什麼是網路存取控管 (NAC)?

網路存取控管能限制使用者存取,確保只有經授權的使用者與裝置能存取組織網路,亦阻擋不合規裝置,避免惡意軟體經由不合規裝置進入組織網路。

網路存取控管能限制特定使用者存取網路的範圍,如:員工無法存取未經授權的資料、訪客連接至企業網路,卻無法存取任何內部資源。使組織敏感資訊只能開放給特定人員存取,確保資料安全。

時至今日,組織的環境越來越複雜,
不僅增加管理的困難度,同時也帶來許多資安上的風險。

自攜設備 (BYOD)
外部人員之網路存取
物聯網裝置

透過網路存取控管,組織能避免不合規裝置存取組織網路,
亦確保組織資訊僅開放給經授權的人員。

 

Forescout 被 Gartner 評為 2021 年網路存取控管的客戶選擇

4.5★ / 5★

 

ForeScout 的 eyeSight 與 eyeControl 模組,不僅能實現設備身份驗證,同時能識別每個設備、評估其狀態與合規性,並實施跨異構網路存取控管。並持續監控所有連接的設備,並在檢測到不合規或異常行為時自動回應。

 
  • 識別:發現、分類和清點所有連接的設備
  • 遵守:評估安全狀況和合規性
  • 連接:跨異構網路強制實施存取策略
 

ForeScout 在實體與虛擬設備不斷變動的網路環境中,為您解決安全性問題。

  • 了解每個連接IP的設備:

    發現並分類每個工作站、筆電、印表機、手機、相機、IoT及OT設備、醫療設施等。

  • 建立即時資產清單:

    快速構建每個設備的配置和合規性狀態的詳細清單,以簡化資產管理、安全操作和IT支援。

  • 自動進行安全狀況評估與修復:

    在不用代理的情況下,即時評估設備安全狀況,並對不合規裝置進行補救。

  • 跨異構網路強制實施存取政策:

    藉由防止未經授權的、惡意和冒充之設備連接組織網路,提高安全性和業務正常運行時間。

  • 零信任安全性:

    根據設備、使用者身份以及異構網路的即時合規性狀態實施零信任存取政策。