Sentriant AG 端點安全

網路節點 (endpoints) 是 MIS 最難管理的一環，特別是現今網路充滿了各式各樣的節點，不同的作業系統、不同的防毒軟體及千奇百怪的應用程式，讓管理者無從管起。而缺乏管理的 endpoints 往往是駭客最好的下手目標，因為這些節點無人管理，沒有修補為最新的作業系統、或仍是過時的防毒碼、甚至沒有安裝防毒軟體，即使數量可能不多，但是只要少數幾台甚至一台電腦受到入侵，就可能造成大規模的網路癱瘓。

Extreme Sentriant AG 為你的內網端點安全把關

針對這些未符合安全規範的網路節點 ，最好的管理方式就是結合 NAC (Network Access Control) 機制與網路存取控管，以提供全面性的網路節點安全防護。什麼是 NAC 呢？ NAC 就是發現網路節點上的漏洞及弱點，並將它自網路上隔離，以確保網路的安全。由於 NAC 功能架構於企業網路上，所有接到網路上的節點必然受到網路設備控管，且必需符合管理者設定的安全政策 ( 如使用者認證、作業系統 patch 、防毒軟體安裝及更新等等 ) 。雖然導入 NAC 可以解決網路節點的安全問題，但是對於管理者而言，仍有多項困難需要克服。例如，企業內部具有各式各樣的 endpoints 設備？如何讓檢測機制檢測所有設備？現有網路設備及網路架構是否適合無痛式導入檢測機制呢？不同的部門或事業單位如果需要不同的安全檢測項目等。

Extreme Sentriant AG 設計之初即考量到使用上需能滿足各種設備、網路環境及相關各種應用。 Sentriant AG 是專為 NAC 所設計的解決方案，高達百種的深層檢測機制，同時支援 Agent 及 Agentless （管理者不需安裝端點上的軟體）及 ActiveX 的佈建方式，且適用於各種網路架構。 Extreme 了解網路安全的下一步已經由邊界端的防護延申到內部網路的各端點。 Sentriant AG 是最完整的解決方案，不但確保內網端點完全符合安全政策，更進一步針對無法通過安全檢測的端點進行隔離，確保內部網路的安全。

Sentriant AG 提供高達百種以上檢測項目並可依客戶需求自訂的檢測項目

超過百種以上檢測項目持續性全面安檢

Sentriant AG 提供高達百種以上檢測項目，並可依客戶環境需求增加自訂的檢測項目。此外，一般安全掃瞄軟體或其他 NAC 軟體只能作單次檢測，在系統受入侵的第一時間無法及時反應，相反的， Sentriant AG 強調的是持續性的安全防護。 Sentriant AG 會自端點上網起，持續性的檢測系統是否仍符合安全規範，企圖以 VM-Ware 欺騙安全檢測項目或使用到一半受到入侵的系統，皆無法逃過 Sentriant AG 的稽核。

針對不同的 endpoints 端 Sentriant AG 提供 Agent-less 、 Agent 及
ActiveX control 三種不同佈建方式

Sentriant AG 檢測項目：

• 作業系統漏洞
• 瀏覽器安全設定
• 防 Spyware 軟體檢測
• 防毒軟體及病毒碼更新
• 個人防火牆及設定
• P2P 軟體檢測
• 政策規範必要軟體檢測
• Spyware 、 worms 、 viruses 及 trojans 檢測