Do you want to switch the language?

Netzzugangskontrolle

ARP-GUARD Network Access Control made in Germany

Network Access Control (NAC) bedeutet „Schnell und eindeutig bekannte und unbekannte Geräte identifizieren bevor diese Zugang zum Netzwerk erhalten“.

Die Lösung ARP-GUARD hat sich als wirtschaftliche NAC-Lösung etabliert und in zahlreichen Projekten als Alternative zu aufwendigen, komplexen und teuren Netzwerkanwendungen bewährt. Unabhängig von Herstellern und Technologien lässt sich das Thema Zugangsschutz auch in heterogenen und großen Netzwerken unkompliziert realisieren. Bekannte und unbekannte Geräte werden schnell und eindeutig identifiziert - bevor diese Zugang zum Netzwerk erhalten. Dabei leistet ARP-GUARD mehr als reinen Zugangsschutz! Als zentrale Sicherheitsinstanz bündelt die Lösung sicherheitsrelevante Informationen, erkennt und meldet Anomalien im Netzwerk und korrigiert sie sogleich.

  • Geräterkennung & Inventarisierung

    ARP-GUARD kommuniziert mit der Netzwerkinfrastruktur und erfasst innerhalb kürzester Zeit alle im Netzwerk befindlichen Systeme und stellt die Architektur in einer grafischen Topologie dar. Das erleichtert die Netzwerkplanung und erreicht die von Audits und Revision geforderte Transparenz. Mit ARP-GUARD werden alle Endgeräte, die sich im Netzwerk befinden, sichtbar. Störquellen lassen sich so schnell lokalisieren und beseitigen.

  • Zugangsschutz

    Die zentrale Steuerung und Regulierung aller Netzwerkzugänge bietet dem Administrator umfassende Kontrolle. Unbekannte Geräte werden in Echtzeit erkannt und gemeldet. Nach der eindeutigen Identifizierung erfolgt das weitere Vorgehen benutzerdefiniert. Von der sofortigen Portabschaltung bis zur Verlegung in ein spezielles VLAN kann jede gewünschte Aktion im Regelwerk festgelegt und verwaltet werden – zentral für das gesamte Netzwerk.

  • Netzwerk-Segmentierung

    Mit dem ARP-GUARD VLAN-Management lässt sich die Segmentierung des Netzwerks in VLANs (Virtual Local Area Networks) einfach umsetzen und komfortabel verwalten. Sensible Bereiche werden so zusätzlich geschützt, öffentliche Bereiche klar von internen abgegrenzt und Gästen und Dienstleistern nur spezielle Zugänge gewährt. Statt manueller Einrichtung auf den einzelnen Switch-Ports erfolgt die Zuweisung in das zugehörige VLAN durch ARP-GUARD automatisiert entsprechend des Regelwerks (sowohl „tagged“ als auch „untagged“). Mitarbeiter, die umziehen, reisen oder an anderen Standorten arbeiten, nehmen immer „ihre Umgebung / ihr VLAN“ mit.

  • Fingerprinting

    Die Kombination verschiedener Authentifizierungsmethoden (u.a. MAC-based RADIUS und 802.1X) bietet ein Optimum an Sicherheit und Flexibilität und wird ergänzt durch das ARP-GUARD Fingerprinting. Das Fingerprinting erfasst verschiedene Eigenschaften wie z.B. kryptografische Zertifikate und Schlüssel zur eindeutigen Identifikation eines Gerätes.

  • Sensor-Management Architektur

    Durch die besondere Sensor-Management Architektur ist das ARP-GUARD System mandantenfähig und enorm skalierbar. Der Einsatz von abgesetzten Sensoren ermöglicht die effektive Einbindung beliebig vieler Standorte.

  • Zentrale Administration von dezentralen NAC-Systemen

    Das ARP-GUARD Umbrella-Management ist u.a. für den Einsatz von Mandanten bereit. Durch die zentrale Administration einerseits und der lokalen Synchronisation andererseits lassen sich damit Multi-Customer-Systeme optimal verwalten.

  • Weitere Schritte mit ARP-GUARD Add-Ons
    • Captive Portal – die Lösung für Gastzugänge & BYOB
    • Endpoint – Netzwerkintegrität auch an Endgeräten
    • Cluster – Hochverfügbarkeit für sensible IT-Bereiche

Die Mehrwerte

Einfache Implementation in vier Schritten

Bereits mit der erfolgreichen ARP-GUARD Basisinstallation wird ein hohes Sicherheitsniveau erzielt, das Schritt für Schritt erhöht und ausgebaut werden kann. Die durchdachten Einführungsschritte ermöglichen eine nahtlose und störungsfreie Integration in die bestehende Infrastruktur, ohne dass Änderungen oder weitere Investitionen notwendig sind.

Branchenübergreifende Stärken

ARP-GUARD kommt branchenübergreifend in den Bereichen Gesundheitswesen, Industrie, Handel, Finanzen, Behörden, Bildung und Forschung zum Einsatz. Die Flexibilität, Architektur und Funktionsweise von ARP-GUARD eignen sich hervorragend für kritische Infrastrukturen (KRITIS). Die Erfüllung der Sicherheitsanforderungen nach ISO 27001 und DIN EN 80001-1, PCI/DSS sowie die Zertifizierung auf der Basis des IT-Grundschutzes sind dabei selbstverständlich.

Sicherheit und Flexibilität durch Methodenmix

ARP-GUARD deckt die gesamte Bandbreite der Authentifizierungsmöglichkeiten ab. So ermöglicht die NAC-Lösung den Mischbetrieb von SNMP, MAC-based RADIUS und 802.1X mit dem gleichen Feature-Set. Auch eine spätere Migration von SNMP zu 802.1X ist einfach zu verwirklichen.

Wie kann ich Ihnen helfen?