CounterACT 運作方式 

CounterACT 採取多種的偵測技術,聆聽網路的流量,可即刻 發現新增加的設備,並依據企業訂定的安全政策,以決定此設 備的權限是授權用戶(員工),還是非授權用戶(訪客, 聘雇人 員 or an unauthorized user); 同時,立即掃描此設備是否帶 有蠕蟲或惡意程式,以阻斷其引進的威脅事件發生。依照安全 政策,任何設備進入時,CounterACT 可以馬上引導訪客或無 作業系統(non-OS)設備至適當地網段;而員工設備則可連 結至依其授權分類的合法環境上,CounterACT 會一直持續地 監控所有資訊設備,一旦發現員工設備有不安全狀況發生(中 毒、攻擊事件),則即刻將之隔離。

CounterACT 特色

整合非特徵碼的 IPS(Signatureless IPS)

CounterACT 是業界目前唯一一個整合非特徵碼式 IPS 的 NAC 產品, 其最大的好處是,不需要隨時更新特徵資料。 CounterACT 一旦發現 有自行擴散式的蠕蟲或病毒來自於某個設備,在未傷害到整個網路 前,就會立即將它阻斷。

MAC Based Access Control

依據 MAC address 做為管理政策,可偵測 IP 衝突、或是有 Mac address 但沒有 IP 的設備,並將有 IP 衝突的設備阻斷或隔離。
與弱點掃描整合
CounterACT可結合弱點掃瞄功能,可用以發現潛在性的問題,並配 合管制措施,阻擋威脅的發生,並告警使用者。

網路設備 Portal

CounterACT 有提供一套很強的搜尋引擎報表工具,可快速查找違 反安全政策、惡意程式攻擊等事件,並提供與其相關的使用者(specific user)、設備(devices)及管理者的紀錄等完整的鑑識資料 ; 同時,此 Portal 也提供 GUI 介面,條件式的查找功能,並可顯示所有與此設備相關詳細地活動及事件。

訪客註冊系統

訪客(例如:簽約商、學生、洽公人士…等)欲連接企業網路可由訪客 註冊系統來管理,CounterACT 會先阻擋 or 隔離未取得訪客帳號之 設備,待其完成訪客系統之註冊程序,系統會自動產生並告知其授 權之帳號/密碼,訪客即可以此帳號登入企業網路,但其活動範圍也僅限於 NAC 管理政策允許之範圍;如有違反,即會被告警並且隔離

管理和報表功能

每個 CounterACT appliance 設備都提供有 Java-based 的管理功能,在多個設備的環境下 (例如: 100 個 appliance),則提供 CounterACT Enterprise Manager(appliance)以便集中管理分散式的網路安全政策,下達管理規則至各個 NAC 設備,同時,集中 收集所有的資料,產生統計報表。