|
| 1. 適應各種網路環境,客戶不需改變網路架構及設定 |
| 1.1 |
不需要更動網路設備及架構,使用trunk port監聽core switch封包,並進行網路使用行為分析。 |
| |
| 2. Web化管理介面 |
| 2.1 |
管理系統以中文化Web介面呈現,並支援IE、Firefox等瀏覽器。 |
| 2.2 |
線上管理及檢視即時管制清單,了解目前違規事件情形。 |
| 2.3 |
線上管理上線資訊, 隨時隨地掌握管理範圍內之網路使用情況。 |
|
 |
| |
| 3. 自動化管理白名單 |
| 3.1 |
管理者可依照管理需求,針對不同管理情境如:MAC only, MAC+ Static IP, MAC+DHCP, 單一MAC多IP,單一IP多MAC皆可進行白名單設定。 |
| 3.2 |
同時具備暫時性及永久性白名單: |
|
A. 暫時性白名單方便臨時使用者如訪客、短期駐點人員使用,可設定白名單時效性以及類型。
B. 永久性白名單亦可設定各種白名單類型並支援自動卸離,在設定的時效內未有使用記錄則自動卸離白名單,如有使用記錄則自動展延。管理者不需耗費大量資源維護白名單。
|
|
 |
| |
| 4. 彈性分權管理 |
| 4.1 |
系統Console管理平台與sensor可作為階層式架構,各sensor可獨立控管所屬內部網路,並由單一Console介面操作管理。 |
| 4.2 |
可依管理者權限給予不同的系統管理權限。 |
| 4.3 |
保留所有有權限之使用者的各種系統操作記錄,如白名單、sensor狀態之新增、修改與刪除。 |
|
 |
| |
| 5. 網路存取控制 |
| 5.1 |
IP/MAC/電腦名稱自動搜尋排程及手動搜尋,全自動的認證合法裝置以及正確的網段使用範圍,並于以連通網路的權力。 |
| 5.2 |
自動阻擋外來設備,並藉由網頁重導告知管制非法存取之政策。 |
|
 |
| |
| 6. IP管理 |
| 6.1 |
多種類的管理政策:提供MAC only, MAC+ Static IP, MAC+DHCP, 單一MAC多IP,單一IP多MAC等管理政策設定方式,藉以因應環境中不同權限之使用者。 |
| |
| 7. DHCP整合 |
| 7.1 |
支援DHCP與Static IP混合之網路環境。 |
| 7.2 |
可於白名單之中設定DHCP +MAC或Static IP+MAC。 |
| 7.3 |
主動識別Static IP及DHCP IP,並保護DHCP IP發放區段:避免任意竄改Static IP至DHCP IP發放區段中。保護DHCP IP發放區段不被非法使用者佔用。 |
| 7.4 |
即時偵測非法DHCP server:為避免私自架設之DHCP server發放IP,造成管理網段內IP分配混亂,系統即時偵測網段內非法DHCP server以確保網路環境正確使用及分配。 |
|
 |
| |
| 8. 網頁重導 |
| 8.1 |
網頁自動導向功能:將被阻擋的使用者重新導向到系統設定的網頁重導畫面。 |
| 8.2 |
自行設定重導的網頁畫面: |
|
A. 管理者可以自行設置欲使用之圖片(例如企業標誌)、網管人員聯絡方式。
B. 可設立資訊安全及網路政策之宣導標語。
|
| 8.3 |
主動告知使用者違規的原因:自動呈現該使用者違反了什麼樣的政策而導致被阻擋。 |
|
 |
| |
| 9. 智慧型報表 |
| 9.1 |
手動報表: |
|
A. 自訂查詢條件:
針對記錄之各種事件及資訊,可依不同管理需求,查詢個別IP, MAC, 電腦名稱, 帳號的事件,並支援多重事件及自定時段查詢。
B. 具備報表自動寄發功能,管理者可自訂「日、週、月、年」及「收件者」,並自動寄發報表。
C. 自動產生統計圖表:
產出報表具折線趨勢圖,可呈現各項事件時間趨勢。
|
| 9.2 |
智慧型報表: |
|
A. 白名單事件報表:
呈現合法使用者事件分布,可掌握企業網路資源分配效率。
B. 外部事件報表:
呈現所有未經核可使用者之事件,統計外來使用者事件分析危機。
C. AD事件報表:
呈現所有納管AD帳號事件,包含 (1)應該加入但尚未加入AD的電腦,(2) 尚未納管的設備,(3)違反管理政策設定之使用者。而所有報表皆可設定自動寄發及呈現事件圓餅比例圖及事件折線趨勢圖。
D. 報表AD資訊整合:MAC/IP報表可同步整合AD帳號相關資訊(職稱、部門、電話等),提供更具辨識度及具管理價值之報表。
|
|
 |
| |
| 10. 節能減碳 |
| 10.1 |
提供電腦設備存活之即時及歷史資訊,且可設定固定時間上線電腦的Email通知記錄。如晚上誰沒關機,隔日自動統計並產生未關機電腦報表。 |
| |
| 11. IT資源整合管理 |
| 11.1 |
整合IP、MAC、User ID、電腦名稱、Switch、Port與帳號相關資訊(電話、部門、職稱等)等管理資訊,提供即時資訊與歷史紀錄,即時掌握內部IT資源使用及分配情形。 |
|
 |
| |
| 12. IP實體位址管理模組 |
| 12.1 |
使用SNMP協定識別IP之實體位址,即時呈現MAC/IP目前使用的switch/ port,並提供MAC/IP/switch/port/VLAN ID之歷史紀錄。 |
| 12.2 |
可綁定MAC+port 成為政策管制條件,擅自變更實體位置的電腦,將會被系統阻擋。 |
| 12.3 |
可建立網路拓樸圖。 |
| 12.4 |
可偵測單一MAC多層網路節點及路徑,藉以瞭解實體網路架構。 |
| 12.5 |
支援v1/v2/v3版本SNMP協定之switch皆可取得資訊,並可區分switch不同的VLAN ID。 |
|
 |
| |
| 13. AD進階管理模組 |
| 13.1 |
具備限制本機登入權限功能,讓使用者在AD環境中必須以AD帳號登入才得以使用電腦。 |
| 13.2 |
提供AD帳號與電腦名稱的綁定功能,非指定的使用者登入AD,能即時通報與阻擋。 |
| 13.3 |
採用「電腦名稱+帳號」的政策設定模式:支援DHCP或固定IP的環境。 |
| 13.4 |
強制登入AD設定功能,管理「應加入AD但未加入」的電腦,強制所有電腦加入AD。 |
| 13.5 |
提供帳號相關聯絡資訊,在管理清單、即時上線資訊與報表顯示自訂之帳號相關資訊。 |
| 13.6 |
具備待機管理功能,待機或休眠恢復後,能夠立即阻擋非法使用者。 |
| 13.7 |
具備遠端登入管理功能,可阻擋非法遠端登入,讓非法的遠端使用者無法使用他人電腦。 |
| 13.8 |
全面管理DC納管的AD成員,所有AD的電腦都自動接受管理,對於無回應的AD電腦,可設定阻擋或發通報。 |
| 13.9 |
提供登入AD的帳號與電腦名稱的即時資訊及歷史紀錄,管理者在單一介面即可即時控管所有區網內的電腦與使用者。 |
|
 |
| |
首頁
網站導覽
聯絡我們
