ZENworks® Network Access Control
A végfelhasználó bejelentkezését nem zavaró, csatlakozás előtti gyors vizsgálat
- Pontos, gyors vizsgálat kész tesztek százainak használatával
- Rugalmas végpontvizsgálat, az irányelvek betartása és javítás
- Folyamatos, csatlakozás utáni figyelés
- Windows és Mac OS X operációs rendszereken is használható
- Akár több százezer végpontra kiterjedő méretezhetőség
- Azonosság alapú felügyeleti eszközök
Mit tesz a Novell az Ön hálózati peremének megerősítéséért?
A Novell® ZENworks® Network Access Control blokkolja a jogosulatlan hozzáférést, megakadályozza a rosszindulatú végpontok tevékenységeit és kikényszeríti a meghatározott biztonsági irányelveket. A már számos szervezet által választott hálózatelérés-vezérlési (network access control, NAC) megoldás, a ZENworks Network Access Control által védett hálózatok között megtalálhatók a világ legnagyobb, legtitkosabb hálózatai is, így például az USA hadseregének egyes egységei. A termék mostanra számos díjat is begyűjtött, mint például:
- Az SC Magazine 2008-as Reader Trust („olvasói bizalom”) díja a Best Endpoint Security Solution (legjobb végponti biztonsági megoldás) kategóriában
- A Gartner 2008-as, a hálózatelérés-vezérlésről szóló Marketscope kiadványában szerzett „Positive” minősítés
- A TechWorld 2007-es Endpoint Security Product of the Year (az év végponti biztonsági terméke) díja
- A Windows IT Pro 2007-es Editor’s Choice (a szerkesztők választása) díja
- Az SC Magazine 2006-os Best Endpoint Security Solution (legjobb végponti biztonsági megoldás) díja
Teljeskörű NAC
A Novell ZENworks Network Access Control teljekörű NAC-megoldást kínál, annak mind a négy létfontosságú területét – a csatlakozás előtti vizsgálatokat, a csatlakozás utáni rendszerfigyelést, az azonosság alapú felügyeletet és az orvoslatokat – lefedve. Olyan NAC-megoldást ad a rendszergazdák kezébe, amellyel átfogóan vizsgálhatók meg a végpontok a felhasználók termelékenységének lerontása nélkül. Egyszerűen kezelhető felületén megtekinthető, hogy pontosan ki is dolgozik a hálózaton és pontosan mit is művel. Ezenfelül a ZENworks Network Access Control számos korlátozó paraméter alapján képes, ha kell, a végpontokat karanténba zárni és az irányelveket egy nagy, összetett, heterogén hálózatokon is betartatására. Egy ZENworks Network Access Control rendszeren belül többféle korlátozási paraméter is egyesíthető, és ezek a paraméterek egyetlen webes konzolról felügyelhetők. Ilyen paraméterek például:
- 802.1x-korlátozási paraméterek és kapcsolókonfiguráció a grafikus felületen
- DHCP-vel kapcsolatos korlátozások
- Végpont alapú korlátozások
- Vonali korlátozások
1. ábra: Ez az ábra azt mutatja be, hogyan működik a
Novell ZENworks Network Access Control a hálózaton. A csatlakozás előtti
vizsgálatok és csatlakozás utáni rendszerfigyelés együttesével a ZENworks
Network Access Control betartatja a biztonság irányelveket a tűzfalon belüli
felhasználók, a távoli felhasználók, szerződött partnerek, látogatók és
vezetéknélküli eszközök felhasználók felügyelt és felügyeletlen gépein
egyaránt.
A végpontok állapota és valódi NAC-funkcionalitás
A Novell ZENworks Network Access Control egyedi vizsgálati és korlátozási alrendszere rendkívül gyors, ugyanakkor alapos csatlakozás előtti végpontvizsgálatot végez Windows* és Macintosh* számítógépeken egyaránt. A végfelhasználóknak nem fog feltűnni semmi a bejelentkezési folyamat során, mivel a vizsgálat csupán másodperceket vesz igénybe. Ha a gép karanténbe került, akkor a felhasználók pontos utasításokat kapnak a probléma megoldására, hogy tisztán és biztonságosan csatlakozhassanak a hálózatra.
