Forescout網路準入控制系統

系統概況

隨著計算機技術和網路通信技術的發展、融合，終端安全管理對每個企業來說都是越來越重要，良好的終端安全控制技術能夠保證企業的安全策略真正得到實施，有效的控制各種非法安全事件，最大程度的遏制網路中屢禁不絕的惡意攻擊和破壞。

Forescout是一家專業從事網路準入控制的美國安全廠家,擁有300多員工的專業團隊.其網路準入控制產品CounterACT採用最新的無客戶端訪問控制技術,以快速高效的方式無縫集成到任何網路環境,已經為全球500多大型企業和政府機構提供全面的安全網路接入保障。

Forescout ConterACT 安全理念:

1、實時網路發現，全網覆蓋

部署快速簡單，無需改變當前網路架構，通過與交換機聯動，以及本身的掃描引擎快速發現連入網路的網路設備，且無需安裝客戶端軟體做到對終端透明，且勿須採取任何措施。

自動發現任何網路設備，包括普通計算機終端，外來設備,印表機,VoIP設備,WiFi,VPN等.

無縫嵌入現有網路架構，緊密結合公司內部現有的目錄結構，包括microsoft AD,Sun Java System Directory, IBM Lotus Notes等

2、內至網路IPS

採用無簽名庫主動回響的機制，採用特有的“trap”技術，積極阻擋間諜軟體，監測欺騙攻擊和其他隱藏風險，且不依賴於任何作業系統，避免了零日攻擊的風險，為企業提供更深層的安全防護同時不需要管理員維護更新。

3、無需登入基於角色訪問

Forescout能否精確定位網路設備和用戶的角色和身份(如域成員, 認證帳戶)，快速分析當前用戶狀態以及策略的分析，比如公司員工: 基於角色訪問；合作夥伴: 受限的訪問；來賓訪問等。採用各種靈活的訪問控制方式：包括VLAN隔離，Virtual Firewall，連線埠組塞，VPN等。

4、強制端點安全和修復

為企業用戶量身打造安全策略，檢查所有的終端是否符合相關安全要求（如檢查作業系統,防病毒模組,應用程式,防火牆,註冊表等），審核員工,合作夥伴,以及來賓訪問，採用透明修復的方式，將中斷用戶工作可能性降到最低，如存在風險,提示用戶或直接採取相應補救措施。

5、強大的報告和監視功能

用戶可預先定義或者自定義報告的方式，實時監測事件對象，預先定義好的事件模組單元，如PCI, SOX, HIPPA, FISMA 等，以圖形的方式呈現給管理員.

ForeScout NAC 深層防禦

1.網路訪問控制: 單獨的設備和用戶認證

2.基於角色的訪問: 嚴格控制用戶訪問(即使在同一區域網路內)

3.HTTP 方式的報警: 提示用戶使用的網路安全策略