下载中心 | 视频播放 | 加入收藏
     
 
解决方案
基于身份的访问控制策略
统一威胁管理
数据中心及重要资产保护
程序认证与检视
NAC网络访问控制
非员工的网络访问
远程VPN用户的访问控制
移动用户访问的安全保护
遏制恶意软件和阻截零天功击
安全策略的实施:验证管理
控制数据的接触范围
整合遵循条例和审核程序
下载中心
产品理念
产品介绍及数据表
灵锐S48及灵锐A06/A12
首页 » 解决方案 »  整合遵循条例和审核程序
 
 
整合遵循条例和审核程序

瑞佳灵锐(NETscorta)的重要属性是其对网络和重要网络资源采用基于身份认证的方式定制、管理和实施访问安全策略。传统的基于身份认证的安全策略的实施是在程序层直接进行,由于传统的网络架构缺乏用户身份的可视性和没有对基于角色的安全策略进行定义,在网络层上就不能体现。瑞佳改变了这种现状,让基于角色认证的安全访问策略在网络交换机层容易地就可以实施。如下所示,瑞佳提供的安全服务安装在识别用户身份的网络架构顶端,实施识别客户角色的相关安全策略。

这是实施遵循条例相关安全策略的革新,整合了报表/审核程序和遵循条例的要求。人人都知道,大部分的安全和遵循条例安全策略的要求都是和企业内的角色密切相关的。属于某个具体群组、工作范畴、职务、安全级别或员工类别的用户在网络上的各种行为依据具体的安全策略有相对的访问或制约权限,要通过防火墙、设置 IP 定向 VLAN 等传统的网络安全工具去施行这些安全策略徒劳无功,因为这些方式不能与之相适应。瑞佳基于身份验证的方式,使得 IT 管理员可以轻松地根据用户群组或个别用户去监测和生成用户行为报表。

瑞佳解决方案可以容易地生成安全策略所需的具体的条例遵循情况报表,不论是 Sarbanes-Oxley,HIPAA, PCI,还是其它行业内的具体标准。由于实施、监测和报表与基于身份认证的条例遵循策略相互融合,因而对审核要求相对应的报表可以象生成基于身份认证的报表一样容易对应生成。当你的监测和报表一直可视时,整合了所有行为,节省了时间,降低了成本,提高了安全效率。

很多公司使用需要广泛和深度安全控制的 COBiT 或 COSO 作为条例遵循的指引架构——使得瑞佳成为局域网安全的自然选择。下表展示了瑞佳灵锐(NETscorta)解决方案与 COSO,CoBIT 和 ISO 17799规范架构在控制目标上的共同点,以及与 Visa PCI,HIPAA 和 GLBA 的贯通之处:

控制目标 瑞佳灵锐(NETscorta)功能
访问控制
  • 无客户端端点接入完整性检查(NAC)
  • 整合用户、端点、网络和程序使用控制
  • 802.1X 和 Captive 端口用户验证\
  • 访问保密数据的加密设置
抵御威胁
  • 融合6种检测方式:状态式防火墙、流量异常、协议异常和行为异常;2层安全;自动隔离
  • 毫秒隔离和补救
  • Pearlica Labs 24x7监测和分析
网络、系统和用户监测
  • 改进用户接入和行为的可视性
  • 加强了对用户信任度的控制
  • 多设备、多场所配置和管理,简化操作和节省时间
事件响应支持
  • 强有力的事件关联引擎可以更快地解决问题并进行深度分析
  • 联系用户身份、使用地点、IP 地址、端口、MAC 地址,可以更快地找到事件根源

 

 

| 解决方案 | 合作伙伴 | 关于瑞佳
瑞佳科技版权所有 © 2020