Bkav NAC

Giới thiệu

Bkav NAC là một giải pháp kiểm soát truy cập mạng – Network Access Control (NAC) có chức năng điều khiển truy cập mạng, giám sát và phát hiện xâm nhập.

CYBER SECURITY SOLUTIONS AND SERVICES

Bkav NAC với bộ tính năng đầy đủ bao gồm các phương thức xác thực web (Captive-portal) để đăng ký hoặc truy cập, quản lý thiết bị không dây và có dây một cách tập chung, hỗ trợ 802.1X, cách ly ở lớp mạng layer-2 đối với các thiết bị có vấn đề, tích hợp IDS và bộ quét lỗ hổng trong mạng. Thiết bị có thể được sử dụng để giám sát, bảo mật mạng hiệu quả từ các mạng doanh nghiệp nhỏ đến lớn.

NAC

Hỗ trợ 802.1X: Mạng Wireless và wired theo chuẩn 802.1X đều được hỗ trợ thông qua một module RADIUS được tích hợp sẵn trong thiết bị. Thiết bị hỗ trợ nhiều cơ chế EAP: PEAP-TLS, EAP-PEAP, …

Hỗ trợ đăng ký cho máy cần truy cập mạng: Khi người dùng truy cập mạng, thiết bị hỗ trợ cơ chế đăng ký với nhiều tùy chọn tương tự như các giải pháp “captive portal” khác. Điểm vượt trội của giải pháp xác thực web trên thiết bị là có thể ghi nhớ người dùng đã đăng ký trước đó và sẽ tự động cấp quyền cho họ truy cập mà không cần xác thực trong những lần sau. Thiết bị có thể chỉ định một chính sách mà trước khi người dùng được truy cập mạng thì họ chấp nhận chích sách đó.

........................................................................................................................................

Tính năng

Xác thực và đăng ký

Tính năng

Tích hợp với các mạng không dây (Wireless): Thiết bị có thể tích hợp tốt với các mạng wireless nhờ sử dụng module RADIUS. Từ đó cho phép nâng cao tính bảo mật các mạng wireless và wired theo cùng một cách giống nhau để đảm bảo tính nhất quán và thuận tiện cho người quản trị, sử dụng cùng một cơ sở dữ liệu người dùng

Compliance

Quản lý

CYBER SECURITY SOLUTIONS AND SERVICES

Phát hiện các hoạt động mạng bất thường: Các hoạt động mạng bất thường (virus máy tính, worms, spyware, gói tin chặn bởi các policy trong mạng, vv) có thể được phát hiện bằng cách sử dụng IPS của thiết bị để kiểm tra các lưu lượng trong mạng hoặc các sensor được cài trên thiết bị đầu cuối. Từ dấu hiệu quản trị có thể cấu hình cho mỗi vi phạm một tập các hành động có thể là loại bỏ hoặc chấp nhận. Ngoài ra, thiết bị còn cung cấp cho người quản trị có thể cấu hình cảnh báo khi phát hiện dấu hiệu qua mail hoặc SMS

Windows Management Instrumentation (WMI): Thiết bị có hỗ trợ WMI cho phép quản trị viên thực hiện kiểm tra, thực thi câu lệnh, cấu hình trên bất kỳ máy tính Windows nào được quản lý bởi Domain Controller (DC)

Quản lý chính sách: Trong khi thực hiện xác thực cho người dùng, thiết bị có thể thực hiện đánh giá máy của người dùng có phù hợp với chính sách đã được quy định trước chưa bằng giao thức TNC Statement of Health. Ví dụ, khi máy người dùng truy cập vào mạng thì thiết bị có thể xác minh xem máy đấy đã được cài đặt phần mềm diệt virus chưa, đã được cập nhật đầy đủ bản vá chưa, …

Khắc phục thông qua phương thức xác thực web: Trường hợp máy tính người dùng không thể truy cập được mạng co vi phạm các chích sách mà thiết bị đưa ra, người dùng sẽ được chuyển hướng đến URL thích hợp và ở đấy sẽ có các hướng dẫn khắc phục cụ thể để tối ưu công việc cho người quản trị.

Cách ly các thiết bị có vấn đề: Thiết bị hỗ trợ một số kỹ thuật để cách ly bao gồm cả cách lý VLAN (hỗ trợ cả VoIP) với nhiều nhà cung cấp thiết bị.

Quét lỗ hổng chủ động: Thiết bị tích hợp sẵn module Nessus có thể chủ động quét các lỗ hổng trong mạng hoặc các thiết bị đầu cuối. Sau khi quét xong thiết bị sẽ trả về một trang web có thông tin cụ thể về lỗ hổng và hướng dẫn cách vá. Người quản trị có thể lên lịch chủ động quét.

Security Agents: Thiết bị cung cấp các sensor cài đặt lên máy người dùng để thực hiện việc kiểm tra trước khi thiết bị đấy được cấp quyền truy cập mạng.

Thiết bị quản trị thông qua giao diện web hỗ trợ các cấp độ quyền khác nhau cho người dùng và xác thực người dùng đối với LDAP hoặc Microsoft Active Directory

Thiết bị có thể triển khai theo 2 hình thức: Out-of-band Deployment: Với hình thức này thiết bị sẽ triển khai thêm vào hệ thống mạng như một thành phần mà không làm thay đổi đến cấu trúc hệ thống mạng từ đó sẽ cho việc triển khai đơn giản hơn. Inline Deployment: Với hình thức triển khai này thì thiết bị sẽ được triển khai như một gateway để các lưu lượng mạng sẽ đi qua thiết bị.

Sơ đồ

........................................................................................................................................

Thông số kỹ thuật

Hardware Speci�cation

Production Performance

Dimensions and Power

Branch and Smal O�ce Base Plus

Product

10/100/1000Base-T Ports

Processor

Memory

USB Port

Height x Width x Length (inches)

Height x Width x Length (mm)

Form Factor

AC Power Supply

Power Consumption

(Average / Maximum)

Operating Temperature

Storage Temperature

Humidity

Compliance

1,7 x 16,8 x 14,0

43 x 426 x 356

1 RU

100 - 240V, 60-50Hz

260W

5°C ~ 35°C (41°F ~ 95°F)

-40°C ~ 60°C (-40°F ~ 140°F)

8% ~ 90% (non-condensing)

FCC Part 15 Class A, C-Tick, VCCI, CE, UL/cUL, CB

1,7 x 16,8 x 14,0

43 x 426 x 356

1 RU

100 - 240V, 60-50Hz

260W

5°C ~ 35°C (41°F ~ 95°F)

-40°C ~ 60°C (-40°F ~ 140°F)

8% ~ 90% (non-condensing)

FCC Part 15 Class A, C-Tick, VCCI, CE, UL/cUL, CB

100, 250, 500 users

4 x 1 Gb

4 core

up to 16GB

2

> 1000 users

4 x 1 Gb

8 core

up to 32 GB

2

Capacity Manages up to 15,000 ports in the network

Manages up to 25,000 ports in the network

Trụ sở chính: Tòa nhà Bkav, Khu đô thị Yên Hòa, Cầu Giấy, Hà NộiĐiện thoại: (024) 3763 2552 Số fax: (024) 3868 4755Website: security.bkav.com Email: security@bkav.comBkav TP. HCM: Số 67, Đường số 3, Khu dân cư City Land, P. 7, Q. Gò Vấp, TP HCMĐiện thoại: (028) 6296 6626 Số fax: (028) 2253 6103