Die Lösung für Ihre Herausforderungen

Captive PortalEndpointClusterEnterprise ManagementLayer 2 IPS

Unsere modularen Funktionserweiterungen

Erweitern Sie den ARP-GUARD sukzessive und richten Sie dessen Funktionsumfang nach Ihren Bedürfnissen aus.

Captive Portal - sichere und komfortable Gastzugänge

Das ARP-GUARD Captive Portal regelt den Netzwerkzugang von Gast- oder Fremdkomponenten wie Smartphones und Notebooks. In jeder Umgebung, ob LAN oder WLAN, können für „Fremdgeräte“ gezielte und beschränkte Netzwerkzugänge bestimmt werden. Der Zugriff kann durch den Einsatz eines dynamischen Firewall-Regelwerkes jederzeit kontrolliert werden. Die Sensor-Management-Architektur ermöglicht eine standortübergreifende Bereitstellung eines Gästeportals.

BYOD (Bring Your Own Device) ist einfach und komfortabel zu verwirklichen – private Endgeräte erhalten nur Zugriff auf Ressourcen, die per Regelwerk explizit dafür freigegeben sind. Die Authentifizierung erfolgt per MAC / User-Password, LDAP Zugriff z.B. auf Active Directory.

 

Ihre Vorteile auf einen Blick:

  • Sichere und komfortable Gastzugänge
  • BYOD für Mitarbeitende, Besucher*innen oder Wartungstechniker*innen
  • Gäste-Portal mit Selbstregistrierung
  • Integrierte dynamische Firewall

Weiterführende Informationen zu

Captive Portal

Endpoint - Netzwerkintegrität bis zum Endgerät

ARP-GUARD Endpoint liefert eine wertvolle Unterstützung für die Umsetzung von Compliance-Anforderungen. Während der Authentifizierung wird geprüft, ob Endgeräte den Sicherheitsrichtlinien entsprechen und bezüglich sicherheitsrelevanter Details wie Status und Pattern des Antivirus-Programms oder Patch-Level des Betriebssystems „compliant“ sind. Die Prüfung erfolgt per WMI, SNMP-Traps und Syslog, Schnittstellen zu AV-Servern, IPS-Systemen. Eine Clientinstallation ist hierzu nicht erforderlich. Geräte, die die Richtlinien nicht erfüllen, werden isoliert und können beispielsweise in einem Quarantäne-VLAN die erforderlichen Updates beziehen. Erst dann erhalten die Systeme wieder Zugang zu den jeweiligen Netzwerkbereichen.

 

Ihre Vorteile auf einen Blick:

  • Agentenloses Prüfsystem
  • Durchsetzung von Sicherheitspolicies und Compliance Richtlinien
  • Überprüfung sicherheitsrelevanter Eigenschaften wie Antivirus Pattern oder dem Patchlevel
  • Gewährleistung der Netzwerkintegrität bis zum Endgerät
  • Automatisierte Maßnahmen bei Regelverletzungen (Quarantäne VLAN)

Weiterführende Informationen zu

Endpoint

Cluster - Hochverfügbarkeit für sensible IT-Bereiche

Das ARP-GUARD Cluster ermöglicht mit geringen Soft- und Hardwareaufwendungen eine „ready-to-work“ Server-Replikation. Damit bietet ARP-GUARD Network Access Control eine erhöhte Ausfallsicherheit und Skalierbarkeit für kritische IT-Systeme. Besonders im Gesundheitswesen oder bei zeitsensiblen Produktionsprozessen stehen sich die Verfügbarkeit und Systemsicherheit auf Augenhöhe gegenüber, mit einer georedundanten Cluster-Lösung wird, im Worst-Case Szenario, ein Höchstmaß an Systemverfügbarkeit gewährleistet.

