CounterACT 運作方式
CounterACT 採取多種的偵測技術,聆聽網路的流量,可即刻發現新增加的設備,並依據企業訂定的安全政策,以決定此設備的權限是授權用戶(員工),還是非授權用戶(訪客、聘雇人員 or an unauthorized user); 同時,立即掃描此設備是否帶有蠕蟲或惡意程式,以阻斷其引進的威脅事件發生。依照安全政策,任何設備進入時,CounterACT 可以馬上引導訪客或無作業系統(non-OS)設備至適當地網段;而員工設備則可連結至依其授權分類的合法環境上,CounterACT 會一直持續地監控所有資訊設備,一旦發現員工設備有不安全狀況發生(中毒、攻擊事件),則即刻將之隔離。
CounterACT 特色
整合非特徵碼的 IPS(Signatureless IPS)
CounterACT 是業界目前唯一一個整合非特徵碼式 IPS 的 NAC 產品,其最大的好處是,不需要隨時更新特徵資料。 CounterACT 一旦發現有自行擴散式的蠕蟲或病毒來自於某個設備,在未傷害到整個網路 前,就會立即將它阻斷。
MAC Based Access Control
依據 MAC address 做為管理政策,可偵測 IP 衝突、或是有 Mac address 但沒有 IP 的設備,並將有 IP 衝突的設備阻斷或隔離。
與弱點掃描整合
CounterACT可結合弱點掃瞄功能,可用以發現潛在性的問題,並配合管制措施,阻擋威脅的發生,並告警使用者。
網路設備 Portal
CounterACT 有提供一套很強的搜尋引擎報表工具,可快速查找違反安全政策、惡意程式攻擊等事件,並提供與其相關的使用者(specific user)、設備(devices)及管理者的紀錄等完整的鑑識資料 ; 同時,此 Portal 也提供 GUI 介面,條件式的查找功能,並可顯示所有與此設備相關詳細地活動及事件。
訪客註冊系統
訪客(例如:簽約商、學生、洽公人士…等)欲連接企業網路可由訪客 註冊系統來管理,CounterACT 會先阻擋 or 隔離未取得訪客帳號之 設備,待其完成訪客系統之註冊程序,系統會自動產生並告知其授 權之帳號/密碼,訪客即可以此帳號登入企業網路,但其活動範圍也僅限於 NAC 管理政策允許之範圍;如有違反,即會被告警並且隔離。
管理和報表功能
每個 CounterACT appliance 設備都提供有 Java-based 的管理功能,在多個設備的環境下 (例如: 100 個 appliance),則提供 CounterACT Enterprise Manager(appliance)以便集中管理分散式的網路安全政策,下達管理規則至各個 NAC 設備,同時,集中收集所有的資料,產生統計報表。
