网络访问控制软件
通过macmon网络访问控制(NAC),您可以获得透明度, 关键网络中的安全身份验证和精细访问控制。macmon NAC为IT和OT部门提供了带有图形报告和拓扑结构的即时网络概览。您可以通过将所有非必要设备远离网络并根据关键程度创建安全区域来保护您的OT环境。这可以通过自动处理并立即处理, 动态规则集。可在一天内实施, 界面直观易用。
- 轻松的网络分段和威胁隔离:通过使用最先进的身份验证方法,实现最高级别的安全性。对事件的自动反应。减轻运营团队的负担。
- 完全控制网络中的所有设备:即时网络概览、图形报告和拓扑结构。所有网络都可以轻松分段,并隔离威胁。OT设备和通信关系的可见性。检测与预期状态的偏差。
- 所有端点的识别:未知或未经授权的端点以及不安全的设备都将不复存在——通过管理端点的访问权限,实现切实的安全性。
- 与基础设施制造商无关:可以安装在任何异构网络中。与众多IT和OT安全解决方案密切合作。这些集成为用户的日常生活提供了真正的附加值。
-
技术细节
-
特点
-
常见问题
Belden macmon NAC特点
macmon NAC的安全功能以产品包装形式提供。有效保护网络访问所需的一切都组合在macmon NAC网络捆绑包中。如果您有特别高的安全要求,可以单独添加附加组件。
-
拓扑
方便和自动的可视化
基础设施变得越来越复杂和混乱:借助macmon NAC拓扑,您可以获得网络的图形表示,从而始终跟踪所有连接的设备。
macmon NAC拓扑的优势:
- 通过自动可视化实现有效的网络概览
- 与制造商无关,适用于任何环境
- 满足网络可视化的修订和审计要求
- SNMP 和 802.1X 的组合
- 错误预防:按设备属性筛选、检测配置错误并阐明设备连接
- 与VLAN管理相结合:按已知或未知VLAN突出显示和选择交换机和端点
- 支持网络规划:更好地规划网络扩展和重建,手动设置网络组件之间缺失的上行链路
- 与报告集成:按位置筛选,创建、存储、更新和导出单独的视图,使用 Visio 或 SVG 工具等工具进一步编辑
相关链接:
-
高级安全性
额外的网络安全级别
macmon NAC Advanced Security通过简单的端点分类和高级识别来提供全面的网络概览。结合NAC,获得的信息在后台同步,以完全防止地址纵和其他企图攻击。
macmon NAC Advanced Security为您带来的优势:
- 确定端点信息:端点、域、名称以及打开或关闭端口的作系统
- 收集和关联网络设备测量数据,例如 ARP 缓存、DHCP 和 DNS 数据
- 通过WMI(域,主机名,作系统),SNMP(sysDescription,sysLocation,sysName),足迹(IP协议堆栈,端口扫描)和指纹识别(SSH,TLS)扫描,详细识别端点并监控更改
- 检测并有效抵御ARP欺骗、MAC IP不匹配、MAC地址泛洪、MAC欺骗等安全事件
相关链接:
-
网络访问控制
高效的网络访问控制
NAC 解决方案可保护您的网络免受有害设备的入侵,提供网络中所有设备的概览,从而为您提供最新的 IT 库存管理。通过SNMP或SSH/Telnet对所有公司交换机进行集中管理,macmon NAC确保您能够控制自己的网络。
网络访问控制的优势:
- 交换机端口特定规则:网络访问管理
- 通过全面和针对用户的报告进行最新评估
相关链接:
-
VLAN管理器
简单和动态的 VLAN 管理
使用macmon VLAN管理器,您可以集中轻松地利用网络分段的所有优势。该功能可以轻松引入和作静态和动态 VLAN 概念。通用准则建议关闭未使用的端口(或关闭未分配的 VLAN),并且仅在需要时使其高效运行。
使用macmon NAC VLAN管理器的优势:
- 在公司的任何位置为移动用户提供其常用资源
- 简化各部厅或特定系统的搬迁
- 保证客人进入公共区域
- 服务提供商访问专用资源
- 保护敏感资源免受常规访问
- 灵活性和安全性
相关链接:
-
802.1X
符合 802.1X 标准的安全身份验证
电气和电子工程师协会 (IEEE) 是一个全球性协会,设有技术、硬件和软件标准化委员会。802.1X标准代表了网络中设备安全认证的成熟建议。macmon支持此标准,并促进其引入和作。
802.1X 的优势:
- 可实现动态和混合作 - 带或不带 802.1X,逐步引入 802.1X
- 灵活的安全级别,具体取决于身份验证方法
- 通过与交换机和接入点的通信实现设备本地化
- 集成到现有基础设施中:AD/LDAP和其他身份源的连接
- 动态和自动规则集
- 实施简单,作简单
- 基于组的配置,而不是一套全面的规则
- 建立和实施安全区的概念
- 通过MAC地址、用户名/密码或证书通过RADIUS服务器进行身份验证
- 为第 3 层交换机提供附加规则
相关链接:
-
宾客服务
以可控的方式打开网络!
