ForeScout是一家专业从事网络准入控制的美国安全厂商,拥有300多人的专业团队。其网络准入控制产品CounterACT采用最新的无客户端访问控制技术,以快速高效的方式无缝集成到任何网络环境,已经为全球500多大型企业和政府机构提供全面的网络接入保障。
CounterACT在市场上已经被誉为最有效, 最容易掌握及最能提高生产效益的网络访问控制解决方案。精确有效的实现自动透明的网络安全访问, 并且能在不干扰用户工作的大前提下, 达到企业信息安全策略基准。
产品主要特性:
- 无客户端应用: 对基本的网络设备可以做完美的准入控制,特别是针对外来机器是否允许访问公司资源, Internet等可以做完全控制.
2. 最终用户透明化处理: 针对公司内部的计算机,可以在用户无操作的情况下,对计算机本身做一个全面的管控,包括一些常用的应用程序控制(QQ,MSN,P2P软件),补丁的管理,防病毒产品管理,USB等外设的管理等。
3. 内置IPS功能:对于外部的攻击,具有完善的抵挡能力,特别针对Dos,DDos具有强大的抵挡能力。如Scan一个网络,它将虚拟出一定数量的机器回应攻击者,从而让攻击者无法达到攻击内部存在的真实机器的目的.
4. 强大的策略创建引擎: 为企业量身打造适合的网络安全策略,在整个安全策略的创建过程中,CounterACT提供了全面的安全策略样板及易用的安装向导,并在后续的安全标准审核(PCI, SOX, HIPPA, FISMA, Etc) 和报告流程过程中,CounterACT能够提供强大的帮助策略实施引擎。根据用户自定义的安全策略,自动为IT用户及设备提供强制性措施,持续对设备提供快速检测和修复功能,隔离存在安全隐患的终端
5。强制执行和自动修复: CounterACT 限制不符合当前安全策略的设备访问预定义资源,直到存在的隐患得到修复为止。比如 ,用户设备上的防病毒库已经 过期,那么该设备可能被隔离至受限制的VLAN,在该VLAN下,用户只能做一些简单的受限的访问,比如收发email,浏览指定的网站.一旦修复完成,设备将得回相关的正常访问权限. CounterACT集成了大量的修复服务,包括补丁,防病毒管理,防木马管理,漏洞管理等。
6. 阻断功能: CounterACT提供设备访问的阻断功能,该功能的实现可以通过和交换机的结合或者自身的虚拟防火墙来实现.
7. 完备的报表功能: CounterACT自身携带完善的报表功能,允许管理员对当前和历史事件进行逻辑筛选和查找,并按照要求生成详细的报表,能够帮助管理者监察和控制网络设备,而且满足安全标准审核的要求。