Modules pour l’ARP-GUARD
Nos extensions ARP-GUARD
La solution adaptée à votre utilisation
Captive Portal - accès invité sécurisé et pratique
ARP-GUARD Captive Portal régule l’accès au réseau des composants invité ou tiers tels que les smartphones et les ordinateurs portables. Dans n’importe quel environnement, qu’il s’agisse d’un réseau LAN ou WLAN, un accès réseau ciblé et limité peut être déterminé pour les « appareils tiers ». L’accès peut être contrôlé à tout moment à l’aide d’un ensemble de règles de pare-feu dynamique. L’architecture Sensor-Management permet un déploiement intersite d’un portail invité.
Le BYOD (Bring Your Own Device) est facile et pratique à mettre en œuvre – les terminaux privés n’ont accès qu’aux ressources explicitement approuvées à cet effet au moyen de l'ensemble de règles. L’authentification s’effectue via un MAC/mot de passe utilisateur, accès LDAP par exemple à Active Directory.
Vos avantages en un coup d’œil :
- Accès invité sécurisé et confortable
- BYOD pour les employés, les visiteurs ou les techniciens de maintenance
- Portail invité avec auto-inscription
- Pare-feu dynamique intégré
Endpoint - intégrité du réseau jusqu’au terminal
ARP-GUARD Endpoint fournit un support précieux pour la mise en œuvre des exigences de conformité. Lors de l’authentification, la solution vérifie que les terminaux sont conformes aux directives de sécurité et sont « compliant » en matière de détails associés à la sécurité, tels que le statut et le modèle du programme antivirus ou le niveau de correctif du système d’exploitation. Le contrôle est effectué via WMI, SNMP-Traps et syslog, les interfaces avec les serveurs AV, les systèmes IPS. Aucune installation client n’est requise pour cela. Les appareils qui ne respectent pas les consignes sont mis en quarantaine et peuvent obtenir les mises à jour nécessaires dans un VLAN de quarantaine, par exemple. Ce n’est qu’alors que les systèmes retrouvent l’accès aux espaces de réseau concernés.
Vos avantages en un coup d’œil :
- Système de test sans agent
- Application des politiques de sécurité et des directives de conformité
- Vérification des propriétés de sécurité, telles que les modèles antivirus ou le niveau de correctif
- Assurer l’intégrité du réseau jusqu’au terminal
- Mesures automatisées en cas de violation de règles (VLAN de quarantaine)
Cluster - haute disponibilité pour les espaces informatiques sensibles
ARP-GUARD Cluster permet une réplication de serveur « prête à l’emploi » avec de faibles coûts logiciels et matériels. La solution ARP-GUARD Network Access Control offre ainsi une fiabilité et une évolutivité accrues pour les systèmes informatiques critiques. En particulier dans le secteur de la santé ou dans les processus de production urgents, la disponibilité et la sécurité du système sont sur un pied d’égalité. Avec une solution de cluster géo-redondante, dans le pire des cas, un maximum de disponibilité du système est garanti.
Vos avantages en un coup d’œil :
- Haute disponibilité pour les espaces informatiques sensibles
- Fiabilité maximale pour les infrastructures critiques
- Réplication de serveur prête à l’emploi
- La combinaison d’une instance virtuelle et d’une appliance est possible
Enterprise Management – sécurité informatique homogène à l’échelle du groupe
ARP-GUARD Enterprise Management est une extension entièrement mutualisée de notre solution ARP-GUARD Network Access Control basée sur l’architecture Sensor-Management et offre un potentiel d’économies considérable dans l’environnement de l’entreprise en permettant l’orchestration et la protection centralisées des environnements réseau distribués et hétérogènes, avec plus de 100 000 terminaux. À des fins d’analyse plus approfondie, une interface de données centrale est également disponible pour la connexion aux systèmes SIEM courants et au centre Security Operations Center.
Vos avantages en un coup d’œil :
- Orchestrer de manière centralisée les structures de groupe mondiales
- Système mutualisé avec une disponibilité maximale
- Un ensemble central de règles peut être utilisé avec des règles spécifiques au site
- Collecte illimitée d’adresses/appareils MAC
Layer 2 IPS - Protection contre les manipulations de réseau
ARP-GUARD Layer 2 IPS (Intrusion Prevention System) agit comme un système d'alerte précoce afin d'identifier les points faibles du réseau, de détecter et de repousser les attaques en temps réel. Les capteurs analysent en permanence le trafic de données à la recherche de signes de comportements inhabituels ou suspects qui pourraient indiquer une attaque.
Vos avantages en un coup d’œil :
- Détection de l'ARP spoofing (également ARP poisoning / attaques Man-in-the-Middle)
- Détection de conflits d'adresses IP et MAC / IP spoofing
- Prévention du débordement de la table CAM et détection du flooding MAC
- Prévention des attaques DoS et DDoS