Forescout无代理发现终端设备-技术白皮书
Forescout无代理发现终端设备
1.查询交换机、VPN集中器、无线AP和控制器,获取所联接的终端
2.接收交换机和控制器发送的 SNMP Trap
3.接收 NetFlow 数据
4.监控内置RADIUS或外部RADIUS的 802.1X 请求。
5.监控新接入设备发出的 DHCP 请求
6.通过SPAN 端口,检测网络流量,例如 HTTP流量和 应用的banners
7.查询公有云和私有云API
8.导入外部MAC分类数据,或从LDAP服务器请求数据
9.执行端口扫描、服务Banner扫描、OS指纹扫描
10.分析PoE数据
11.通过认证凭据扫描终端设备
12.可选客户端代理软件(非常轻量)
客户需求:(部分)
1.网络层面的准入:先实现用户身份认证,按业务区域规划不同访问权限、安全策略
通过可视化分类出用户,对于不同用户分出组,通过集成其他设备来完成
2.U口管控
通过Agent来完成
3.认证类型:通过AD实现,除终端外尽量减少跟其他方面的关联和影响
通过AD来完成
4.终端类型:Windows、MAC、移动设备(网络准入)
全部都支持,而且还支持很多的IOT设备
5.系统具备bypass功能
通过策略来完成action,完全旁路解决
物理部署——旁路轻量无 Agent
终端接入准入流程示意图
准入可视化流程
准入可视化流程——资产即时发现
准入可视化流程——资产自动分类
准入可视化流程——公司电脑 / BYOD
准入可视化流程--终端合规评估--防病毒不合规
准入可视化流程---终端合规评估---防病毒合规
准入可视化流程---终端合规评估---补丁不合规
集成 WSUS 自动打补丁
微分段隔离 —— Virtual Firewalls
物理端口隔离 —— Assign to VLAN
在线通知 —— HTTP Notification
合作伙伴入网场景 —— Login Portal
访客注册登录引导
测试中解决的问题
资产管理变得轻松
我们网络上究竟有多少台终端?
多少台Windows、Mac、Linux、打印机……?
我们网络上还有些什么未知的设备
终端合规状况清晰明了
员工PC是否安装防毒软件?是否在运行? 是否及时更新了?
员工PC是否运行不合规应用(文件共享、IM、P2P等)
DLP客户端是否安装并且没有卸载、禁用、损坏,并且在运行
如何将终端根据合规情况进行修复,微分段,限制、阻止、隔离
合理控制企业员工、合作伙伴、访客共享企业资源
谁在使用这些终端? 是员工、合作伙伴还是访客?
设备是公司的还是BYOD
使现有安全投资发挥最大化价值(SIEM、ATD、VA……)
混合部署架构
分布式部署架构
混合部署架构
