UPAS 介紹

UPAS成立於1993年,為內網安控系統的開拓者與領導者,從研發IP管理與NAC網路存取控制系統產品開始,多年來在資訊安全及網路管理的領域深耕,協助客戶建立全方位內網安控系統,解決企業內網安全性與管理效率的問題。

 

獨立研發出擁有海外多國專利的IP/MAC管理核心技術—ARPScanner,十多年來不斷擴充其功能,建構出符合企業網路安全需求的完善系統,系統以高相容性、高智能化與高維持率等優勢獲得許多客戶信賴。 持續研發與銷售長達近二十年,研發經費超過兩億元UPAS已經在市場上累積超過1000家客戶群的產品使用見證,客戶行業領域遍及政府單位、電子業、製造業、科技業、金融業、銀行業、證券業、醫療機構、學校單位等。

UPAS系統可以提供簡易及友善的layer 2/3 進階的網路存取安全(Network Access Security, 簡稱NAC)與身分識別管理(Identity and Access Management, 簡稱IAM)的功能,網路管理者不管是使用各廠牌的交換器,均可輕鬆管理區域網路MAC、IP與所有設備的實體位址,並防止網路身份的偽冒及降低網路MAC/IP存取衝突。

1.適應各種網路環境,客戶不需改變網路架構及設定,不需要更動網路設備及架構,使用trunk port監聽core switch封包,並進行網路使用行為分析。

2.Web化管理介面,管理系統以中文化Web介面呈現,並支援IE、Firefox等瀏覽器。

3.線上管理及檢視即時管制清單,了解目前違規事件情形。線上管理上線資訊, 隨時隨地掌握管理範圍內之網路使用情況。

4.自動化管理白名單,管理者可依照管理需求,針對不同管理情境如:MAC only, MAC+ Static IP, MAC+DHCP, 單一MAC多IP,單一IP多     MAC皆可進行白名單設定。

5.同時具備暫時性及永久性白名單:

(1)暫時性白名單方便臨時使用者如訪客、短期駐點人員使用,可設定白名單時效性以及類型。

(2)永久性白名單亦可設定各種白名單類型並支援自動卸離,在設定的時效內未有使用記錄則自動卸離白名單,如有使用記錄則自動展延。管理者不需耗費大量資源維護白名單。

6.彈性分權管理:

(1)系統Console管理平台與sensor可作為階層式架構,各sensor可獨立控管所屬內部網路,並由單一Console介面操作管理。

(2)可依管理者權限給予不同的系統管理權限。

7.保留所有有權限之使用者的各種系統操作記錄,如白名單、sensor狀態之新增、修改與刪除。

8.網路存取控制:IP/MAC/電腦名稱自動搜尋排程及手動搜尋,全自動的認證合法裝置以及正確的網段使用範圍,並于以連通網路的權力。

9.自動阻擋外來設備,並藉由網頁重導告知管制非法存取之政策。

10.DHCP整合:

(1)支援DHCP與Static IP混合之網路環境。

(2)可於白名單之中設定DHCP +MAC或Static IP+MAC。

(3)主動識別Static IP及DHCP IP,並保護DHCP IP發放區段:避免任意竄改Static IP至DHCP IP發放區段中。保護DHCP IP發放區段不被非法使用者佔用。

(4)即時偵測非法DHCP server:為避免私自架設之DHCP server發放IP,造成管理網段內IP分配混亂,系統即時偵測網段內(5)非法DHCP server以確保網路環境正確使用及分配。

11.網頁重導:

(1)網頁自動導向功能:將被阻擋的使用者重新導向到系統設定的網頁重導畫面。

(2)自行設定重導的網頁畫面:

(3)管理者可以自行設置欲使用之圖片(例如企業標誌)、網管人員聯絡方式。

(4)可設立資訊安全及網路政策之宣導標語。

(5)主動告知使用者違規的原因:自動呈現該使用者違反了什麼樣的政策而導致被阻擋。

12.智慧型報表:

(1)手動報表

(2)自訂查詢條件

(3)針對記錄之各種事件及資訊,可依不同管理需求,查詢個別IP, MAC, 電腦名稱, 帳號的事件,並支援多重事件及自定時段查詢。

(4)具備報表自動寄發功能,管理者可自訂「日、週、月、年」及「收件者」,並自動寄發報表。

(5)自動產生統計圖表:產出報表具折線趨勢圖,可呈現各項事件時間趨勢。

(6)白名單事件報表:呈現合法使用者事件分布,可掌握企業網路資源分配效率。

(7)外部事件報表:呈現所有未經核可使用者之事件,統計外來使用者事件分析危機。

(8)AD事件報表:呈現所有納管AD帳號事件,包含 (1)應該加入但尚未加入AD的電腦,(2) 尚未納管的設備,(3)違反管理政策設定之使用者。而所有報表皆可設定自動寄發及呈現事件圓餅比例圖及事件折線趨勢圖。

(9)報表AD資訊整合:MAC/IP報表可同步整合AD帳號相關資訊(職稱、部門、電話等),提供更具辨識度及具管理價值之報表。

UPAS身分驗證及網路存取系統」是由多個模組所組合而成的。其主模組ARPScanner採用獨特的ARP阻斷及導向技術,首創無痛導入,不需額外安裝用戶端代理程式,即可提供給企業全方位的網路存取安全控制(Network Access Control, NAC)及身分識別管理(Identity and Access Management, IAM)方案。

UPAS可以有效地防止外來設備進入企業內網、實行IP/MAC綁定,若有內部使用者私自修改IP,系統會立即回報給管理者。UPAS也能整合AD/LDAP/POP3帳號資訊,提供「IP/MAC/電腦名稱/帳號/Switch/Port/上線時間/離線時間」等完整的IP使用記錄,並加密備份保存,此使用記錄不但符合個資法所需自動化、完整性、不可否認性的軌跡資料,當有網路資安事件發生時,能立即幫助企業查詢IP實際使用者的身分並解析使用者的網路實體位址。另外,UPAS系統會自動偵測連網之終端設備是否依照政策安裝且運行應安裝之軟體、確認每個終端機皆有更新最新版本的作業系統。UPAS還能更進一步對微軟AD做輔助管理,找出應加卻未加入AD的電腦、限制使用本機登入及綁定電腦與特定AD帳號,以落實、協助AD政策的執行。

1.快速掌握目前網路使用情形:即時 管制名單可即時呈現並更新目前網路違規情形,包含違規使用者的IP、MAC、電腦名稱及所違反之政策。

2. 提供彈性分權管理:提供 IP+MAC,單MAC多IP,MAC Only等不同白網路白名單配置,可針對您的網路政策、網路設備、實施分權管理使用最合乎需求的管理方式。

3. 針對非法的使用者產生阻擋:多樣化阻擋政策可分別針對內網/外網/內外網等不同組合產生阻擋,並可阻擋非子網段之IP阻絕3.5G IP分享器等非法網路設備,貼近您的管理需求。

4. 佈達正確 的網路使用概念及公司政策網頁重導:被阻擋之使用者將自動重導至我們所準備的重導頁面,頁面會呈現被阻擋之原因,並可設置貴公司的商標、網路政策等,快速 宣導正確的網路使用概念。