So funktioniert Network Access Control

Erfolgreiche Netzwerkzugangskontrolle

Bringen Sie die maximale Transparenz, Kontrolle und Sicherheit in Ihr bestehendes Netzwerk.

Netzwerkzugangskontrolle - Schutz vor unautorisierten Zugriffen

Die zentrale Steuerung und Regulierung aller Netzwerkzugänge bieten dem Administrator umfassende Kontrolle. Unbekannte Geräte werden in Echtzeit erkannt und gemeldet. Die eineindeutige Identifizierung der Geräte erfolgt anhand der MAC-Adresse oder Zertifikaten (802.1X). Zusätzliche Fingerprints, die beim Erlernen der Geräte erstellt werden, erhöhen das Sicherheitsniveau. Im Regelwerk kann jede gewünschte Aktion benutzerdefiniert festgelegt und zentral für das gesamte Netzwerk verwaltet werden - von der sofortigen Portabschaltung bis zur Verlegung in ein geeignetes Quarantäne VLAN Segment.

Ihre Vorteile auf einen Blick:

  • Schutz vor unautorisierten Zugriffen
  • Regelwerk für Ihr Netzwerk (vom Quarantäne VLAN bis zur Port-Abschaltung)
  • Wahrung der Netzwerkintegrität bei heterogenen Netzwerkstrukturen
  • Hersteller- und technologieunabhängige Lösung (Multi-Vendor-Strategie)
  • Mischbetrieb von SNMP und MAC-based RADIUS sowie 802.1X

Weiterführende Informationen zu

Netzwerkzugangskontrolle

Geräteerkennung - lokalisieren und identifizieren aller Endgeräte

Das ARP-GUARD System kommuniziert mit der gesamten Netzwerkinfrastruktur, erfasst in kürzester Zeit alle im Netzwerk befindlichen Systeme und stellt die Architektur in einer grafischen Topologie Ansicht dar. Mit ARP-GUARD Network Access Control werden alle Endgeräte sichtbar, dabei spielt es keine Rolle, ob es sich um Io(M)T, IT, MT und weitere Devices handelt. Sie gewinnen die volle Sichtbarkeit über Ihr Netzwerk und wissen, welche Geräte sich in Ihrem Netzwerk befinden und wo diese Geräte mit Ihrem Netzwerk verbunden sind. Das erleichtert die Netzwerkplanung und erreicht die von Audits und Revision geforderte Transparenz. Die Reporting-Funktion protokolliert Adress- oder Zuordnungsänderungen, Störquellen lassen sich so schnell lokalisieren und beseitigen.

 

Ihre Vorteile auf einen Blick:

  • Lokalisierung und Identifizierung aller Geräte
  • Umfassende Übersicht mit Netzwerkmonitoring (IPS)
  • Erkennung und Beseitigung von möglichen Störquellen
  • Grafische Topologie Ansicht
  • Notwendige Transparenz für Audits und Revisionen

Weiterführende Informationen zu

Geräteerkennung

VLAN Manager – dynamische Netzwerksegmentierung

Mit dem ARP-GUARD VLAN-Management lässt sich die Segmentierung des Netzwerks in VLANs (Virtual Local Area Networks) einfach umsetzen und komfortabel verwalten. Sensible Bereiche und Daten werden so nach höchsten Sicherheitsstandards geschützt, öffentliche Bereiche sind klar abgrenzbar. Statt manueller Einrichtung auf den einzelnen Switch-Ports erfolgt die Zuweisung in das zugehörige VLAN durch ARP-GUARD automatisiert, entsprechend des Regelwerkes. Mitarbeiter, die umziehen, reisen oder ortsunabhängig arbeiten, nehmen immer „ihre Umgebung / ihr VLAN“ mit. Die Integration von VoIP-Telefonie oder WLAN-Access-Points kann mittels Tagged VLANs schnell und effizient umgesetzt werden. Spezifische Zugänge für Besucher, Gäste, Patienten und Dienstleister können komfortabel über unsere Captive Portal Erweiterung bereitgestellt werden.

