ARP-GUARD répond à vos exigences

Le contrôle central et la régulation de tous les accès réseau offrent à l’administrateur un contrôle complet. Les appareils inconnus sont détectés et signalés en temps réel. Les appareils sont identifiés de manière unique par l’adresse Mac ou les certificats (802.1X). Des solutions Fingerprint supplémentaires, créées lors de la prise en main des appareils, augmentent le niveau de sécurité. Dans l'ensemble de règles, toute action souhaitée peut être définie par l’utilisateur et gérée de manière centralisée pour l’ensemble du réseau - de l’arrêt immédiat du port au transfert vers un segment VLAN de quarantaine approprié.

Vos avantages en un coup d’œil :

• Protection contre les accès non autorisés
• Ensemble de règles pour votre réseau (du VLAN de quarantaine à l’arrêt du port)
• Maintien de l’intégrité du réseau avec des structures de réseau hétérogènes
• Solution indépendante du fabricant et de la technologie (stratégie multi-fournisseurs)
• Fonctionnement mixte de SNMP et de RADIUS sur MAC ainsi que 802.1X

Le système ARP-GUARD communique avec l’ensemble de l’infrastructure réseau, capture tous les systèmes du réseau dans les plus brefs délais et affiche l’architecture dans une vue de topologie graphique. Avec ARP-GUARD Network Access Control, tous les terminaux deviennent visibles, peu importe qu’il s’agisse d’appareils Io(M)T, IT, MT et autres. Vous bénéficiez d’une visibilité totale sur votre réseau et savez quels appareils se trouvent sur votre réseau et où ces appareils sont connectés à votre réseau. Cela facilite la planification du réseau et atteint la transparence requise par les audits et les révisions. La fonction de création de rapports enregistre les changements d’adresse ou d’affectation, de sorte que les sources d’interférence peuvent être rapidement localisées et éliminées.

Vos avantages en un coup d’œil :

• Localisation et identification de tous les appareils
• Vue d’ensemble complète avec surveillance du réseau (IPS)
• Détection et élimination des sources possibles d’interférences
• Vue de topologie graphique
• Transparence nécessaire pour les audits et les révisions

Avec ARP-GUARD VLAN-Management, la segmentation du réseau en réseaux VLAN (Virtual Local Area Network) peut être facilement mise en œuvre et gérée de manière pratique. Les espaces sensibles et les données sont ainsi protégés selon les normes de sécurité les plus élevées et les espaces publics peuvent être clairement définis. Au lieu d’une configuration manuelle sur chaque port de commutation, l’affectation au VLAN correspondant est automatisée par ARP-GUARD, conformément à l'ensemble de règles. Les employés qui se déplacent, voyagent ou travaillent de n’importe où emportent toujours « leur environnement/VLAN » avec eux. L’intégration de la téléphonie VoIP ou des points d’accès WLAN peut être mise en œuvre rapidement et efficacement à l’aide de réseaux VLAN balisés. Un accès spécifique pour les visiteurs, les invités, les patients et les fournisseurs de services peut être facilement fourni via notre extension Captive Portal.

Vos avantages en un coup d’œil :

• Segmentation dynamique et pratique du réseau
• Dispositif basé sur les ports et les sessions
• Démarcation claire des espaces publics et internes
• Les employés hors site ont toujours accès à divers paramètres tels que les affectations de groupe

La combinaison de différentes méthodes d’authentification telles que RADIUS sur MAC et 802.1X offre une sécurité et une flexibilité optimales. L’utilisation de la technologie ARP-GUARD Fingerprinting augmente considérablement le niveau de sécurité du processus d’authentification et empêche l’usurpation MAC. La technologie Fingerprinting examine d’autres facteurs de sécurité tels que les certificats et les clés cryptographiques lors de l’identification afin d’identifier de manière unique un appareil. Même pour les appareils qui ne prennent pas en charge les méthodes cryptographiques, notre approche technologique permet la création d’empreintes digitales basées sur les caractéristiques spécifiques des appareils pour une identification sécurisée de tous les appareils d’un réseau.

Vos avantages en un coup d’œil :

• Acquisition de fonctionnalités d’identification cryptographique
• Combinaison de différentes méthodes d’authentification, telles que RADIUS ou SNMP
• Authentification unique des terminaux
• Manipulation des composants de l’infrastructure détectée et évitée de manière fiable

L’architecture ARP-GUARD Sensor-Management est inégalée lorsqu’il s’agit de mettre à l’échelle le système NAC et d’administrer simultanément plusieurs sites à partir d’une instance centrale. L’utilisation de capteurs permet une intégration efficace sans avoir à installer et à payer pour un système global dans les succursales. Cela rend notre solution ARP-GUARD extrêmement flexible et particulièrement adaptée aux petites et moyennes entreprises avec des sites distribués. Avec notre solution Enterprise Management, nous avons étendu cette fonctionnalité et pouvons désormais orchestrer des structures d’entreprise mondiales avec plus de 100 000 appareils différents dotés d'une solution entièrement mutualisée.

Vos avantages en un coup d’œil :

• Architecture système centralisée et évolutive
• Cadre technologique pour les infrastructures distribuées et complexes
• Équilibrage de charge optimal et temps de réponse rapides pour les infrastructures distribuées
• Directives définies de manière centralisée sous la forme d’un ensemble de règles transférables pour tous les sites