移动员工、服务提供商、供应商和客户通常需要更详细地访问某些公司资源,因此UMTS和LTE和完全独立的访客网络都不是足够的解决方案。macmon NAC宾客服务可以根据需要灵活地授予外部设备访问网络的权限,以访问可定义的资源、可撤销的、有时间限制的和可追溯的。
您在macmon NAC宾客服务方面的优势:
- 智能 BYOD 解决方案:员工设备的移动设备管理
- 与制造商无关,适用于任何环境
- 快速简便的调试和管理简单
- 现有流程的使用和作
- 通过委派审批(发起人门户)减轻 IT 部门的负担
- 外部设备的安全和受控集成:适用于各种情况的高度灵活的访问控制
- 所有访客设备的最新和完整概览
- 复杂公司结构的集中管理
相关链接:
附加组件
-
合规性
隔离危险设备
详细审查授权系统是否符合安全准则对于最大程度地减少企业的攻击面变得越来越重要。因此,对“法规遵从性状态”的永久检查和IT法规遵从性的自动实施至关重要。macmon NAC 合规性提供了使用多个可链接组件的选项,以有效地执行公司准则。
至关重要的是,99% 的组织已经拥有可以确定端点合规性状态并通知管理员偏差的系统。但是,几乎所有方法的共同点是,通常必须手动或至少被动地完成 IT 法规遵从性的有效实施。我们的网络访问控制解决方案为自动化这些流程提供了关键支持。
您在macmon NAC合规性方面的优势:
- 对任何数据源的开放接口:使用多个任意、与制造商无关的来源将端点的合规性状态传输到macmon。
- 根据策略对分类为不安全的端点进行独立隔离
- 更新受保护环境中的安全状态(隔离或修复 VLAN)
- 连接领先的反病毒系统(卡巴斯基®、Sophos®、赛门铁克®、迈克®菲、G-Data®、F-Secure®、趋势科技®)
- Macmon自己的合规代理
- 集成IF-MAP技术
相关链接:
-
过去的查看器
数据收集和准备
macmon NAC Past Viewer还提供了以结构化方式收集和处理通常在网络访问控制期间丢弃的数据的选项,以获得除实时视图之外的历史视图。对于每个端点,可以显示设备在网络中运行的时间和位置、具有的 IP 地址和名称或位于哪个 VLAN 中。
历史数据对于过去的取证分析和面向未来的考虑通常都很有价值。macmon NAC Past Viewer 會收集有關您的網路或網路連線長期(也可選擇性地持續數年)的信息。根据事件,它记录哪些设备在何时何地在网络中,包括相应的属性。
您使用macmon NAC过去查看器的好处:
- 长期数据收集
- 数据结构
- 历史数据视图
- 法医分析
相关链接:
-
切换查看器
-
可扩展性
高度可用的 macmon NAC 方案
根据网络访问控制解决方案的使用和所使用的技术,此解决方案的可用性有不同的要求。macmon 通过提供使用分布式服务器结构和使用不同架构或设计变体的选项来满足这些要求。
部署在很大程度上取决于要求和目标。从“隐藏主”原则到简单的故障安全和WAN连接故障补偿,macmon NAC的可用性得到了保证。每个 macmon 服务器都可以由虚拟或物理设备提供。
macmon NAC可扩展性为您带来的优势
- 灵活的服务器架构:macmon NAC支持分布式服务器结构,具有不同的架构和设计变体
- 适应个性化需求:从高可用性到防止WAN连接故障
- 灵活部署:macmon服务器作为虚拟或物理设备运行
相关链接:
Macmon NAC 的常见问题解答
在联系我们的技术或产品支持之前,请仔细阅读我们的常见问题解答。
-
我有一个非常异构的网络,有各种交换机和路由器。Macmon真的能迎合我的环境吗?
