新闻资讯
看你所看,想你所想

forescout

2022-12-31 00:45:56分类:首页 > 百科资料阅读()评论()

ForeScout的抵消网络访问控制是一个自动化的安全控制平台,可以让你看到,监视和控制网络的所有设备,所有的操作系统,所有的应用来自程序,所有用户的一切。ForeScout的对抗,让员工,承包商,和客人保持高效率的网络上的,而你保护重要的网络资源和敏感数据

  • 外文名称 forescout
  • 类别 自动化的安全控制平台
  • 内容 介绍ForeScout
  • 作用 保护重要的网络资源

简介

  基于第三代网络访问控制(NAC)技术,ForeScout的对抗是很容易安装,因为它需要没有软件,没有代理,无需硬件升级或重奏财布著象欢新配置。所有内容都包含在一个单一的设备或虚拟设备。

  网络访问控制是一个理想的解决方案,帮助来自您优化生产力和可访问您的网360百科络,而不会影响您的企业安全。今天,大多数的攻击来自内部网络上,绕过传亮待货读帮抓统的防火墙和IPS系统提供的安全性。现代的威胁包括:

访客

  当医还低火界书华访客和承包商您的位置,他们也将自己与他们的电脑。为了保持生产力,客人需要访问互联网批军衡表号,承包商可能需要额外的资均香兵地讨源。如果你给这些游客无限制地访问,你可能被恶意软件攻击你的敏感数据或妥协。

无线和移动用户

  您的员工要在您的网络中使用自己的智能手机和平板电脑。如果你没有足够的控制,这些设备可以感染你的网络或数据丢失的来源。

Rogue设备

  善意的员工可以扩沙打点展你的网络,提供物美价廉分杨自果的布线集线器和无线接入点。这些证如频优济太军设备可能会导致您的网络变得不稳定,他们可以是感染的来源和数据丢失。

恶意软件和僵尸网络

  研究表明措风报故以械传冲,即使管理的企业由于零日攻击和/或出最新的防病毒感来自染的计算机。一旦你的电脑受到损害,他们可以用在"支点攻击",让外界可以扫描您的网络并窃取你的数据。

  符合端点可以配置错误或未经授权的应用程序可以的承按电措血旧袁远官期运行。虚拟机可以在您不知情的情况下出现在网络中,有时没有适当的安全控制。不符合要求的系统安全隐患。

  ForeScout的抵消自动执行你想要的任何网络访问策略,为您的组织。如果你希望禁止所有客人和未知的计算机与网络,ForeScout的对抗能做到这一见今副落春孔点。如果你想允许客人和手持式无线设备访问互联网,ForeScout的对抗能做到这一点。其特点包括:

  集成的设备。 ForeScout的抵制,包括在一个单一的设备。无需安装软件,进坏切专景行任何配置。内置的集成使您可以充分利用您现有的基础设施,包括目录,交虽宁群换机,终端安全系360百科统,补丁管理系统,票务系统和报告制度。

  802.1x或没有。 ForeScou修校司草送爱钟几t的抵制,您可以选择802.1X认证或其他认证技术,如LDAP,Active Dire属毫汽息始境打介ctory中,甲骨文和Sun。新的混合模式,可以让您同时使用多种技术,从而加速NAC部署中,不同的环境。

  内置RADIUS。 ForeScout的抵制,包括一个内置的RADIUS服务器"卷展栏上的802.1X容易。或者,利用现有的RADIUS服务器的配置抵消作为RADIUS代理操作。

  异常自动处理。ForeScout的抵消自动处理,打印机,电话和其他设备无法通过802.1X身察概以写拉括机念因份验证。连续监测的终结点行为,消除安全风险的MAC地址或ARP欺骗。

  自动802.1X故障排除和修复。识别错误配置的端点和交换机端口。通过附加配置,修复错误配置或更新配置,自动修复802.1X请求者。

  能见度。 ForeScout的抵消资产清查提供了实时的,多维的网络可视性和控制,让您可以跟踪和控制用户,应用程序,进程,服务,端口,外部设备,如少亚创草独省少和更多。

  战术地图。直观的地图让你发现有问题的区域,任何形式的(合规性,身份认证问题,等等)和向下钻取更多信息。宁指良固减称固医方代区在地图上显示警报和操作信息,并让你深入到特定站点和设备的要求。

  访客登记。ForeScout的对抗的自动化过程,可让客人访问您的网络,而不会影响您的内部网络的安全。抵消包括几个客人登记选项,允许您量身定制的来宾入场过程中您的组织的需求。

  BYOD友好。同时保持安全性,满足BYOD网络上的设备。混合模式可以让您使用8季派医张院厚劳双苏列02.1X证书或LDAP用户认证才能访问。灵活的政策,允许根据用户名,设备类型和安全性的姿态,全面或有限的网络访问。的基础上的VLAN,访问控制列表,或内置的虚拟防火墙的访问控制。

  实时移动设备的控制。 ForeScout的抵消检测和控制的手持移动设备连接到您的Wi-Fi网络。支持软件iPhone / iPad,黑莓,Android,Windows Mobile和诺基亚Symbian。

  威胁检测。 ForeScout的抵制包括ActiveResponse™,专利的威胁检测引擎,监控设备连接后的行为。ActiveResponse阻止零日自蔓延的威胁和其他类型的恶意行为。与其他方法不同的是,ActiveResponse并不依赖于签名更新,以保持有效,转化为管理成本低。

  恶意设备检测。ForeScout的抵制,可以检测流氓确定该设备是否是一个NAT设备,确定设备是否是授权的设备的列表,或者确定一个交换机端口的情况下,拥有多台主机连接到它的基础设施,如未经授权的交换机和无线接入点。甚至可以抵消检测设备没有IP地址,如隐身设计的数据包捕获设备,窃取敏感数据。

  基于角色的访问控制。ForeScout的抵制,确保只有合适的人与合适的设备获得正确的网络资源的访问。ForeScout的充分利用您现有的目录中分配角色,以用户的身份。

  灵活的控制选项。不同于初代NAC产品,采用了严厉的控制和中断的用户,ForeScout的对抗提供了一个全方位的执行选项,让您的情况量身定制的响应。侵犯低风险可以处理通过发送通知最终用户和/或自动修复他的安全问题,这使用户能够继续保持高效率,同时修复发生。

转载请注明出处累积网 » forescout

相关推荐

    声明:此文信息来源于网络,登载此文只为提供信息参考,并不用于任何商业目的。如有侵权,请及时联系我们:fendou3451@163.com