你在这里

Infoblox NAC Foundation模块

Infoblox NAC Foundation 模块可以让 Infoblox DHCP 服务具备智慧型、政策导向的控管机制,提供一个截然不同的 NAC 解决方案,可以将其元件与单一或多个解决方案整合在一起。

每一个可以在 IP 网络上进行通讯的装置,都拥有一个唯一、固定的装置识别码,也就是所谓的 MAC 位址,当装置每一次请求 DHCP 时,都必须包含 MAC 位址,Infoblox DHCP Server 可以维护 MAC 位址的列表,即所谓的 MAC 过滤器,同时亦可依据一个特定装置位址是否包含于特定的 MAC 过滤器之中,而实施不同的动作(例如:根据不同的位址范围而给予位址)。

NAC Foundation 模块可以将 DHCP Server MAC 过滤器的建置流程,以及根据用户设定政策而将装置归属到特定之网络区段的流程,均加以自动化。例如:管理者可以针对授权的员工与装置,将网络切割成一个或更多个生产区段(production segments);“访客区段” 只能存取 Internet 或者特定公共服务器,“隔离区段” 只能存取 Infoblox 设备或者端点扫瞄与修补系统。此功能可以控管哪一个用户与装置可以存取机密的网络资源,同时避免因为恶意用户或受感染装置而导致恶意程式的扩散。

NAC Foundation 可以完全与 Infoblox NIOS 软件与网格(Grid)技术整合在一起,所有元件包含专属 Web 网站,都是内建,并且都具有 Infoblox Grid 集中管理和高可靠性(HA)故障复原的使用效益,NAC Foundation 模块所提供的主要功能,均能对客户产生极大的效益。

功能与效益

整合式专属 Web 网站

针对使用者注册的管理与认证,提供了弹性的使用者介面,每个组织可以轻易地客制该网页,包含公司 Logo 图案、允许的使用政策、客服电话…等。

整合式 DHCP 认证

使用各种符合业界标准的认证机制,包含有:RADIUS、Active Directory、LDAP 或 NIOS 本机用户帐号,此认证架构也可以采用 “堆叠” 模式而形成复合式政策,例如:先采用 AD 认证,成功后即通过,如果失败,则检查本机 NIOS 用户数据库。

访客存取

可以在专属 Web 网站与每个单位的客制网页上使用访客存取,包含所需的栏位,例如:姓氏、名子、访客等等。在输入资料时,访客将会被加入到特定的 MAC 过滤器,同时也从访客网络上取得 IP 位址。

自动设定 MAC 过滤器的登入时限

当设定的时限逾期之后,系统可以从任何过滤器中自动地移除 MAC 登入资料,包含访客与授权用户,此让需要使用者重新认证的经常性设定更具有弹性。

整合 McAfee Enterprise Policy Orchestrator (ePO)

此解决方案可以设定对 ePO Server 进行请求,用以判定该个人端是否可以在受信任网络中取得任何 IP 位址,此 ePO 检查可以根据以下三个参数的任何组合而赋予 IP:个人端是否已经在 ePO Server 注册;个人端是否已经安装 MPE scanner;以及个人端在设定的时间内是否已经与 ePO Server 联系过。

使用者类别设定

自动对应 AD 群组资讯到特定的 DHCP 范围,系统可以依据使用者的 AD 群组身份,从不同网络范围中给与一个 IP 位址。例如:财务部门的员工可以在一定范围内取得 IP 位址,而其他使用者则可以从另外不同范围内取得 IP 位址。

连结 MAC 和 IP 与使用者信息纪录

当使用者身份认证之后,使用者名称将会加入到 MAC 过滤器,因此即可将使用者、IP 与 MAC 位址连接在一起,作为稽核之用。