Die Lösung für Ihre Herausforderungen
Unsere modularen Funktionserweiterungen
Erweitern Sie den ARP-GUARD sukzessive und richten Sie dessen Funktionsumfang nach Ihren Bedürfnissen aus.

Captive Portal - sichere und komfortable Gastzugänge
Das ARP-GUARD Captive Portal regelt den Netzwerkzugang von Gast- oder Fremdkomponenten wie Smartphones und Notebooks. In jeder Umgebung, ob LAN oder WLAN, können für „Fremdgeräte“ gezielte und beschränkte Netzwerkzugänge bestimmt werden. Der Zugriff kann durch den Einsatz eines dynamischen Firewall-Regelwerkes jederzeit kontrolliert werden. Die Sensor-Management-Architektur ermöglicht eine standortübergreifende Bereitstellung eines Gästeportals.
BYOD (Bring Your Own Device) ist einfach und komfortabel zu verwirklichen – private Endgeräte erhalten nur Zugriff auf Ressourcen, die per Regelwerk explizit dafür freigegeben sind. Die Authentifizierung erfolgt per MAC / User-Password, LDAP Zugriff z.B. auf Active Directory.
Ihre Vorteile auf einen Blick:
- Sichere und komfortable Gastzugänge
- BYOD für Mitarbeitende, Besucher*innen oder Wartungstechniker*innen
- Gäste-Portal mit Selbstregistrierung
- Integrierte dynamische Firewall

Endpoint - Netzwerkintegrität bis zum Endgerät
ARP-GUARD Endpoint liefert eine wertvolle Unterstützung für die Umsetzung von Compliance-Anforderungen. Während der Authentifizierung wird geprüft, ob Endgeräte den Sicherheitsrichtlinien entsprechen und bezüglich sicherheitsrelevanter Details wie Status und Pattern des Antivirus-Programms oder Patch-Level des Betriebssystems „compliant“ sind. Die Prüfung erfolgt per WMI, SNMP-Traps und Syslog, Schnittstellen zu AV-Servern, IPS-Systemen. Eine Clientinstallation ist hierzu nicht erforderlich. Geräte, die die Richtlinien nicht erfüllen, werden isoliert und können beispielsweise in einem Quarantäne-VLAN die erforderlichen Updates beziehen. Erst dann erhalten die Systeme wieder Zugang zu den jeweiligen Netzwerkbereichen.
Ihre Vorteile auf einen Blick:
- Agentenloses Prüfsystem
- Durchsetzung von Sicherheitspolicies und Compliance Richtlinien
- Überprüfung sicherheitsrelevanter Eigenschaften wie Antivirus Pattern oder dem Patchlevel
- Gewährleistung der Netzwerkintegrität bis zum Endgerät
- Automatisierte Maßnahmen bei Regelverletzungen (Quarantäne VLAN)

Cluster - Hochverfügbarkeit für sensible IT-Bereiche
Das ARP-GUARD Cluster ermöglicht mit geringen Soft- und Hardwareaufwendungen eine „ready-to-work“ Server-Replikation. Damit bietet ARP-GUARD Network Access Control eine erhöhte Ausfallsicherheit und Skalierbarkeit für kritische IT-Systeme. Besonders im Gesundheitswesen oder bei zeitsensiblen Produktionsprozessen stehen sich die Verfügbarkeit und Systemsicherheit auf Augenhöhe gegenüber, mit einer georedundanten Cluster-Lösung wird, im Worst-Case Szenario, ein Höchstmaß an Systemverfügbarkeit gewährleistet.
Ihre Vorteile auf einen Blick:
- Hochverfügbarkeit für sensible IT-Bereiche
- Maximale Ausfallsicherheit für Kritische Infrastrukturen
- Sofort einsatzbereite Server-Replikation
- Mix aus virtueller Instanz und Appliance ist möglich

Enterprise Management – konzernweite homogene IT-Sicherheit
Das ARP-GUARD Enterprise Management ist eine voll mandantenfähige Erweiterung unserer ARP-GUARD Network Access Control Lösung, basierend auf der Sensor-Management-Architektur und eröffnet im Konzernumfeld erhebliche Einsparungspotentiale, indem die zentrale Orchestrierung und Absicherung verteilter und heterogener Netzwerkumgebungen mit über 100.000 Endgeräten ermöglicht wird. Für tiefere Analysezwecke steht zusätzlich eine zentrale Datenschnittstelle für die Anbindung an gängige SIEM-Systeme und Security Operations Center zur Verfügung.
Ihre Vorteile auf einen Blick:
- Weltweite Konzernstrukturen zentral orchestrieren
- Mandantenfähiges System mit höchster Verfügbarkeit
- Zentrales Regelwerk kann mit standortspezifischen Regeln betrieben werden
- Unbegrenzte Erfassung von MAC-Adressen/Geräten

Agent – intelligentes Schwachstellen- und Risikomanagement
Der ARP-GUARD Agent „powered by Infinipoint“ erweitert den Funktionsumfang unserer Network Access Control Lösung um ein intelligentes Schwachstellen- und Risikomanagement. Anhand einer integrierten Threat Intelligence wird das reale Gefahrenpotenzial einer Schwachstelle ermittelt, unter Berücksichtigung des Common Vulnerability Scoring System (CVSS) als Industriestandard. Der Fokus liegt hierbei auf dem echten Risk Score, dieser Score spiegelt die Anfälligkeit und den Ausnutzungsgrad der Sicherheitslücke wider. Dementsprechend werden Priorisierungen und Handlungsempfehlungen ausgegeben.
Ihre Vorteile auf einen Blick:
- Agentenbasiertes Prüfsystem
- Schwachstellenmanagement mit realer Risikobewertung in Echtzeit
- Intuitive "One-Click-Remediation“ Prozedur
- Kompatibel zu Windows, macOS, Linux und ioT-Devices
- Common Vulnerability Scoring System (CVSS) als Industriestandard