身分驗證與網路存取安全防護管理系統

現今IP/MAC應用程式與乙太網路已經成為資訊系統之基礎。無論系統設計與網路建置，多數系統均建構於此成熟之IP/MAC網路環境。然而長久以來IP與乙太網路MAC位址之設計僅針對使用效能之改善，並未完善考慮到管理與安全之層面。而隨著網路資訊系統的進步與廣泛的使用，直接造成與間接影響之資安問題多不勝舉。

目前多數企業本於對資訊安全的瞭解與重視，對於應用系統、連外防火牆及病毒防範等均耗費鉅資進行防護。然而面臨網路基礎之IP/MAC層面，因無適當之解決方案，或者使用複雜昂貴之管理方案、或者採用人工及暫時之處理手段，甚或者視IP/MAC層之問題為理所當然，使公司企業陷於此根本之網路安控與管理之問題中。

常見IP管理問題

• 純手動管理網路資源（IP、MAC、主機名稱等）所發生的人力資源的嚴重浪費。

• 未授權設備私自接入單位內部網路，造成網路服務無法運作(ex：IP衝突、病毒擴散)或產生機密資料外洩風險

• 重要設備IP(生產設備、研發/檢測設備、e-Business系統、ERP/SCM/PDM/CRM系統..)應受到保護，避免IP衝突影響企業營運

• 非法DHCP Server無法偵測

• IP被盜用或竄改而查不到非法來源

• 企業逐步虛擬化若VMware機器其中幾台中毒或異常，如何因應

• 無法確切掌握龐大網路架構下設備實體位置(定位)

• 資安事件-無法提供有效稽核資料依據(尤其DHCP環境下)

• IP無限發放

IP管理需求

• 固定IP或DHCP網路環境中提升安全性

• 自動偵查並控制未經許可用戶

• 自動偵查非法DHCP

• 偵查並避免IP衝突進而保護網路上重要設備IP位址

• 管理隨意更改IP的用戶

• 追查特定IP/MAC用戶的IP/MAC使用情況

• 虛擬化環境能針對有問題VMware做管控不影響其他重要服務運作

• 802.1X管控困擾：設備移動頻繁或人員異動資訊同步不易，造成MAC Table維護不易或無法維持到最新最即時資訊

• 第一時間內確切掌握龐大網路架構下設備或異常設備實體位置(定位)

• 在分散網路環境中央進行管理和控制( Center Controlling Distributed Network)

IP資源管理系統

IP資源管理系統目前已經有許多政府機關、金融業、科技製造業及醫療機構為落實IP管理規範及存取管理，來導入這個系統，以確實掌握內網所有設備IP位址，補強傳統手動管理或需花大量人力維運的管控措施(ex:DHCP Snooping、802.1x、Switch Port security、ACL…)、保護線上設備IP不被衝突及防止使用者竄改IP並落實稽核軌跡一致性，讓網路及資訊安全管理者充分掌握IP狀況

IP資源管理系統導入效益

• 有效控管非法設備，杜絕IP被竄改或盜用，避免個資及機密資料外洩及非法設備帶入病毒

• 避免IP衝突影響重要設備及營運服務(重要主機伺服器、網路設備、醫療儀器、機台生產設備、研發/檢測設備、e-Business系統、ERP/SCM/PDM/CRM系統..)

• 提供下班未關機設備報表，施行節能省碳政策

• 解決非法DHCP造成的運作影響，造成OA電腦無法正常存取

• IP稽核報表符合ISO27001資安稽核法規及個資法稽核舉證

• 管理報表模組--違反IP政策事件統計報表、      IP管理趨勢分析，IP管理效益具體化

• 7X24營運，對內部服務之反應時間盡量縮短至最短

• 目錄服務整合模組--即時掌握IP/MAC/Host/User ID使用狀況、AD登出入資訊，提升資安完整性

• 防毒服務整合模組--即時掌握防毒軟體佈署率及版本更新狀況，有效管理網路安全

• 健診系統(Lite NAC)模組--確保健康NB才能接入內網