secNAC logo

Die zunehmende Digitalisierung stellt die Leistungsfähigkeit der Netzwerkinfrastrukturen auf die Probe. Konzepte wie BYOD (Bring your own device), Mobiles Arbeiten, Netzwerkzugänge für Externe und die Integration von einer Vielzahl an IoT Geräten gehören inzwischen zum Standard. Das Risiko Cyberangriffen ausgesetzt zu sein steigt jedoch zunehmend. Ein kritischer Bereich ist dabei der Zugang zum Firmennetzwerk. NAC (Network Access Control) Lösungen ermöglichen einen regelbasierten und gesicherten Zugang ins Netzwerk und helfen somit die Einhaltung und Durchsetzung von Sicherheitsregeln zu forcieren.

Mit über 4 Millionen Autorisierungen pro Monat, hat sich secNAC, unsere Lösung für Netzwerksicherheit und -zugangskontrolle, in der Praxis bewährt. Mit secNAC kontrollieren Sie die Zugangspunkte in Ihrem Netzwerk. Erkennen und steuern Sie welchen Geräte-Typen, Betriebssystemen und Benutzern Zutritt gewährt wird, wie sich diese ausweisen müssen und auf welche Resourcen sie Zugriff bekommen.

Fortschrittliche Architektur

Verschiedene Skalierungsoptionen, Lastverteilung und starke Redundanz durch Master/Master, Master/Leaf Prinzipien. Jede Instanz hält relevante Kerndaten vor, somit können im Falle eines Ausfalls isolierte Instanzen autark weiterarbeiten auch ohne Master. Die Authentifizierung im Netzwerk ist dadurch zu jeder Zeit gewährleistet! Die Replikation von Geräte- und Benutzerdaten erfolgt dabei in Echtzeit. Virtualisierung ermöglicht eine einfache Duplizierung der Instanzen und deren Backups.

secNAC architecture

Flexible Workflows

Im Vergleich zu herkömmlichen NAC Lösungen kann mit secNAC nahezu jeder Workflow, durch frei definierbare Objekte und eine visuelle Policy-Konfiguration, abgebildet werden. Selbst komplexere Szenarien lassen sich dabei über leistungsstarke OGNL Expressions und mit Hilfe der Skriptsprache Groovy modellieren.

> Praxisbeispiel - Regelwerk für Authorisierungen

secNAC policy

Gast-Portal Funktionen

Gast-Portale sammeln Anfragen von bisher unbekannten Benutzern und Geräten, identifizieren diese über eine Anmeldeseite und weisen spezifische Rollen zu damit der Datenstrom in ein definiertes Netz gelenkt werden kann. Die Authentifizierung kann über SMS, QR, Email oder Passwort erfolgen, Captchas, sowie Workflows mit Selbst-Regsitrierung und die Freigabe über Sponsoren werden auch unterstützt. Die Portaldarstellungen ist dabei Lokations-, Geräte- und Rollen abhängig steuerbar. Per integriertem CMS lassen sich diese Gast-Portale bequem erstellen und zusätzlich mit einem Firmenbranding versehen.

> Praxisbeispiel - Komplexe Gast-Portale

Integration

Umfangreiche APIs zur Steuerung der NAC Funktionen ermöglichen Synergien zwischen Sicherheitsprodukten wie Firewalls, IDS (Intrusion Detection Systemen) uvm. Mächtige Automatisierungsmöglichkeiten in Verbindung mit Ihren Security Stack durch das Workflow Tool NodeRED. Export von Daten/Events via frei definierbarer Syslog Nachrichten für Ihr Monitoring oder SIEM System. Zusätzliche App für eine einfachen Konfigurationen von neuen und bestehenden Netzgeräten.

Features

  • Hersteller übergreifende Anbindung für WLAN, LAN, VPN
  • 802.1x
  • RADIUS
  • EAP
  • Colorless Ports
  • Micro Segmentation
  • Parallele Anbindung multipler Verzeichnisdienste (z.B. AD, ...)