Secure Access 資安鐵三角
強化內網防禦,結合人員認證與設備辨識,將問題主機攔阻在交換器上
將問題主機攔阻在交換器上 - 『資安鐵三角』
隨著雲端應用服務、內容的多元化,透過不同形式連結到內外網成為重要課題,許多企業面臨到,如遭遇內網遭受威脅攻擊時,網路交換器無法防堵攻擊,無法立即進行封鎖阻擋,使得網管不知道攻擊者電腦在哪裡,更重要既有資安設備無攻擊記錄。
而太多品牌的解決方案佈署,各自獨立的管理系統,無法快速分辨與因應網路事件,造成複雜的架構增加維運的困難。
『資安鐵三角』提供存取控管結合人員認證與設備辨識,提供全面的內外網防禦,強化內網防禦,結合人員認證與設備辨識,將問題主機攔阻在交換器上,單一管理系統,在網路交換器上隔離主機 ( 隔離 VLAN ),並可用防火牆介面上封鎖主機 IP,將問題主機攔阻在交換器上,直接使用 FortiView 網路流量監控與統計分析,再藉由Security Fabric清楚呈現網路拓樸結構,讓企業不須任何額外成本,擁有最完整的資訊安全與保障。
Fortinet資安鐵三角強調下列重點:
( 一) 全面的內外網防禦:FortiGate提供的安全政策能完全落實在FortiSwitch交換器或FortiAP上,這就好像每一個接到交換器或無線AP的設備裡面,都置放了一台FortiGate一樣共同建構一個嚴密內外網防禦架構。
(二) 智能單一管理系統:FortiGate自動化資安管理與政策派送模式,可將網路安全完全下放到各網路使用終端處,並可直接在 FortiGate 介面上就能封鎖問題主機 IP或 MAC讓網路管理更加容易,也可避免網路問題橫向感染。
(三) 網路資訊高可視性:內建於FortiGate圖形視覺化的Security Fabric網路拓撲管理,可一覽無遺在網路上的所有設備及使用狀況,一旦網路發生問題,網管人員可隨時在控管介面針對有問題的設備或行為,點選做出最快的封鎖或阻擋反應,阻絕問題於前端這種方式可免除網管人員直接到各樓層交換器前,用逐一插拔網路線…等檢查方式來尋求故障發生原因,而影響到正常網路使用的運行。