AnchorNAC Datasheet

Genel Bakış

AnchorNAC, 802.1X (TEAP/TLS) ve RADIUS protokolleri üzerinden ağa bağlanan her cihazın kimliğini doğrular ve YAML tabanlı politika motoruyla erişim haklarını dinamik olarak belirler. Kablolu, kablosuz ve VPN erişimlerini tek merkezden yönetir.

Kimlik Doğrulama ve Protokoller

Kurumsal güvenlik gereksinimlerini karşılayan çoklu doğrulama yöntemlerini destekler. EAP-TLS ile sertifika tabanlı, TEAP ile çok faktörlü kimlik doğrulama sağlar.

• 802.1X EAP-TLS ve EAP-TEAP desteği
• RADIUS sunucusu — Active Directory ve LDAP entegrasyonu
• MAC Authentication Bypass (MAB) — sertifika desteklemeyen cihazlar için
• TACACS+ — ağ cihazı yönetim erişimi kontrolü
• Dynamic ACL ve VLAN ataması ile segmentasyon

Politika Motoru

YAML formatında tanımlanan politikalar, cihaz türü, kullanıcı rolü, konum ve saat gibi parametrelere göre erişim kararları alır. Politikalar versiyon kontrolü ile yönetilir ve değişiklik geçmişi saklanır.

• Cihaz türü, işletim sistemi ve konum bazlı kural zincirleri
• Zaman tabanlı erişim politikaları (mesai saati / dışı)
• Rol tabanlı VLAN ve ACL ataması
• Politika değişikliklerinde otomatik denetim izi

BYOD ve Posture Kontrolü

Kişisel cihazlar (BYOD) dahili PKI ve SCEP altyapısı ile güvenli şekilde ağa dahil edilir. Posture modülü, cihazların güvenlik durumunu bağlanma anında denetler.

• Dahili PKI/SCEP ile otomatik sertifika dağıtımı
• Disk şifreleme kontrolü (BitLocker, LUKS, FileVault)
• İşletim sistemi yama durumu denetimi
• Uyumsuz cihazları karantina VLAN'ına yönlendirme
• İmzalı betiklerle otomatik düzeltme (remediation)

Çoklu Vendor Desteği

Cisco, Aruba, Juniper, FortiNet ve diğer önde gelen ağ üreticileriyle uyumludur. Mevcut altyapıya ek yatırım gerektirmeden entegre olur.

• RADIUS CoA (Change of Authorization) ile anlık politika uygulaması
• Vendor'a özel RADIUS attribute desteği
• Cisco TrustSec ve Aruba ClearPass ile birlikte çalışabilirlik
• FortiGate ve FortiSwitch entegrasyonu