 

Ihre Vorteile auf einen Blick:

  • Hochverfügbarkeit für sensible IT-Bereiche
  • Maximale Ausfallsicherheit für Kritische Infrastrukturen
  • Sofort einsatzbereite Server-Replikation
  • Mix aus virtueller Instanz und Appliance ist möglich

Weiterführende Informationen zu

Cluster

Enterprise Management - einheitliche IT-Sicherheit im gesamten Konzern

Das ARP-GUARD Enterprise Management erweitert die ARP-GUARD Network Access Control Lösung mandantenfähig und ermöglicht im Konzern erhebliche Einsparungen durch zentrale Verwaltung und Sicherung von Netzwerken mit über 100.000 Endgeräten. Eine zentrale Datenschnittstelle für SIEM-Systeme und Security Operations Center unterstützt tiefere Analysen.

 

Ihre Vorteile auf einen Blick:

  • Vollständig trennbare Mandantenfähigkeit
  • Standortübergreifende Synchronisierung von Zugriffsrechten und Gruppendefinitionen
  • Maximale Verfügbarkeit durch georedundante Instanzen und dezentralisierte Backup-Szenarien
  • Schnittstelle zu SIEM-Systemen, für die optionale Analysen in einem angebundenen Security Operations Center

Weiterführende Informationen zu

Enterprise Management

Layer 2 IPS - Schutz vor Netzwerkmanipulationen

ARP-GUARD Layer 2 IPS (Intrusion Prevention System) agiert als Frühwarnsystem, um Schwachstellen im Netzwerk zu identifizieren und Angriffe in Echtzeit zu erkennen und abzuwehren. Die Sensoren analysieren kontinuierlich den Datenverkehr auf Anzeichen von ungewöhnlichen oder verdächtigen Verhalten, die auf einen Angriff hinweisen könnten. Ist eine potenzielle Bedrohung erkannt, so werden Warnmeldungen ausgelöst und die Angriffsquelle eindeutig identifiziert.

 

Ihre Vorteile auf einen Blick:

Identifizierung von internen Angriffen auf Layer 2

  • Erkennen von ARP-Spoofing (auch ARP-Poisoning / Man-in-the-Middle-Attacken)
  • Erkennen von IP- und MAC-Adresskonflikten / IP-Spoofing
  • Verhinderung des Überlaufens der CAM-Tabelle und Erkennen von MAC-Flooding
  • Verhinderung von DoS- und DDoS-Attacken

Weiterführende Informationen zu

Intrusion Prevention System

FAQ

Das Captive Portal Modul ermöglicht die sichere und regelbasierte Authentifizierung von Gästen sowie Fremdgeräten im LAN und WLAN. Unternehmen können dadurch BYOD-Zugänge kontrolliert bereitstellen und den Netzwerkzugriff gezielt absichern. Gleichzeitig sorgt die Lösung für transparente Freigabeprozesse und eine sichere Verwaltung externer Endgeräte.

Zu den Funktionen des Captive Portal Moduls gehören:

  • Selbstregistrierung für Gäste und Fremdgeräte 
  • Sponsoring-Funktion zur Freigabe durch Administratoren 
  • Dynamische Firewall-Regeln zur kontrollierten Zugriffsteuerung 

Das Endpoint Modul überprüft Endgeräte bereits vor dem Netzwerkzugriff auf definierte Compliance-Kriterien. Dazu zählen beispielsweise der Antivirus-Status oder das vorhandene Patch-Level. Geräte, die die Sicherheitsanforderungen nicht erfüllen, werden automatisiert isoliert, um Risiken innerhalb des Netzwerks zu minimieren.

Das Endpoint Modul bietet unter anderem:

  • Prüfung von Compliance-Vorgaben vor der Netzwerkfreigabe 
  • Automatische Isolation nicht konformer Geräte 
  • Clientless Betrieb ohne lokalen Agenten auf Endgeräten 

Das Cluster Modul erhöht die Hochverfügbarkeit und Ausfallsicherheit von ARP-GUARD in kritischen Netzwerkumgebungen. Durch serverseitige Replikation und Geo-Redundanz bleiben zentrale Funktionen auch bei Ausfällen einzelner Systeme weiterhin verfügbar.

