Soliton NetAttest EPS

Network Access Control


Portbasierte NAC Appliance für Ihre Zero Trust Strategie

NetAttest EPS ist eine leistungsstarke, portbasierte Lösung für die Netzwerkzugangskontrolle. Die Appliance beinhaltet alles, was Sie für eine Zero Trust Netzwerkstrategie benötigen, einschliesslich der erforderlichen Public Key Infrastruktur, eines RADIUS-Servers, eines Einmalpasswort-Servers und einer Zertifikatverteilung auf nicht verwaltete Systeme (z. B. von Partnern oder persönliche Endgeräte).

NetAttest EPS macht es leicht, die Netzwerksicherheit zu erhöhen und mehrere Netzwerksegmente (VLANs) zu erstellen, während die Benutzer nahtlosen Zugang erhalten.

IaaS Service auf Azure und AWS

NEU: NetAttest EPS ist ab sofort auch als "Infrastructure as a Service" (IaaS)-Angebot auf Microsoft Azure und demnächst auch auf Amazon Web Services (AWS) verfügbar.

VM-Optionen

Neben der IaaS-Option bietet NetAttest EPS auch zwei Arten von virtuellen Maschinen an, eine für VMware und eine für Hyper-V, die auf den eigenen Servern des Kunden installiert werden können.



NetAttest EPS

Wesentliche Funktionen


Appliance / IaaS / VM
  • Authentifizierung, Autorisierung und Abrechnung für nutzerseitige Ressourcenanfragen
  • EAP-Authentifizierung einschließlich MAC-Adresse, Einmalpasswörter und zertifikatsbasierte Authentifizierung
  • fungiert als dedizierte oder untergeordnete Zertifizierungsstelle
  • lässt sich in bestehende Public-Key-Infrastrukturen integrieren
  • skaliert auf bis zu 100.000 Endgeräte
Erhöhte Sicherheit
  • bietet Self-Service-Portal für temporären WiFi-Zugang (802.1X)
  • leitet Anwender zu spezifizierten Netzwerkressourcen
  • stellt eine interne Datenbank für Benutzer mit temporärem Zugang bereit
  • Soliton KeyManager vereinfacht die Nutzung kurzlebiger Zertifikate für erhöhte Sicherheit und verwendet eindeutige Kennzeichen pro Anforderung (z. B. APID, IMEI oder UUID)
Backup und Redundanz
  • vollständiges Backup in unter 20 Sekunden erstellt
  • vollständige Wiederherstellung benötigt nur 100 Sekunden
  • vollständige Konfiguration (einschließlich CA-Konfiguration) wird täglich automatisch zwischen redundanten Installationen ausgetauscht
  • erstellt redundante Installationen von RADIUS-Servern, um eine Ausweichmöglichkeit für Probleme mit der Zertifizierungsstelle (CA) zu schaffen

Netzwerksicherheit out-of-the-box

NetAttest EPS erlaubt die mühelose Implementierung einer Netzwerkzugangskontrolle. Sie schützt das Firmennetzwerk und seine Bestandteile vor unbefugtem Zugriff und Verstößen, die zu Datenverlust führen können.

Das System arbeitet nahtlos mit Soliton Secure Browser, Remote PC-Verbindungen, Web Single-Sign-On und mehr zusammen.

Digitale Zertifikate sind direkt an den Client gebunden, damit im Verlustfall oder bei Diebstahl eines Geräts der Zertifikatwiderruf einfach möglich ist.

Nutzer- & Gast-Zugriff

Granulare Kontrolle für zeitlich begrenzten, sicheren Zugang zu verschlüsseltem (kostenlosem) WiFi. Nach der Authentifizierung wird der Gast automatisch zu den richtigen Netzwerkressourcen geleitet. NetAttest EPS stellt auch eine interne Datenbank bereit, in der temporäre Mitarbeiter oder Auftragnehmer gespeichert werden.

Redundante Installation

Im Falle einer redundanten Konfiguration ist der RADIUS-Server auf beiden Geräten aktiv. Die vollständige Konfiguration, einschließlich der CA-Konfiguration, wird automatisch täglich ausgetauscht. Falls die primäre CA ausfällt, übernimmt die Backup-CA die Aufgabe.