是的,macmon的运营完全独立于制造商。这意味着所有SNMP可管理的交换机和路由器都可以使用macmon进行控制。因此,我们甚至可以完全覆盖高度异构的环境。
-
我公司的安全要求非常不同 - 例如,我们的研究领域必须高度安全。macmon NAC可以幫助你嗎?
是的,macmon可用于混合作。这意味着在某些区域中仅使用MAC地址进行身份验证,而在其他区域中使用更多属性,例如IP地址,主机名和作系统,在其他区域中,甚至是与802.1X结合使用的证书。
-
尽管我们有现代交换机,但我们在管理方面没有太多专业知识,因为我们只使用了默认功能。我必须在这方面获得广泛的专业知识吗?
不,这不是必需的。需要设置一些细节,macmon 合作伙伴和 macmon 支持人员都很乐意提供有关所需内容的信息以及适当的支持。
-
macmon对网络基础设施有什么要求?
我们的要求是最低的。应该可以使用SNMP V1,V2c或V3(读写)或使用SSH / Telnet来管理交换机和路由器。
-
macmon需要多少维护?
这是macmon最大的优势之一:维护工作量最小。我们的一些客户通过实施macmon节省了大量时间,因为许多自动功能(如动态VLAN管理或macmon合规性)使日常工作变得更加轻松。 -
我可以使用macmon满足BSI和ISO规范吗?
是的,基本BSI基线安全目录*的措施2.216和ISO 27001:2015-03标准的第9.1.2条和第13.1.3条(德语)(“自动设备识别应被视为验证来自特定位置和设备的连接的一种手段”)可以完全涵盖。
*应禁止安装和使用未经批准的IT组件,并应定期检查是否遵守此禁令。
-
我听说过很多关于 802.1X 的信息,为什么我也需要 macmon?
macmon 可以大大简化 802.1X 的实施和管理。该实现通常是通过使用macmon通过使用其自己的RADIUS服务器,一个简单的Web GUI来实现的,甚至可以覆盖不符合802.1X的区域。如果没有 macmon 的支持,VLAN 管理或基于事件的响应等附加功能是不可能的或非常困难的。
拓扑显示或合规性检查和强制执行等补充功能是 macmon 提供的进一步附加值。
-
我听说过很多关于 802.1X 的信息,为什么我也需要 macmon?
使用 802.1X 的实现被认为非常安全,但我不想设置 PKI。macmon还能相应地使用吗?
是的,该标准可以与证书以及MAC地址(MAB Mac身份验证绕过)或用户名和密码一起使用。因此,macmon 可以使用证书以外的其他身份验证选项。此外,还可以覆盖网络区域,这些区域无法通过macmon混合模式使用802.1X标准。然后,这些区域可以逐渐切换到 802.1X,这与“逐步”对系统进行现代化改造有关。
我们许多客户使用的另一个选项是连接到ActiveDirectoy以使用现有的AD设备帐户进行安全身份验证。与使用 MAC 地址相比,这大大提高了安全性。
-
macmon的许可流程是怎样的?
Macmon采用模块化设计,可以通过不同的方式获得许可。基础是要进行身份验证的 MAC 地址(节点)的数量。 -
如何测试麦克蒙?
