Tổng quan giải pháp
Ngày nay, nhiều tổ chức doanh nghiệp cho phép các thiết bị bên ngoài, thiết bị BOYD kết nối vào hệ thống mạng vận hành quan trọng. Tuy nhiên với số lượng lớn thiết bị và sự đa dạng về chủng loại thiết bị kết nối mang đến cho doanh nghiệp nhiều thách thức trong việc quản lý tính bảo mật an toàn. Các câu hỏi được đặt ra cho bộ phận an ninh bảo mật phải tìm cách giải quyết như:
- Làm sao quản lý nào thiết bị sẽ được kết nối và kết nối vào đâu?
- Làm sao biết được thiết bị kết nối đáp ứng chuẩn an toàn bảo mật?
- Làm sao để chặn kết nối của một thiết bị không danh tính, trong khi vẫn duy trì trải nghiệm bình thường cho các thiết bị được phép kết nối?
Trước các thách thức đó, giải pháp NAC giúp tự động hóa kiểm tra sự tuân thủ tính bảo mật của thiết bị và các chính sách cấp quyền truy cập mạng bằng cách thu thập đầy đủ các thông tin, trạng thái thiết bị theo thời gian thực. Qua đó đáp ứng các yêu cầu quản lý kết nối của thiết bị theo thời gian thực và các chính sách cấp quyền truy cập chi tiết linh động hơn.
NAC có cách tiếp cận đơn giản và tự động hóa việc cấp quyền hay ngăn kết nối của thiết bị vào hệ thống mạng, mang đến một trải nghiệm người dùng tiện lợi, đơn giản và hạn chế thấp nhất các cuộc gọi nhờ IT hỗ trợ.
Được thiết kế đặc biệt bằng các tính năng mạnh mẽ: tính rõ ràng (phát hiện và thu thập đầy đủ thông tin các thiết bị), tính bảo mật và tính quản trị; mang đến trải nghiệm nhất quán cho người dùng bao gồm định danh người dùng xuyên suốt trong toàn bộ hệ thống mạng (cả switch và access point), bảo vệ cổng mạng, kiểm tra tính tuân thủ bảo mật của thiết bị theo thời gian thực. Các chính sách được thực thi khi xác thực thiết bị và luôn được kiểm tra theo thời gian thực trạng thái của thiết bị. Do đó ngay cả khi thiết bị đã được xác thực và kết nối vào hệ thống mạng, bất cứ lúc nào thiết bị vi phạm về chính sách sẽ bị ngắt kết nối ngay lập tức. Ngoài ra, nếu thiết bị bị ngắt kết nối, người dùng sẽ nhận được một thông báo từ màn hình (qua web page) ghi rõ thông tin tại sao bị ngắt kết nối, và các bước tự thao tác để có thể truy cập lại mạng. Người dùng có thể tự thực hiện mà không cần đến sự hướng dẫn của IT.
Công dụng, chức năng giải pháp NAC
- NAC giúp tự động hóa kiểm tra tính tuân thủ bảo mật của thiết bị và các chính sách cấp quyền truy cập (dựa trên định danh/quyền, loại thiết bị, vị trí, tính sở hữu).
- NAC thu thập thông tin chi tiết theo thời gian thực và so sánh ngữ cảnh thiết bị để đưa ra các quyết định áp dụng chính sách chính xác và tức thời.
- NAC giúp hỗ trợ đánh giá tính tương quan thông tin thiết bị và định danh người dùng (theo thời gian và cả các phân đoạn hệ thống mạng đã kết nối), sau đó chia sẽ các thông tin này đến các giải pháp bảo mật bên thứ ba như Firewall, Web Firewall, SIEM … nhằm mục đích quản lý thiết bị một cách thống nhất, chính xác và bảo mật nhất.
Tính năng giải pháp
NAC có thể tích hợp vào mạng theo Layer2/Layer3 hoặc kết hợp cả hai.
