Easy NAC 產品特點與效益

Easy NAC appliances (CGX Access) 提供以下的功能:

無代理可見性

無須安裝代理程式(Agent)即可查看網路上的裝置。具有即時的可見性，任何不受信任的裝置都會立即受到限制。將對裝置進行主動和被動分析，確認裝置的 OS、製造商及設備類型。

簡單部署

CGX Access 是一個隨插隨用的設備。無代理設計可快速部署並提供立竿見影的效益。可以透過簡單的 ON\OFF 開關來允許裝置存取或是可以為自動存取設置政策。

LAN / VPN 保護

CGX Access 使用 ARP 強制執行、DNS 和 HTTP重定向，立即檢測並防止未知裝置加入區域網路。ARP 強制執行是一種帶外執行方法。它與任何網路基礎設施相容，包括可網管和不可網管的交換器，無需進行網路更改。對於VPN保護，它可以被配置為帶內以僅允許經授權且符合規定的設備。

自動化 MAC 地址白名單

CGX Access 會定期與您的Active Directory伺服器進行檢查，以驗證哪些裝置已加入網域。經確認為可信任的裝置可以自動獲得對網路的完全存取權限。裝置分析還可用於自動化核准物聯網(IoT)裝置的過程。

反欺騙保護

CGX Access 提供了指紋功能，以防範 MAC 地址欺騙。網路上的所有裝置都會被檢測其MAC地址、IP、操作系統和主機名稱的配置。然後可以使用這些訊息為每個裝置設置一個獨特的指紋。

防毒和安全政策

CGX Access 與企業級防病毒（AV）/ 擴展式檢測和應對（XDR）供應商以及領先的端點管理解決方案整合，以驗證端點安全性處於啟用且更新狀態。無需安裝代理，就可以在網路存取點限制不合規的裝置。對於更進階的合規需求，則可以使用代理。

自動威脅回應

CGX Access 可以接收基於事件的 syslog 或來自各種安全設備的電子郵件，並在必要時立即採取行動。如果 CGX Access 收到一個關於裝置存在惡意軟體的警告，我們可以立即限制其存取。此外，CGX Access 還提供惡意軟體橫向傳播防護，防止蠕蟲或惡意軟體在區域網路上傳播。

欺騙防禦型 - 駭客檢測

利用欺騙的力量，使用一個無需維護的、分散式的誘捕系統，巧妙地部署在每個子網中。這個功能確保即時識別駭客嘗試和惡意連接，並且幾乎零誤報。 

BYOD和訪客註冊與基於角色的存取控制

CGX Access 提供自助註冊入口網站，以自動化BYOD（攜帶自己的設備）註冊過程。可以透過群組設置政策，限制BYOD裝置的數量和類型。贊助商可以預先註冊或核准透過自助註冊的訪客。透過實行最低權限存取，提高了安全性。訪客可以被限制僅能上網，而BYOD和顧問裝置則可以被限制只能存取經過核准的資源。

#Easy NAC台灣

#Easy NAC支援