Szemben más NAC-megoldásokkal, amelyek valamilyen sérülékenységvizsgáló, behatolásfelderítő/-megakadályozó (IDS/IPS) rendszerre vagy személyes tűzfalra épülnek, a ZENworks Network Access Controlt nem fogják vissza felesleges folyamatok, vagy korlátozzák elégtelen vizsgálati funkciók. Mielőtt forgalmazni engedné a hálózaton, teljes alapossággal kiértékeli a végpont állapotát — a valódi NAC-megoldások alapvető funkciója — és megakadályozza, hogy a károsodott végpontok tovaterjesszék a problémákat.
Csatlakozás előtti végpontvizsgálat
A Novell ZENworks Network Access Control a lehető legátfogóbb vizsgálatokat végzi a végpontok biztonságosságának felmérésére. A háromféle (ügynök nélküli, webes és ügynök alapú) rugalmas végpontvizsgálati lehetőséget kínáló ZENworks Network Access Control segítségével készülékek széles köre, Windows-os és Mac-es számítógépek egyaránt alaposan átvizsgálhatók, még mielőtt a hálózatra beengedné őket a rendszer. A Novell folyamatosan bővíti a tesztek körét, és amennyiben szükséges, a szervezet-specifikus igényeknek megfelelő saját vizsgálatok is készíthetők. A csatlakozás előtti tesztek az alábbiakat ellenőrzik:
- OS-támogatás (Windows and Macintosh)
- OS-szervizcsomagok és javítások
- Böngésző és OS biztonsági beállításai
- Telepített, naprakész vírusvédelmi és kémprogramirtó szoftverek
- Telepített, naprakész személyi tűzfal
- P2P alkalmazások megléte
- Férgek, vírusok és trójai programok
- A rendszergazda által meghatározott kötelező vagy tiltott programok megléte
- és még sok-sok egyéb
Csatlakozás utáni rendszerfigyelés
A Novell ZENworks Network Access Control a hálózati hozzáférés engedélyezése után továbbra is folyamatosan figyeli a végpontok megfelelő működését. Amíg az eszközök a hálózathoz csatlakoznak, időről-időre újra és újra megvizsgálódnak a csatlakozás előtti feltételeknek megfelelően, így garantálva, hogy az eszközök továbbra is megfeleljenek, a csatlakozás teljes időtartama alatt.
Felügyelet és adminisztráció
A hálózat méretétől és összetettségétől függetlenül, a Novell ZENworks Network Access Control központi helyre vonja össze az összes vizsgálati és korlátozási tevékenység felügyeletét, „egyablakos” módon megjelenítve a végponti biztonsággal kapcsolatos információkat. A rendszergazdák egy egyszerűen használható, intuitív grafikus felületen állapíthatják meg gyorsan, hogy mi is történik az egyes végpontokkal, ki került karanténba és miért.
A felhasználói felület leegyszerűsíti az üzembe helyezést és egyszerű elérést biztosít a sok más esetben a háttérben beállított funkciókhoz. Míg számos NAC-gyártó eszközének funkcióit a parancssorból kell konfigurálni, a ZENworks Network Access Control mindezeket a funkciókat a grafikus felületen is megjeleníti.
Egyetlen ZENworks Network Access Control Management Server (felügyeleti kiszolgáló) több Enforcement Servert (korlátozási kiszolgálót) is képes vezérelni (amelyek a 2. ábrán látható módon clusterbe vannak szervezve). Az Enforcement Serverekkel a ZENworks Network Access Control problémamentesen terjeszthető ki távoli helyszínekre, heterogén hálózati topológiákra és a végponti kapcsolattípusok teljes körére (ld. 3. ábra).
2. ábra: A Novell ZENworks Network Access Control többcsomópontos architektúrájában
egyetlen Management Server (felügyeleti kiszolgáló) több Enforcement Serverből
(korlátozási kiszolgáló) álló clustert is képes vezérelni, függetlenül
attól, hogy azok éppen milyen paraméterek alapján korlátoznak. A többfelhasználós,
szerep alapú hozzáférés clusterszinten határozható meg. A hozzáférési irányelvek
és vizsgálatok felügyelete központilag történik. A jelentési és hozzáférési
adatok cluster- és vállalati szinten is felgörgethetők.
