.
Cloud Zoom small image
OmniAccess SafeGuard安全设备介绍

名称:OmniAccess SafeGuard安全设备
可在线通过咨询了解详情
 
通过以下按钮进入下一步

OmniAccess SafeGuard安全设备


产品概述:

阿尔卡特朗讯的OmniAccess Safeguard产品可控制用户访问局域网,并限制其在局域网上能够进行的操作,实现安全的企业网络。阿尔卡特朗讯的设备基于专用的芯片设计,避免网络服务中断或数据损坏的危险。

阿尔卡特朗讯提供的OmniAccess SafeGuard可方便地在现有IT环境中直接部署安全性,该设备可提供保护企业资产所需的一整套功能集:

●网络访问控制(NAC)通过认证和主机完整性检查来控制哪些用户可访问网络

●可视化–在第7层基于事件和异常的信息,包括属性,如文件名等,与用户相联系基于用户的访问控制–通过基于角色的配置来控制局域网上的用户活动

●入侵检测与隔离–检测并阻断蠕虫和其他恶意攻击的传播,保证网络正常工作

OmniAccess SafeGuard可部署在现有的局域网结构和认证数据库上,提供访问控制功能。阿尔卡特朗讯OmniAccess SafeGuard的专用芯片结构为其功能和特性提供基础。

产品优势:

◆定制硬件包括一个128-核的处理器和2个协同工作的可编程ASIC,以10Gbps的速率进行深层的分组检测。可编程特性使阿尔卡特朗讯OmniAccess SafeGuard能够满足用户的应用和安全性的需求变化。

OmniAccess SafeGuard布署于接入交换机和分配层或核心层之间,从配线间汇聚上行链路并对所有流量实施访问策略。它是透明设备,因此无需改变网络设计或用户行为,可简化部署并降低IT运营成本。

OmniAccess SafeGuard也可以将拓扑和事件应用程序集成进OmniVista 2500。此外,OmniAccess SafeGuard通过OmniVista 2770隔离管理器的Syslog API报告安全威胁。将OmniAccess SafeGuard集成到OmniVista 2500同时简化了网络管理任务。

OmniAccess SafeGuard支持高可用性和弹性模式。例如,有些企业通过双机备份配置配线间的交换机,那么就可以部署两个OmniAccess SafeGuard,两个平台共享相同的认证状态,当一台失效时另一台仍可保持用户的认证状态。此外,设备本身也支持两种失效模式。IT可把设备模式设置为Pass-Through,失效时所有的局域网流量透明穿过该设备,另外一种是失效后阻断,中断所有业务传输。另外OmniAccess SafeGuard也具有冗余电源和风扇。

IT人员采用OmniAccessSafeGuard能够满足各种不同的IT任务需求,如:

NAC,无需使用802.1x

◆客户/合作伙伴访问

◆加固无线或开放的以太网接口安全性

◆基于角色配置的局域网分段

◆保护VoIP设备和服务

◆加固远程访问用户的安全

◆遵从HIPAAPCI,或S-Ox标准

Malware控制和内部IPS

产品特性:

用户/机器认证

◇通过CapitalPortalMAC地址进行认证

◇活动目录(AD)认证侦测

802.1xRADIUS认证侦测

角色衍生

RADIUS属性

◇活动目录(AD)属性

◇物理位置

◇上述的综合

基于角色的策略访问控制基于:

◇用户组

◇应用

◇可选的应用属性

◇目的端口

◇资源(如服务器)

主机完整性检查

◇无需代理的客户端

◇扫描已知威胁、反病毒定义、补丁包以及定制的注册表键值和文件

危险检测/缓解

Zero-Hour威胁检测

◇无需签名更新

◇丢弃异常分组

◇通过物理端口、源MAC,攻击应用进行阻断

强制策略

◇允许

◇阻止

TCP重置

◇镜像、日志

可视化

◇将用户名与应用和安全性违例关联

◇确定应用和应用内容

◇将应用细节报告到集中策略管理

集中可视化管理

◇集成阿尔卡特朗讯OmniVistaSafeGuardManager

◇用户和应用使用库

◇实时的告警表

◇完全可操作的练习功能

◇定期报告功能

◇完全的策略和角色衍生配置GUI

日志和报告

◇直接系统日志报告

◇详细的安全日志消息

◇符合SIEM集成的格式

管理与控制

◇业界标志的命令行接口(CLI

◇通过阿尔卡特朗讯OmniVistaSafeGuardManager管理

SNMPv1/v2c

◇格式化的系统日志上报到多个目的地

Telnet

SSH

◇标准和特权访问模式

管理员认证

RADIUS认证