forescout科技股票

㈠ Forescout网络准入控制系统的Forescout介绍

随着计算机技术和网络通信技术的发展、融合，终端安全管理对每个企业来说都是越来越重要，良好的终端安全控制技术能够保证企业的安全策略真正得到实施，有效的控制各种非法安全事件，最大程度的遏制网络中屡禁不绝的恶意攻击和破坏。
Forescout是一家专业从事网络准入控制的美国安全厂家,拥有300多员工的专业团队.其网络准入控制产品CounterACT采用最新的无客户端访问控制技术,以快速高效的方式无缝集成到任何网络环境,已经为全球500多大型企业和政府机构提供全面的安全网络接入保障。

㈡ Forescout网络准入控制系统的Forescout功能介绍

Forescout ConterACT 安全理念:
1、实时网络发现，全网覆盖
部署快速简单，无需改变当前网络架构，通过与交换机联动，以及本身的扫描引擎快速发现连入网络的网络设备，且无需安装客户端软件做到对终端透明，且勿须采取任何措施。
自动发现任何网络设备，包括普通计算机终端，外来设备,打印机,VoIP设备,WiFi,VPN等.
无缝嵌入现有网络架构，紧密结合公司内部现有的目录结构，包括microsoft AD,Sun Java System Directory, IBM Lotus Notes等
2、内至网络IPS
采用无签名库主动响应的机制，采用特有的“trap”技术，积极阻挡间谍软件，监测欺骗攻击和其他隐藏风险，且不不依赖于任何操作系统，避免了零日攻击的风险，为企业提供更深层的安全防护同时不需要管理员维护更新。
3、无需登陆 基于角色访问
Forescout能否精确定位网络设备和用户的角色和身份(如域成员, 认证帐户)，快速分析当前用户状态以及策略的分析，比如公司员工: 基于角色访问；合作伙伴: 受限的访问；来宾访问等。采用各种灵活的访问控制方式：包括VLAN隔离，Virtual Firewall，端口组塞，VPN等。
4、强制端点安全和修复
为企业用户量身打造安全策略，检查所有的终端是否符合相关安全要求（如检查操作系统,防病毒模块,应用程序,防火墙,注册表等），审核员工,合作伙伴,以及来宾访问，采用透明修复的方式，将中断用户工作可能性降到最低，如存在风险,提示用户或直接采取相应补救措施。
5、强大的报告和监视功能
用户可预先定义或者自定义报告的方式，实时监测事件对象，预先定义好的事件模块单元，如PCI, SOX, HIPPA, FISMA 等，以图形的方式呈现给管理员.
ForeScout NAC 深层防御
1.网络访问控制: 单独的设备和用户认证
2.基于角色的访问: 严格控制用户访问(即使在同一局域网内)
3.HTTP 方式的报警: 提示用户使用的网络安全策略
4.IPS: 及时发现各种黑客攻击和资源渗透
5.虚拟防火墙: 动态实时阻塞用户未授权访问 6.VLAN Switching: 将不符合安全策略的终端直接隔离
7.Switch Port Block :关闭存在风险的交换机端口
8.警报: 及时报告管理员相关的安全事件
9.审核: 提供事件的后续追踪
10.邮件通知