In productienetwerken zijn veel systemen niet te beschermen met traditionele beveiligingstools zoals virusscanners. Daarom is het basisprincipe: houd onnodige apparaten uit het netwerk en creëer beveiligingszones op basis van hun belangrijkheid.

Over het algemeen heeft NAC drie hoofddoelen:

Netwerkoverzicht: Begrijp wat er in het netwerk gebeurt.
Toegangscontrole op basis van apparaten: Bepaal wie toegang krijgt.
Toegangscontrole op basis van beveiligingsstatus: Zorg dat alleen veilige apparaten toegang hebben.

macmon NAC en Hirschmann industriële Ethernet-switches bieden precies dat. Deze doelen worden eenvoudig bereikt. Het netwerk wordt binnen enkele uren automatisch inzichtelijk met macmon NAC's intuïtieve webinterface.

Eenmaal bekend welke apparaten zich in het netwerk bevinden, wordt toegangscontrole eenvoudig. Apparaten worden gegroepeerd, en met deze groepen kunt u hun toegang instellen, zolang ze uniek geïdentificeerd zijn.

Netwerksegmentatie verhoogt de beveiliging en maakt snelle aanpassingen mogelijk volgens de nieuwste beveiligingsnormen. Apparaten kunnen automatisch worden verwijderd, wat werk vereenvoudigt.

macmon NAC is ook schaalbaar. Het kan een hele groep servers beheren in plaats van slechts één centrale server. Zo kunt u effectieve NAC-strategieën implementeren, zelfs in gedistribueerde omgevingen.