个选择。 您通过其购买 macmon 的销售合作伙伴提供支持并且已经了解您的环境。 此外,您始终可以选择直接联系我们。 我们的支持团队位于柏林,您可以在工作时间内通过电话和 电子邮件 联系我们。 -
macmon NAC是否是一项为未来做好准备的安全投资?
位于柏林的德国开发人员团队正在不断扩展 macmon 并创造新的可能性。 新的标准、新的研究成果等不断地、尽可能及时地融入到软件的进一步开发中。 此外,我们还在不断创建与其他供应商产品的集成,从而实现与现有环境的强大集成。 -
macmon 支持哪些作系统?
Macmon 可作为 VMware 和 HyperV 的物理和虚拟设备使用。 因此,您不需要提供或维护任何操作系统。 需要验证的系统的操作系统并不重要,因为我们的技术基于底层行业标准,并且 macmon 无需代理即可工作。 -
Macmon也适合小公司吗?
对于较小的公司,macmon提供NAC智能解决方案,该解决方案可作为完整的交钥匙包提供,包括实施。 -
我们想监控我们的LAN和WLAN基础设施,macmon可以做到这一点吗?
除了 NAC 功能—并且通常在使用 NAC 之前—这是 macmon 的核心功能之一。 可以对整个网络或部分网络进行监控,从而产生警报或日志,甚至将数据传递给 SIEM 解决方案。 -
我们想对我们的网络进行分段,我如何使用macmon?
动态 VLAN 管理不仅适用于自动化现有的 VLAN 概念,也适用于引入新概念。 只需在 macmon WebGUI 上对端点进行分类,即可自动分配 VLAN。 -
我也可以使用 macmon 管理我的库存吗?
由于对网络的持续概览,macmon 还拥有现有设备的最新状态。 这些系统可以通过附加信息进行补充,以便在 macmon 中直接进行管理,或者可以通过将它们链接到另一个资产管理系统来轻松同步,这可以为现有的库存解决方案提供可靠的升级。 -
macmon提供哪些分析和报告选项?
Macmon NAC 的 WebGUI 提供有关端点、网络设备、接口、VLAN、身份验证、监控数据和事件的全面系统报告。 此外,还可以创建自定义报告,并且可以通过 REST API 检索所有信息。 -
我也可以和macmon一起看看过去发生了什么吗?
专门创建的模块 Past Viewer 可以将连接数据长期存储在单独的数据库中。 这样,不仅可以随时进行法医分析,而且对网络计划维护工作的影响分析也有很大的帮助。 -
我们是一家非常大的公司,我们的办事处遍布世界各地。 如何使用 macmon 集中监控和保护我的公司网络?
Macmon NAC 的可扩展架构提供了操作和集中管理整个服务器组(而不仅仅是一个中央服务器)的可能性。 因此,可以实现有效 NAC 策略的高可用性概念。 Macmon NAC 的性能可以并行扩展,也可以通过中央系统内的资源进行扩展,这样分布式结构也可以由单个系统覆盖。 最佳策略取决于您的期望和目标,我们很乐意与您亲自讨论。 -
我没有资源来运行 NAC 解决方案—它可以由合作伙伴或直接由 macmon 运营吗?
是的,macmon secure为此提供网络访问控制即服务,该服务由经过认证且经验丰富的托管服务提供商(MSP)提供。macmon提供各种支持工具和帮助,以便MSP可以提供高水平的服务。