D ATA SH E E T

Viettel Network Access Control (VCS - NAC)

SỰ CẦN THIẾT CỦA GIẢI PHÁP
Trong thời đại bùng nổ công nghệ thông tin (CNTT), việc ứng dụng
các sản phẩm của CNTT vào trong cuộc sống là một điều tất yếu. Các
văn phòng cũng dần được thông minh hóa. Hồ sơ, giấy tờ cũng dần
được số hóa, giấy bút cũng dần được thay thế bằng máy tính để đáp
ứng nhu cầu phát triển của xã hội.
MÔ HÌNH HOẠT ĐỘNG CỦA GIẢI PHÁP NAC
Giải pháp Viettel Network Access Control là sản phẩm tự phát triển của
Công ty An ninh mạng Viettel. Giải pháp Viettel NAC có thể tích hợp được
với những giải pháp khác của khách hàng để đảm bảo việc giám sát toàn
diện hệ thống mạng và xử lý những sự cố ATTT. Giải pháp Viettel NAC
được thiết kế với những tính năng chính như sau:

Tuy nhiên, các biện pháp đảm bảo an toàn thông tin (ATTT) truyền
thống cho các văn phòng như Firewall, Anti Virus hoặc các hệ thống XÁC THỰC THIẾT BỊ
IPS đang dần trở nên lỗi thời. Các biện pháp này không thể bảo vệ hệ
thống mạng văn phòng khỏi những nguy cơ bên trong. Có thể kể đến  Xác thực 802.1x
một số khó khăn như:  Xác thực các agent được cài đặt
 Xác thực Active Directory
 Không có góc nhìn đầy đủ về các thành phần trong mạng.
 Không kiểm soát được các thiết bị lạ kết nối vào mạng.
PHÁT HIỆN THIẾT BỊ
 Khó khăn trong việc kiểm soát và ngăn chặn lây lan mã độc
 Khó khăn trong việc tuân thủ các chính sách về ATTT
 Quét chủ động
Do đó, các tổ chức, doanh nghiệp cần một giải pháp toàn diện, giúp  Lấy thông tin trên switch
quản lý các thiết bị truy cập vào hệ thống mạng của đơn vị.
THEO DÕI THIẾT BỊ
GIẢI PHÁP NETWORK ACCESS CONTROL (NAC)
NAC là giải pháp quản lý và kiểm soát truy cập cho các thiết bị trong  Theo dõi chủ động và thụ động
mạng văn phòng. Giải pháp cung cấp tầm nhìn bao quát và các công  Tích hợp với các hệ thống theo dõi khác
cụ để kiểm soát thiết bị và chính sách trong mạng.

Hệ thống NAC theo dõi các thiết bị, dữ liệu mạng theo thời gian thực KIỂM SOÁT TRUY CẬP
và kiểm soát truy cập truy cập trái phép hoặc các thiết bị không đảm
bảo các chính sách an toàn thông tin (ATTT).  ACL
 VLAN
 TCP Reset
 Port Block

Giải pháp NAC giúp quản trị hệ thống có thể dễ dàng giải quyết các
vấn đề liên quan đến việc quản lý và kiểm soát các thiết bị trong
mạng với một giao diện thống nhất, dễ dàng cấu hình và quản trị để
đảm bảo toàn bộ thiết bị hoạt động trong mạng phải được kiểm tra,
thực hiện nghiêm chỉnh các chính sách ATTT. Ngoài ra, giải pháp NAC
còn có thể cô lập thiết bị khỏi mạng mạng khi vi phạm các chính sách
về ATTT hoặc bị nhiễm mã độc.

NHỮNG TÍNH NĂNG CHÍNH

Giải pháp NAC bao gồm các tính năng chính sau:

 Xác định cài đặt đầy đủ các thành phần bảo vệ và các hệ
thống quản lý tập trung
 Hỗ trợ xác thực 802.1x
 Hoạt động theo mô hình out-of-band không can thiệp trực
tiếp vào mô hình mạng.
 Giao diện quản trị thân thiện, tối ưu.

VIETTEL CYBER SECURITY Powered by

For more information, go to www.viettelcybersecurity.com.
MÔ HÌNH TRIỂN KHAI CỦA GIẢI PHÁP
Mô hình triển khai giải pháp:

 Sensor NAC được cài đặt để lấy dữ liệu  Server quản lý tập trung NAC Manager  Xác thực 802.1x tích hợp server Active
mirror từ switch và kết nối quản lý các (NACM) dùng để quản lý nếu có nhiều Directory
switch access sensor giúp quản lý hệ thống tập trung

VIETTEL CYBER SECURITY Powered by

For more information, go to www.viettelcybersecurity.com.