产品描述:
产品概述:
阿尔卡特朗讯的OmniAccess Safeguard产品可控制用户访问局域网,并限制其在局域网上能够进行的操作,实现安全的企业网络。阿尔卡特朗讯的设备基于专用的芯片设计,避免网络服务中断或数据损坏的危险。
阿尔卡特朗讯提供的OmniAccess SafeGuard可方便地在现有IT环境中直接部署安全性,该设备可提供保护企业资产所需的一整套功能集:
●网络访问控制(NAC)通过认证和主机完整性检查来控制哪些用户可访问网络
●可视化–在第7层基于事件和异常的信息,包括属性,如文件名等,与用户相联系基于用户的访问控制–通过基于角色的配置来控制局域网上的用户活动
●入侵检测与隔离–检测并阻断蠕虫和其他恶意攻击的传播,保证网络正常工作
OmniAccess SafeGuard可部署在现有的局域网结构和认证数据库上,提供访问控制功能。阿尔卡特朗讯OmniAccess SafeGuard的专用芯片结构为其功能和特性提供基础。
产品优势:
◆定制硬件包括一个128-核的处理器和2个协同工作的可编程ASIC,以10Gbps的速率进行深层的分组检测。可编程特性使阿尔卡特朗讯OmniAccess SafeGuard能够满足用户的应用和安全性的需求变化。
◆OmniAccess SafeGuard布署于接入交换机和分配层或核心层之间,从配线间汇聚上行链路并对所有流量实施访问策略。它是透明设备,因此无需改变网络设计或用户行为,可简化部署并降低IT运营成本。
◆OmniAccess SafeGuard也可以将拓扑和事件应用程序集成进OmniVista 2500。此外,OmniAccess SafeGuard通过OmniVista 2770隔离管理器的Syslog API报告安全威胁。将OmniAccess SafeGuard集成到OmniVista 2500同时简化了网络管理任务。
◆OmniAccess SafeGuard支持高可用性和弹性模式。例如,有些企业通过双机备份配置配线间的交换机,那么就可以部署两个OmniAccess SafeGuard,两个平台共享相同的认证状态,当一台失效时另一台仍可保持用户的认证状态。此外,设备本身也支持两种失效模式。IT可把设备模式设置为Pass-Through,失效时所有的局域网流量透明穿过该设备,另外一种是失效后阻断,中断所有业务传输。另外OmniAccess SafeGuard也具有冗余电源和风扇。
IT人员采用OmniAccess SafeGuard能够满足各种不同的IT任务需求,如:
◆NAC,无需使用802.1x
◆客户/合作伙伴访问
◆加固无线或开放的以太网接口安全性
◆基于角色配置的局域网分段
◆保护VoIP设备和服务
◆加固远程访问用户的安全
◆遵从 HIPAA,PCI,或S-Ox标准
◆Malware控制和内部IPS
产品特性:
用户/机器认证
◇通过Capital Portal或MAC地址进行认证
◇活动目录(AD)认证侦测
◇802.1x RADIUS 认证侦测
角色衍生
◇RADIUS属性
◇活动目录(AD)属性
◇物理位置
◇上述的综合
基于角色的策略访问控制基于:
◇用户组
◇应用
◇可选的应用属性
◇目的端口
◇资源(如服务器)
主机完整性检查
◇无需代理的客户端
◇扫描已知威胁、反病毒定义、补丁包以及定制的注册表键值和文件
危险检测/缓解
◇Zero-Hour威胁检测
◇无需签名更新
◇丢弃异常分组
◇通过物理端口、源MAC,攻击应用进行阻断
强制策略
◇允许
◇阻止
◇TCP重置
◇镜像、日志
可视化
◇将用户名与应用和安全性违例关联
◇确定应用和应用内容
◇将应用细节报告到集中策略管理
集中可视化管理
◇集成阿尔卡特朗讯OmniVista SafeGuard Manager
◇用户和应用使用库
◇实时的告警表
◇完全可操作的练习功能
◇定期报告功能
◇完全的策略和角色衍生配置GUI
日志和报告
◇直接系统日志报告
◇详细的安全日志消息
◇符合SIEM集成的格式
管理与控制
◇业界标志的命令行接口(CLI)
◇通过阿尔卡特朗讯OmniVista SafeGuard Manager管理
◇SNMP v1/v2c
◇格式化的系统日志上报到多个目的地
◇Telnet
◇SSH
◇标准和特权访问模式
管理员认证
◇RADIUS 认证