Add-ons

Unsere Add-ons bieten Ihnen die Möglichkeit Ihre ARP-GUARD Umgebung zu ergänzen. So können Sie gezielt Funktionsumfänge wie beispielsweise ARP-GUARD im Cluster betreiben und mit Endpoint einen Compliance Status für Ihre Windows basierten Endgeräte definieren und prüfen. Das Captive Portal Add-on begleitet Ihre Gäste und Dienstleister sowohl in Ihrem WLAN als auch durch Ihr LAN sicher zu den von Ihnen definierten Diensten.

ARP-GUARD Endpoint Add-On

Kann die Sicherheit Ihres Unternehmensnetzwerkes den vielschichtigen Forderungen standhalten? 

Aus Unternehmenssicht stehen hohe Sicherheit und Verfügbarkeit sowie die Erfüllung von gesetzlichen Anforderungen im Fokus. Die Anwender hingegen wollen möglichst schnell und am besten ohne Einschränkungen ihrer Arbeit nachgehen. ARP-GUARD bietet die Lösung, diese gegensätzlichen Anforderungen zu erfüllen, und unterstützt die IT-Administration, die für beide Seiten notwendigen Bedingungen zu schaffen. So können sich Nutzer flexibel auf die Kernkompetenz des Unternehmens fokussieren, ohne komplexe und verwaltungsintensive Hürden nehmen zu müssen. Gleichzeitig setzt ARP-GUARD Ihre Unternehmensrichtlinien konsequent um und sichert Ihre Geschäftsprozesse. Aktuell nutzen immer mehr Unternehmen die ARP-GUARD Lösung, um ihre Infrastrukturen intern abzusichern und unbekannte Geräte aus dem Netzwerk auszuschließen. Doch die mobile Arbeitswelt stellt die IT-Security vor weitere Herausforderungen: Was geschieht z.B. mit Notebooks von Mitarbeitern, die längere Zeit auf Geschäftsreise waren? Wie kann sichergestellt werden, dass die Notebooks erkannt werden und noch den erforderlichen Virenschutz und Betriebssystem-Updates haben?

Eine manuelle Überprüfung jedes Gerätes auf aktuellen Virenschutz oder Betriebssystemupdates ist aufgrund des immensen personellen Aufwandes kaum zu leisten. Das ARP-GUARD Endpoint Add-On erfüllt diesen Sicherheitsanspruch automatisiert. Neben der eindeutigen Identifizierung eigener und unerwünschter Endgeräte im Netzwerk wird der Sicherheitszustand jedes einzelnen Gerätes geprüft. Ein bekanntes Endgerät, das nicht über einen aktuellen Virenschutz verfügt oder dessen Betriebssystem nicht aktuell gewartet ist, wird zunächst in ein Quarantäne-VLAN geleitet. Nach erfolgreicher Aktualisierung und Prüfung verschiebt der ARP-GUARD das Endgerät automatisch in die gewohnte Arbeitsumgebung.

Das ARP-GUARD Endpoint Add-On nutzt unter anderem das WMI-Protokoll, um den aktuellen Sicherheitsstatus eines Windows Clients zu erfahren. Weitere Möglichkeiten sind die Überwachung der Kommunikation zwischen AV-Server und dem Client, sowie die Auswertung von Traps und Syslog Meldungen. In keinem Fall ist die Installation einer Client-Software auf dem Endgerät erforderlich. Die Aufwendungen zur manuellen Kontrolle des Sicherheitsstatus der einzelnen Geräte entfallen. ARP-GUARD liest alle sicherheitsrelevanten Informationen aus und agiert automatisch und gemäß dem von Ihnen hinterlegten Regelwerk. Die Kennzeichnung in den Signalfarben grün, gelb und rot liefert eine schnelle Übersicht auf den allgemeinen Zustand aller Geräte. Die Nutzung des WMI-Protokolls macht den ARP-GUARD unabhängig vom Anti-Viren Hersteller. Zusätzlich können Sie weitere, selbst definierte Sicherheitsmerkmale über Ihre Endgeräte auslesen. Durch die intelligente Kombination aus Network Access Control und Endpoint Security steigert ARP-GUARD das Sicherheitsniveau Ihrer Infrastruktur. Die offene Systemarchitektur der ARP-GUARD Lösung bietet somit zusätzlichen Investitionsschutz.

Datenblatt

ARP-GUARD Capitve Portal Add-On

Mit dem Captive Portal Add-On haben Sie die Möglichkeit, barrierefrei kontrollierten Zugang für Gäste, Kunden und Servicetechniker bereit zu stellen. Dabei können Sie den Zugang für Gast- oder Fremdkomponenten wie Smartphone oder Notebook sowohl im LAN als auch im WLAN regeln. Eine dynamische Firewall kontrolliert dabei die Zugriffe. Der Zugang kann dabei durch Funktionen wie Selbstregistrierung, Tickets oder SMS Systeme begleitet werden.

Datenblatt

ARP-GUARD Cluster Add-On

Mit der Nutzung unserer Cluster-Software können wir Ihnen eine Garantie geben, dass Ihr Unternehmensnetzwerk ohne Störung verfügbar bleiben wird. Ein gespiegeltes System Ihres IT-Netzwerkes sichert Ihnen eine ununterbrochene Verfügbarkeit. Sollte ein System ausfallen läuft das zweite nahtlos weiter. Wir möchten so auf das Thema Hochverfügbarkeit und Ausfallsicherheit mit unserem Cluster Add-On aufwarten und Ihnen die Möglichkeit der Maximalsicherheit bieten.

 

Network Access Control

  • RADIUS / 802.1X /EAP mit und ohne Zertifikat
  • MAC-Authentisierung
  • Zentrales Port-Security-System
  • Gästeticket-System mit Selbstregistrierung

VLAN-Management

  • Abgrenzung von Produktionsbereichen
  • Dynamische und statische Zuordnung
  • Gäste- und Quarantänebereich
  • Benutzerdefiniertes Regelwerk

Layer 2 IPS

Schutz vor Gefahren durch:

  • Man-in-the-middle-Angriffen
  • ARP-Poisoning
  • MAC-Flooding
  • MAC-Spoofing
  • IP-Spoofing

Netzwerk Manager

  • Aktuelle Bestandlisten aller Endgeräte (IP, MAC, Port)
  • Grafische Darstellung der Topologie
  • Protokolliert Adressen- bzw. Zuordnungsänderungen
  • Benutzerdefiniertes Reporting
  • Abfrage von DHCP-Servern

Endpoint Security

  • Überwachung der einzelnen Endgeräte auf Betriebssystem- und AV-Updatestatus
  • Quarantänemanagement
  • Keine Client-Software auf den Endgeräten!