Các tính năng của giải pháp như sau:
- Port Level Control
- Role-Based Access Control
- Agentless Device Profiling
- Acceptable User Policy (AUP) Enforcement
- Custom Policy Builder
- Guest and IOT Self Registration
- Flexible Network Integration Options
- Contextual Intelligence Publishing
- Application Usage Policies
- RADIUS server – NAC có thể đóng vào trò là một RADIUS server hoặc làm nhiệm vụ proxy đến RADIUS server sẵn có trong hệ thống.
- Device Remediation (tự khắc phục) – NAC đưa ra hướng dẫn cụ thể thiết bị đang không tuân thủ tiêu chuẩn kỹ thuật nào, cách khắc phục ra sao để user tự thực hiện mà không cần đến sự can thiệp của bộ phận IT helpdesk.
- Agentless Device Profiling (thu thập thông tin thiết bị không cần Agent) – thu thập thông tin các thiết bị kết nối như: loại thiết bị, hãng sản xuất, hệ điều hành và các thuộc tính khác.
- Đăng ký các thiết bị IoT – Hỗ trợ cho phép các thiết bị IoT đã đăng ký kết nối vào hệ thống mạng, tùy chỉnh chính sách để các thiết bị này có quyền truy cập thấp nhất nhằm hạn chế các lỗ hổng về bảo mật.
- Guest User Self-Registration – Web portal hỗ trợ Guest tự đăng ký truy cập một cách đơn giản và nhanh chóng.
- 24×7 Proactive Monitoring và Technical Support – đội ngũ kỹ thuật hỗ trợ quản trị từ xa, hỗ trợ backup daily, nâng cấp phần mềm, xác định và giải quyết sự cố.
Lợi ích của giải pháp
NAC mang đến một trải nghiệm người dùng đơn giản và hiệu quả, giúp giải quyết các thách thức của doanh nghiệp trong việc đảm bảo tính an ninh bảo mật của các thiết bị kết nối vào hệ thống mạng. Các lợi ích mang lại:
- Đảm bảo tính bảo mật và rõ ràng theo thời gian thực: Giải pháp phát hiện và thu thập đầy đủ thông tin của thiết bị kết nối hoặc bị chặn trên cả hệ thống mạng có dây và không dây. Kiểm tra tính tuân thủ và thực thi chính sách theo thời gian thực với các thiết bị di động, Windows, MacOS.
- Các chính sách thực thi linh động: Giải pháp hỗ trợ thực thi chính sách dựa trên RADIUS mà không cần yêu cầu thay đổi VLAN và hỗ trợ tích hợp Layer 3 không yêu cầu xác thực 802.1X.
- Xác thực người dụng đơn giải tiện lợi: Hỗ trợ giao diện trực quan (dễ dàng tùy chỉnh) cho Guest, Vendor, nhân viên tự đăng ký cấp phát quyền truy cập.
- Contextual Intelligence (nhận thức ngữ cảnh): Nhận thức toàn diện hơn về ngữ cảnh thiết bị trong hệ thống mạng, chia sẽ thông tin với các giải pháp bảo mật bên thứ ba như SIEM, Firewal, IPS/IDS để có thể tự động hóa quy trình đảm bảo an nình bảo mật trong doanh nghiệp.
- Cài đặt, đào tạo, triển khai và hỗ trợ từ xa: Giải pháp triển khai đơn giản, có thể hỗ trợ cài đặt và triển khai từ xa; hỗ trợ proactive monitoring 24×7, sao lưu mỗi ngày, nâng cấp phần mềm, phát hiện và giải quyết sự cố.
Công ty chúng tôi luôn luôn mong muốn được trở thành đối tác tin cậy và là nhà cung cấp thiết bị, giải pháp hàng đầu cho sự thành thành công của Quý Khách hàng. Mọi thông tin chi tiết Quý Khách vui lòng liên hệ:
Công ty Cổ phần Công nghệ MITAS Hà Nội
Địa chỉ: Tầng 5, tòa nhà C’Land, Số 81 Lê Đức Thọ, Nam Từ Liêm, Hà Nội
Web: https://mitas.vn | ĐT: (+84) 243 8585 111 | Email: sales@mitas.vn
Sự ủng hộ tin yêu của Quý Khách hàng là động lực và tài sản vô giá đối với tập thể công ty chúng tôi. Chúng tôi xin trân trọng cảm ơn./.