Clusterek felügyelete
Egy Management Serveren belül az egyedi vizsgálatok és hozzáférési irányelvek egyetlen művelettel terjeszthetők ki az összes Enforcement Serverre. A rendszerfigyelés és a jelentések cluster- és vállalati szinten görgethetők fel. A rendszer adminisztratív elérését szerepek és cluster-hozzárendelések szabályozzák szigorúan. A rendszergazdák a finom felosztású jogosultsági rendszerrel további szerepeket is létrehozhatnak. Az eszközök és funkciók csak azok számára elérhetők, akiknek dolguk van vele. Például egy rendszergazda csak a hozzá rendelt clusterek végpontjait tekintheti meg.
Magas rendelkezésre állás és terheléselosztás
A Novell ZENworks Network Access Control kifogástalan magas rendelkezésre állási funkcionalitást biztosít. Amennyiben egy Enforcement Server kiesnek, a cluster többi kiszolgálója automatikusan lefedi az érintett hálózati szegmenst is. Hasonlóan, ha egy adott Enforcement Server esetén megugrik a vizsgálati tevékenységek mennyisége, akkor a terhelés eloszlik a cluster többi kiszolgálójára is.
Az informatikai környezet szerves része
A Novell ZENworks Network Access Control nyílt architektúrára épül, amely lehetővé teszi a ZENworks Network Access Control adatainak importálását, illetve adatok oda exportálását. A nyílt architektúra lehetővé teszi továbbá külső rendszerek csatlakoztatását is a vizsgálati és karanténfunkciók vezérléséhez, illetve a végpontbiztonsági adatok megoszthatók más IT-rendszerekkel.
A ZENworks Network Access Control része egy DHCP bővítőmodul is, amellyel a DHCP-korlátozások elvégezhetők anélkül, hogy vonalban kéne lenniük. Ezenfelül az SMB aláírás ügynök nélküli vizsgálatot tesz lehetővé és egy plusz védelmi szintet kínál, ámbár ezt csak Microsoft* végpontokon.
Automatikus és kézi javítás, a végfelhasználók minimális akadályozásával
A Novell a NAC utolsó fontos területeként egy sor hibaorvoslási funkciót kínál a biztonsági irányelveknek nem megfelelt végpontok számára: így például automatizált javítást, önálló javítást, illetve esetlegesen egy grátisz időtartamot.
A rendszergazdák teljes mértékben maguk határozhatják meg, hogy milyen mélységben és milyen sűrűn legyenek informálva a végfelhasználók a vizsgálati tevékenységekről és eredményekről. A kommunikáció lehet látható és láthatatlan. A végfelhasználók értesíthetők a készülékek vizsgálatáról, a tesztek eredményéről és arról, hogy mit kell tenniük, hogy a végpont megfeleljen az előírásoknak.
Jelentések a vezetés és az auditorok számára
A Novell ZENworks Network Access Control robusztus jelentéskészítési funkciókat tartalmaz, amellyel kiszolgálhatók az auditorok, vezetők és az informatikusok igényei. A jelentések között van összefoglaló biztonságiállapot-információs jelentés is az eszközök megfeleléséről és a hozzáférési tevékenységekről. További jelentéstípusok: eszközlista, elvégzett műveletek, hozzáférési irányelvek eredményei, a vizsgálatok részletes eredményei, vizsgálati eredmények eszközönként, felhasználónként, IP-címenként és még sok más.
Erősítse meg a hálózat peremét!
A Novell ZENworks Network Access Control segítségével a hálózati biztonság egy szinttel magasabbra emelhető — az összes végpont megvizsgálásával, még mielőtt azok a hálózathoz csatlakoznának, proaktív rendszerfigyeléssel a csatlakozás után, valamint a biztonsági irányelvek egyszerű betartásával és a javítás gyors elvégzésével, egyetlen felügyeleti konzolról. Ha további részletekre is kíváncsi e funkciókkal kapcsolatban, amelyekkel a cég kockázata, az informatikai költségek és az adminisztrációs igények közvetlenül csökkenthetők, valamint egy biztonságosabb, stabilabb, az előírásoknak jobban megfelelő informatikai környezet alakítható ki, látogassa meg a www.novell.com/products/zenworks/networkaccesscontrol weboldalt.