ARP-GUARD soddisfa le vostre esigenze

Il controllo centrale e la regolamentazione di tutti gli accessi di rete forniscono all'amministratore un controllo completo. I dispositivi sconosciuti sono rilevati e segnalati in tempo reale. L'identificazione univoca dei dispositivi avviene tramite l'indirizzo MAC o i certificati (802.1X). Fingerprint aggiuntivi creati durante l'apprendimento dei dispositivi aumentano il livello di sicurezza. L’insieme di regole consente all’utente di definire e gestire in modo centralizzato ogni azione desiderata per l'intera rete: dalla chiusura immediata della porta fino allo spostamento in un segmento VLAN di quarantena adatto.

I vostri vantaggi in sintesi:

• Protezione dagli accessi non autorizzati
• Insieme di regole per la vostra rete (dalla quarantena VLAN alla chiusura della porta)
• Mantenimento dell'integrità della rete in caso di reti eterogenee
• Soluzione indipendente dal produttore e dalla tecnologia (strategia multifornitore)
• Modalità di funzionamento misto di SNMP e RADIUS basato su MAC e 802.1X

Il sistema ARP-GUARD comunica con l'intera infrastruttura di rete, rileva rapidamente tutti i sistemi presenti in rete e visualizza l'architettura in una topologia grafica. ARP-GUARD Network Access Control rende visibili tutti i dispositivi terminali, indipendentemente dal fatto che si tratti di dispositivi Io(M)T, IT, MT o di altro tipo. È possibile ottenere la massima visibilità sulla propria rete, nonché sapere quali dispositivi si trovano nella propria rete e dove sono connessi alla rete. Ciò semplifica la pianificazione della rete e garantisce la trasparenza richiesta da audit e revisioni. La funzione di reporting registra le modifiche dell'indirizzo o dell'assegnazione, consentendo di individuare ed eliminare rapidamente le fonti di interferenza.

I vostri vantaggi in sintesi:

• Localizzazione e identificazione di tutti i dispositivi
• Panoramica completa di Monitoraggio rete (IPS)
• Rilevamento ed eliminazione di potenziali fonti di interferenza
• Visualizzazione grafica della topologia
• Necessità di trasparenza per audit e revisioni

La gestione VLAN di ARP-GUARD semplifica l'implementazione e la gestione della segmentazione della rete in VLAN (Virtual Local Area Network). Le aree sensibili e i dati sono protetti secondo i più elevati standard di sicurezza, mentre le aree pubbliche sono chiaramente delimitate. Anziché eseguire l'impostazione manuale su ogni porta dello switch, ARP-GUARD esegue in modo automatico l'assegnazione alla rispettiva VLAN in base all’insieme di regole. I dipendenti che si trasferiscono, viaggiano o lavorano in modo indipendente dal luogo devono sempre portare con sé “il proprio ambiente/la propria VLAN”. L'integrazione di telefonia VoIP o punti di accesso WLAN può essere implementata in modo rapido ed efficiente tramite VLAN taggate. Accessi specifici per visitatori, ospiti, pazienti e fornitori di servizi possono essere forniti comodamente tramite la nostra estensione Captive Portal.

I vostri vantaggi in sintesi:

• Segmentazione di rete dinamica e confortevole
• Sulla base di porte e sessioni
• Distinzione chiara tra area pubblica e interna
• I dipendenti che lavorano in modo indipendente dal luogo portano con sé sempre diverse impostazioni, come le assegnazioni di gruppo

La combinazione di diversi metodi di autenticazione, ad esempio RADIUS basato su MAC e 802.1X, fornisce la massima sicurezza e flessibilità. L'utilizzo della tecnologia basata sulla tecnologia fingerprinting ARP-GUARD aumenta in modo significativo il livello di sicurezza del processo di autenticazione e impedisce lo spoofing MAC. La tecnologia basata sul fingerprinting considera altri fattori di sicurezza, come i certificati crittografici e le chiavi, per identificare in modo univoco un dispositivo. Anche per i dispositivi terminali che non supportano tecniche crittografiche, il nostro approccio tecnologico consente di creare fingerprinting utilizzando caratteristiche specifiche dei dispositivi per identificare in modo sicuro tutti i dispositivi in rete.

I vostri vantaggi in sintesi:

• Rilevamento di identificatori crittografici
• Combinazione di diversi metodi di autenticazione, ad esempio RADIUS o SNMP
• Autenticazione univoca dei dispositivi terminali
• Rilevamento e prevenzione delle manomissioni dei componenti dell'infrastruttura

L’architettura della gestione dei sensori ARP-GUARD è senza uguali quando si tratta di scalare il sistema NAC e contemporaneamente di amministrare più sedi da un'unica istanza centrale. L'uso di sensori consente un'integrazione efficace senza dover installare e pagare un intero sistema in ogni sede. In questo modo, ARP GUARD è estremamente flessibile e adatto alle piccole e medie imprese con sedi dislocate sul territorio. Con il nostro Enterprise Management, abbiamo ampliato questa funzionalità e ora possiamo orchestrare strutture di gruppo a livello mondiale con oltre 100.000 dispositivi diversi, con una soluzione completamente multi-client.

I vostri vantaggi in sintesi:

• Architettura di sistema centralizzata e scalabile
• Struttura tecnologica per infrastrutture distribuite e complesse
• Distribuzione ottimale del carico e tempi di risposta rapidi per le infrastrutture distribuite
• Linee guida definite a livello centrale come un insieme di regole trasferibili a tutte le sedi