 

Ihre Vorteile auf einen Blick:

  • Dynamische und komfortable Netzwerksegmentierung
  • Port- und Session-basiert
  • Klare Abgrenzung von öffentlichen und internen Bereichen
  • Ortsunabhängig Mitarbeiter nehmen diverse Einstellung wie Gruppenzuweisungen immer mit

Weiterführende Informationen zu

VLAN Management

Fingerprinting – intelligentes Profiling und eineindeutige Identifizierung

Die Kombination aus verschiedenen Authentifizierungsmethoden wie MAC-based RADIUS und 802.1X bietet ein Optimum an Sicherheit und Flexibilität. Durch den Einsatz der ARP-GUARD Fingerprinting-Technologie wird das Sicherheitsniveau des Authentifizierungsverfahrens signifikant gesteigert und MAC-Spoofing verhindert. Die Fingerprinting-Technologie betrachtet bei der Identifizierung weitere Sicherheitsfaktor wie kryptografische Zertifikate und Schlüssel, um ein Gerät eineindeutig zu identifizieren. Auch bei Endgeräten, die keinerlei kryptografische Verfahren unterstützen, ermöglicht unser technologischer Ansatz die Erstellung von Fingerprints anhand spezifischer Gerätemerkmale für eine sichere Identifizierung aller Geräte in einem Netzwerk.

 

Ihre Vorteile auf einen Blick:

  • Erfassung kryptografischer Identifikationsmerkmale
  • Kombination verschiedener Authentifizierungsmethoden wie RADIUS oder SNMP
  • Eineindeutigen Authentifizierung der Endgeräte
  • Manipulationen der Infrastrukturkomponenten zuverlässig erkannt und verhindert

Weiterführende Informationen zu

Fingerprinting

Sensor-Management-Architektur – ein skalierbares System

Die ARP-GUARD Sensor-Management-Architektur ist unerreicht, wenn es darum geht, das NAC-System zu skalieren und gleichzeitig von einer zentralen Instanz mehrere Standorte zu administrieren. Der Einsatz von Sensoren ermöglicht die effektive Einbindung, ohne an den Außenstellen jeweils ein Gesamtsystem zu installieren und bezahlen zu müssen. Damit ist unser ARP-GUARD äußerst flexibel und besonders für kleine und mittlere Unternehmen mit verteilten Standorten geeignet. Mit unserem Enterprise Management haben wir diese Funktionalität ausgebaut und können jetzt weltweite Konzernstrukturen mit über 100.000 verschiedenen Devices mit einer voll mandantenfähigen Lösung orchestrieren.

 

Ihre Vorteile auf einen Blick:

  • Zentrale und skalierbare Systemarchitektur
  • Technologisches Grundgerüst für verteilte und komplexe Infrastrukturen
  • Optimale Lastenverteilung und schnelle Reaktionszeiten bei verteilten Infrastrukturen
  • Zentral definierte Richtlinien als Regelwerk für alle Standorte übertragbar

Weiterführende Informationen zu

Sensor-Management
Kontakt
Service Bereich
Newsletter

Kontakt

Service Bereich

ARP-GUARD Service-Bereich

Wenn Sie bereits ARP-GUARD Partner sind, gelangen Sie hier zu Ihrem persönlichen Service-Bereich.

Erhalten Sie die neusten Releases, aktuelle Knowledgebase Artikel und verwalten Sie Ihren ARP-GUARD.

Partner-Login

Jetzt ARP-GUARD Partner werden!

Sie möchten die Vorteile unserer Lösung nutzen und Ihr "Network Security" Portfolio komplettieren? 

Dann haben Sie hier die Möglichkeit ein ARP-GUARD Partner zu werden!

Partner werden

Newsletter

Wir informieren Sie über aktuelle Themen, wie Veranstaltungen und neuen Produktfeatures.

Bleiben Sie immer auf dem neusten Stand!

ARP-GUARD Newsletter

Jetzt anmelden!