Forescout网络准入控制系统_在线百科全书查询

Forescout网络准入控制系统

Forescout网络准入控制系统拥有众多的第三方解决方案，能够在最短时由全球客户主导成功实施方案 . ForeScout致力于满足客户的需求，从可用时间内实现产品的部署和优化，遵循以网络访问需求着手，为政府 , 金融, 教育，医疗，军事，制造业等行业打造完善的防御系统。

随着计算机技术和网络通信技术的发展、融合，终端安全管理对每个企业来说都是越来越重要，良好的终端安全控制技术能够保证企业的安全策略真正得到实施，有效的控制各种非法安全事件，最大程度的遏制网络中屡禁不绝的恶意攻击和破坏。

Forescout是一家专业从事网络准入控制的美国安全厂家,拥有300多员工的专业团队.其网络准入控制产品CounterACT采用最新的无客户端访问控制技术,以快速高效的方式无缝集成到任何网络环境,已经为全球500多大型企业和政府机构提供全面的安全网络接入保障。

Forescout ConterACT 安全理念:

1、实时网络发现，全网覆盖

　部署快速简单，无需改变当前网络架构，通过与交换机联动，以及本身的扫描引擎快速发现连入网络的网络设备，且无需安装客户端软件做到对终端透明，且勿须采取任何措施。

自动发现任何网络设备，包括普通计算机终端，外来设备,打印机,VoIP设备,WiFi,VPN等.

无缝嵌入现有网络架构，紧密结合公司内部现有的目录结构，包括microsoft AD,Sun Java System Directory, IBM Lotus Notes等

2、内至网络IPS

　采用无签名库主动响应的机制，采用特有的“trap”技术，积极阻挡间谍软件，监测欺骗攻击和其他隐藏风险，且不不依赖于任何操作系统，避免了零日攻击的风险，为企业提供更深层的安全防护同时不需要管理员维护更新。

3、无需登陆基于角色访问

　Forescout能否精确定位网络设备和用户的角色和身份(如域成员, 认证帐户)，快速分析当前用户状态以及策略的分析，比如公司员工: 基于角色访问；合作伙伴: 受限的访问；来宾访问等。采用各种灵活的访问控制方式：包括VLAN隔离，Virtual Firewall，端口组塞，VPN等。

4、强制端点安全和修复

　为企业用户量身打造安全策略，检查所有的终端是否符合相关安全要求（如检查操作系统,防病毒模块,应用程序,防火墙,注册表等），审核员工,合作伙伴,以及来宾访问，采用透明修复的方式，将中断用户工作可能性降到最低，如存在风险,提示用户或直接采取相应补救措施。

5、强大的报告和监视功能

　用户可预先定义或者自定义报告的方式，实时监测事件对象，预先定义好的事件模块单元，如PCI, SOX, HIPPA, FISMA 等，以图形的方式呈现给管理员.

ForeScout NAC 深层防御

1.网络访问控制: 单独的设备和用户认证

2.基于角色的访问: 严格控制用户访问(即使在同一局域网内)

3.HTTP 方式的报警: 提示用户使用的网络安全策略

4.IPS: 及时发现各种黑客攻击和资源渗透

5.虚拟防火墙: 动态实时阻塞用户未授权访问 6.VLAN Switching: 将不符合安全策略的终端直接隔离

7.Switch Port Block :关闭存在风险的交换机端口

8.警报: 及时报告管理员相关的安全事件

9.审核: 提供事件的后续追踪

10.邮件通知

Forescout采用旁路接入的方式对全局网络做一个掌控，接入图例如下

CounterACT为全球500多家大型企业提供了完美的网络准入控制方案 ; 并横跨37个国家成功部署了安全方案，并赢得了广泛的赞誉。

产品证书和行业奖项