Das Cluster Modul unterstützt:

  • Serverseitige Replikation der ARP-GUARD Instanzen 
  • Geo-Redundanz für verteilte Infrastrukturen 
  • Hohe Verfügbarkeit in sicherheitskritischen Umgebungen

Das Enterprise Management Modul ermöglicht die zentrale Verwaltung und Orchestrierung von ARP-GUARD über mehrere Standorte und Mandanten hinweg. Unternehmen können Sicherheitsrichtlinien einheitlich ausrollen und große Geräteanzahlen effizient verwalten.

Zu den Funktionen des Enterprise Management Moduls zählen:

  • Zentrale Verwaltung mehrerer Standorte und Mandanten 
  • Synchronisierte Regelwerke und Compliance-Vorgaben 
  • Datenexport an SIEM- und SOC-Systeme 

Die Layer 2 IPS Erweiterung schützt Unternehmensnetzwerke vor internen Manipulations- und Angriffsversuchen auf Layer 2. Bedrohungen werden in Echtzeit erkannt und automatisiert blockiert, bevor sie sich im Netzwerk ausbreiten können.

Die Layer 2 IPS Erweiterung erkennt unter anderem:

  • ARP Spoofing und MAC Flooding 
  • IP/MAC-Konflikte innerhalb des Netzwerks 
  • DoS- und DDoS-Muster auf Layer 2

Vereinbaren Sie jetzt einen Demo-Termin

Entdecken Sie, wie ARP-GUARD, Cockpit und Identity Ihre IT-Sicherheit auf das nächste Level bringen. Unsere Lösungen schützen Ihr Netzwerk, schaffen Transparenz und machen Zugriffe nachvollziehbar.

JETZT DEMO BUCHEN

Kontakt
Service Bereich
Newsletter

Kontakt

+49 234 976672-0info​@​isl.de

Service Bereich

ARP-GUARD Service-Bereich

Wenn Sie bereits ARP-GUARD Partner sind, gelangen Sie hier zu Ihrem persönlichen Service-Bereich.

Erhalten Sie die neusten Releases, aktuelle Knowledgebase Artikel und verwalten Sie Ihren ARP-GUARD.

Partner-Login

Jetzt ARP-GUARD Partner werden!

Sie möchten die Vorteile unserer Lösung nutzen und Ihr "Network Security" Portfolio komplettieren? 

Dann haben Sie hier die Möglichkeit ein ARP-GUARD Partner zu werden!

Partner werden

Newsletter

Wir informieren Sie über aktuelle Themen, wie Veranstaltungen und neuen Produktfeatures.

Bleiben Sie immer auf dem neusten Stand!

ARP-GUARD Newsletter

Jetzt anmelden!

Die Inhalte auf unseren Seiten können in verschiedenen sozialen Netzwerken wie Facebook oder Twitter geteilt werden. Wir nutzen auf unseren Seiten aber keine Plugins, die durch die sozialen Netzwerke zur Verfügung gestellt werden. Diese Tools übertragen automatisch und ungefragt eine Vielzahl von Nutzerdaten an die Betreiber dieser sozialen Netzwerke.

Nach Ansicht der Datenschutzbehörden und Gerichten ist eine solche automatische Übertragung von Nutzerdaten an die Betreiber der sozialen Netzwerke rechtswidrig und kann abgemahnt werden. Deshalb findet eine solche Datenübertragung ohne Zustimmung der Nutzer auf unseren Seiten nicht statt.

Wir nutzen eine 2-Klick-Lösung. Damit wird der direkte Kontakt zwischen den Netzwerken und Nutzern erst dann hergestellt, wenn der Nutzer aktiv auf einen dieser Button klickt. Ist der Nutzer bei einem der sozialen Netzwerke angemeldet, erscheint bei der Nutzung der Social-Buttons ein Informations-Fenster, in dem der Nutzer den Text vor dem Absenden bearbeiten kann.

Wenn Sie mit einer Weiterleitung / Verbindung mit dem Sozialen Netzwerk nicht einverstanden sind, schließen Sie einfach diese Seite.

Link öffnen