您有多种使用macmon的选项。虚拟设备可以快速与VMWare或HyperV集成,并可以直接使用。或者,您可以从我们或您的系统供应商处获得机器。您也可以直接从您的合作伙伴或我们这里获得必要的试用许可证。
-
我在哪里可以买到麦蒙?
Macmon仅在全球范围内间接销售。这意味着该解决方案不能直接从macmon secure GmbH购买,而是通过我们的合作伙伴之一购买,该合作伙伴也为测试,许可和实施解决方案提供支持。作为合作伙伴,您可以通过我们的增值分销商购买我们的产品和服务。
-
当我需要帮助时,如何获得支持?
当您需要帮助和支持时,您始终至少有两个选择。您通过其购买 macmon 的销售合作伙伴提供支持,并且已经了解您的环境。此外,您可以随时选择直接与我们联系。我们的支持团队位于柏林,可以在我们的工作时间通过电话和电子邮件联系。 -
macmon NAC是否是一项为未来做好准备的安全投资?
位于柏林的德国开发团队不断扩展macmon并创造新的可能性。新标准、新研究成果等不断且尽可能迅速地纳入软件的进一步开发中。此外,不断创建与其他供应商产品的集成,从而可以与现有环境进行强大的集成。 -
macmon 支持哪些作系统?
macmon可作为VMware和HyperV的物理和虚拟设备使用。因此,您无需提供或维护任何作系统。要进行身份验证的系统的作系统无关紧要,因为我们的技术基于基础行业标准,macmon也可以在没有代理的情况下工作。 -
Macmon也适合小公司吗?
对于较小的公司,macmon提供NAC智能解决方案,该解决方案可作为完整的交钥匙包提供,包括实施。 -
我们想监控我们的LAN和WLAN基础设施,macmon可以做到这一点吗?
除了 NAC 功能之外(通常甚至在使用 NAC 之前),这是 macmon 的核心功能之一。可以对整个网络或仅对部分网络进行监视,从而生成警报或日志,甚至可以将数据传递到 SIEM 解决方案。 -
我们想对我们的网络进行分段,我如何使用macmon?
动态VLAN管理不仅适用于自动化现有的VLAN概念,还适用于引入新概念。只需对macmon WebGUI上的端点进行分类,就可以自动分配VLAN。 -
我也可以使用 macmon 管理我的库存吗?
由于对网络的持续概览,macmon还具有现有设备的最新状态。这些系统可以补充额外的信息,直接在macmon中管理它们,或者可以通过将它们链接到另一个资产管理系统来轻松同步,这可以为现有库存解决方案提供可靠的升级。 -
macmon提供哪些分析和报告选项?
macmon NAC 的 WebGUI 提供有关端点、网络设备、接口、VLAN、身份验证、监控数据和事件的全面系统报告。此外,还可以创建自定义报告,还可以通过 REST API 检索所有信息。 -
我也可以和macmon一起看看过去发生了什么吗?
专门创建的模块Past Viewer提供了将连接数据存储在单独数据库中很长时间的可能性。通过这种方式,可以随时进行取证分析,而且对网络上的计划维护工作的影响分析也有很大帮助。 -
我们是一家非常大的公司,我们的地点遍布世界各地。如何使用 macmon 集中监控和保护我的公司网络?
macmon NAC 的可扩展架构提供了作和集中管理整个服务器组的可能性,而不仅仅是一台中央服务器。因此,可以实施有效NAC策略的高可用性概念。macmon NAC的性能可以并行扩展,也可以通过中央系统内的资源进行扩展,这样分布式结构也可以由单个系统覆盖。最佳策略取决于您的期望和目标,我们很乐意与您亲自讨论。 -
我没有资源来运行 NAC 解决方案 - 它可以由合作伙伴运营还是直接由 macmon?
是的,macmon secure为此提供网络访问控制即服务,该服务由经过认证且经验丰富的托管服务提供商(MSP)提供。macmon提供各种支持工具和帮助,以便MSP可以提供高水平的服务。