Schnelle Bereitstellung

Die Ersteinrichtung dauert weniger als 5 Minuten, eine vollständige NAC ist in 30 Minuten einsatzbereit (je nach Infrastruktur).

100 % anbieteragnostisch

Durch die Verwendung von Authentifizierungstechnologien, die dem Industriestandard entsprechen, vermeidet NetAttest EPS Probleme mit der Herstellerbindung.

Richtlinienkontrolle

Agentenlose, rollen- und gerätebasierte, sichere Netzwerkzugriffskontrolle für alle Geräte, Mitarbeiter, Partner und Gäste über kabelgebundene, drahtlose und VPN-Infrastruktur verschiedener Anbieter.

Geführte Installation

Ein Dashboard mit Assistent ermöglicht die schnelle, intuitive Bedienung. Es stehen Fragebögen zu jeder möglichen Konfiguration bereit, kontextbasierte Handbücher, eine Liste ausstehender Aufgaben und Optionen zur Optimierung des Dashboards.


Zugriffskontrolle mit NetAttest EPS


NetAttest EPS Schema Schema

NetAttest Komponenten

Zertifikatsadministration

Die Soliton KeyManager-App macht es Administratoren leicht, kurzlebige Zertifikate für erhöhte Sicherheit zu verwenden. Die Anwendung stellt einen Benutzer-Self-Service bereit, über den in nur drei Schritten Benutzer- und Gerätezertifikate automatisch angefordert und installiert werden können.

  • Reduziert den Zeitaufwand, den das IT-Team für das Zertifikatsmanagement aufwenden muss.
  • Erhöht die Sicherheit des Simple Certificate Enrolment Protocol (SCEP) durch ein eindeutiges Geheimnis für jede Anfrage.
  • Ermöglicht die Generierung von öffentlichen und privaten Schlüsseln.
  • Unterstützung für RADIUS Authentifizierung (Multi-Faktor).
  • Es besteht die Möglichkeit, den gesamten Datenverkehr in HTTP einzukapseln und Proxys zu durchlaufen, ohne Abstriche bei der Sicherheit zu machen.
  • Das Exportieren der Schlüssel ist aufgrund der Art der Speicherung nicht möglich.
Datenblatt

Zertifikatmanagement

NetAttest EPS verhindert den unbefugten Zugriff auf das Netzwerk mit einfachen und leistungsstarken Tools zur Zertifikatsverwaltung.

  • Self-Service-Webportal für Benutzer zum Anfordern und Herunterladen von Zertifikaten.
  • Einfach Überprüfung eines Zertifikatwiderrufs.
  • Anpassbare Vorlagen für Zertifikatsignierungsanfragen (erweiterte Schlüsselnutzung, Gültigkeits- und Erneuerungszeiträume).
  • Unterstützung von Zertifikaten für besondere Zwecke (Windows SmartCard, Code Signing und mehr).
Datenblatt

Geführte Installation

Die Installation zeichnet sich durch reduzierte Komplexität sowie einfache Kontroll- und Verwaltungsoptionen aus. Die Assistentenfunktion stellt ein intuitiv bedienbares Dashboard bereit, um die Einrichtung und Wartung zu erleichtern.

  • Fragebogen zu jeder möglichen Konfiguration.
  • Kontextbezogene Anleitungen sind im Portal abrufbar.
  • Offene Aufgaben auf Basis des Fragebogens werden angezeigt.
  • Aufgabengesteuerte Menüerstellung für optimierte Nutzung des Dashboards.
Datenblatt

Neugierig? Sprechen Sie mit uns!

Erfahren Sie im Webcast oder telefonisch alle Vorteile unserer Lösung
Fördermitglied im Bundesverband der Krankenhaus
IT-Leiterinnen/Leiter KH-IT

Mitglied im Verein Digitale Stadt München e.V.
Teilnehmer der Allianz für Cyber-Sicherheit

Fördermitglied im Verband der Campingwirtschaft
Rheinland-Pfalz und Saarland e.V.


Webpräsenz der Allianz für Cyber-Sicherheit
Fördermitglied Krankenhaus-IT Mitglied Digitale Stadt München e.V. Fordermitglied Verband der Campingwirtschaft Rheinland-Pfalz und Saarland e.V.   

© Copyright Giritech GmbH