Wersja 2.3 systemu NACVIEW to głównie rozwój aktualnych funkcjonalności, poszerzenie integracji o nowe produkty i rozbudowa dostępnych statystyk i raportów. Jednak to nie wszystko, nowe wydanie to także początek nowego kierunku rozwoju systemu, w którym wielopoziomowa automatyzacja będzie odgrywać kluczową rolę. Pozwoli ona nie tylko zaoszczędzić czas reagując natychmiastowo na określone zdarzenia, ale również zaplanować przyszłe działania.
Bardziej wnikliwy podgląd dzięki nowemu pulpitowi
Nowa wersja systemu, to przede wszystkim przebudowany i bardziej przejrzysty pulpit z wieloma istotnymi informacjami i raportami w zasięgu wzroku.
Odświeżone grafy i wykresy oraz dodane nowe widoki, aby łatwo uzyskać wiedzę, co się dzieje w sieci firmowej.
W każdej chwili możliwe jest sprawdzenie liczby aktualnie podłączonych urządzeń oraz zalogowanych użytkowników w sieci. Z wyników profilowania można pozyskać dodatkowe szczegóły urządzeń takie jak typ, model czy producent oraz możliwa jest ocena ich ogólnego poziomu bezpieczeństwa dzięki statystykom z aplikacji NACVIEW Scout.
Ogólne zdarzenia autoryzacji, DHCP oraz syslog wyświetlane są na wykresach, a ich szczegóły w formie tabelarycznej. Możliwe jest również monitorowanie obciążenia podsieci, VLANów i wykorzystania urządzeń sieciowych, dzięki czemu wiedza o tym, co dzieje się w sieci będzie jeszcze pełniejsza.
W widoku top 10 możliwy jest podgląd najczęściej powtarzających się zdarzeń według wybranych kryteriów, dzięki którym na bieżąco można monitorować trendy w sieci.
Rozwój w kierunku automatyzacji
Automatyzacja działania systemów oraz mechanizmów bezpieczeństwa sieciowego to temat przyszłościowy, który pozwoli uprościć codzienne zarządzanie siecią firmową. Także system NACVIEW rozwija się w kierunku automatyzacji. Przede wszystkim jest to włączenie reguł automatyzacji do zarządzania systemem, jak chociażby uruchamianie poleceń systemowych według wskazanych harmonogramów czasowych, np. włącz/ wyłącz wybrane porty PoE.
To również automatyczne klonowanie parametrów dla nowych urządzeń sieciowych:
- ustawień,
- nazw portów,
- opcji rozłączania,
- poświadczeń.
Rozbudowany Captive Portal
Captive Portal stanowi bardzo wygodną metodę nie tylko dostępu do sieci, ale również do rejestrowania urządzeń końcowych użytkowników. W nowej wersji systemu zostało wprowadzonych wiele dodatków rozszerzających funkcjonalności CP.
Wbudowany mechanizm resetowania hasła do CP oraz hasła domenowego - dzięki czemu każdy użytkownik może uzyskać nowe hasło bez angażowania działu IT.
Możliwość zarządzenia urządzeniami, dzięki której np. uprawniony pracownik może zarejestrować poprzez CP prywatne urządzenie. Zarejestrowane urządzenie może wymagać potwierdzenia przez administratora przed autoryzacją do sieci. Ponadto limit rejestrowanych urządzeń może być dowolnie ustalany przez administratora.
Ponadto dodano opcję przeglądania przez użytkowników historii autoryzacji do sieci.
Możliwa jest również dwuetapowa autoryzacja do sieci z wykorzystaniem aplikacji NACVIEW Authenticator lub Google Authenticator.
Pozostałe nowości i ulepszenia dotychczasowych funkcjonalności
- Możliwość tworzenia schematów graficznych rozlokowania węzłów, portów i gniazd dla urządzeń sieciowych.
- Dodana ikona wskazująca procentowy poziom zabezpieczenia urządzenia sieciowego dla szybkiej weryfikacji prawidłowej ochrony urządzenia.
- Dodany wykres obciążenia VLANów wskazujący procentowy udział i liczbę zalogowanych urządzeń w poszczególnych podsieciach na podstawie danych z autoryzacji i monitoringu.
- W urządzeniach sieciowych dodana informacja o statusie portów PoE.
- Dodano nowe raporty dla OTP, DNS, AD.
- Dodano nowy moduł Zarządzanie Powiązaniami dla szybkiej korelacja informacji dotyczących adresów IP, adresów MAC, Urządzeń końcowych oraz Tożsamości. Utworzone relacje ułatwiają poruszanie się pomiędzy modułami, np. z widoku użytkownika możemy szybko przejść do przypisanych do niego urządzeń. Powiązania można wykorzystać także do statycznego przydzielania adresów IP oraz weryfikacji przypisanych do nich adresów MAC.
- Nowy moduł z rozbudowanym zarządzaniem DNS.
- Obsługa Multiple Domains (Active Directory) i Multiple PKI – możliwość wdrożenia w środowiskach z wieloma całkowicie niezależnymi domenami oraz w środowiskach obsługujących wiele PKI.
- Wykorzystanie serwera autoryzacji RADIUS dla autoryzacji administratorów.
- Dodano nowe metody profilowania: RADIUS, DHCP SPAN, Cisco device sensor.
- Dodano funkcję zmiany ACL dla adresu MAC z wykorzystaniem CoA.
- W Serwerach integracji dodano różne metody synchronizacji urządzeń końcowych.
- Możliwość ręcznej zmiany przez administratora numeru VLAN osoby zalogowanej.
- Dodano mechanizm wymuszonej reautentykacji, zmiany VLANu/ podsieci.
- Dodano możliwość zarządzania złożonością haseł administratorów.
- Dodano mechanizm zabezpieczenia Captcha po trzykrotnym błędnym logowaniu do systemu lub poprzez CP.
Ponadto dodano nowe integracje z systemami zewnętrznymi:
- FAMOC.
- ServiceNow.
- FortiGate.
- Obsługa protokołu SCEP dla Microsoft PKI.
- CheckPoint – informacje dla profilowania, obsługa OTP dla VPN, integracja z systemem NGFW.
- Palo Alto Networks – rozbudowa obsługi systemu przez API, wsparcie dla syslog i snmp.
Obserwuj nasze media społecznościowe i bądź na bieżąco z nowymi funkcjonalnościami.