ninog - Fotolia

macmon Horizon 5.0: Neue Version der NAC-Lösung

macmon Horizon 5.0 bietet verbesserte topologische Erkennung, ein einheitliches dynamisches Regelwerk sowie einen höheren Automatisierungsgrad.

Der Berliner Hersteller macmon stellt die Version 5.0 seiner NAC-Lösung (Network Access Control) Horizon vor. Laut macmon bietet die Horizon eine stark verbesserte topologische Erkennung, einen höheren Automatisierungsgrad sowie ein einheitliches, dynamisches Regelwerk für Mischbetrieb mit und ohne 802.1X. Die Software kann laut Hersteller innerhalb eines Tages und ohne Veränderungen der bestehenden Infrastrukturen implementiert werden.

Die NAC-Lösung verwendet gängige Protokolle und Technik wie SNMP, MAC- und IP-Adressen, NetBIOS- und Gerätenamen, DHCP- sowie Betriebssysteminformationen. Durch den Einsatz dieser Standardtechnik kann die Lösung herstellerunabhängig auch in heterogenen Netzwerken arbeiten. Zur Authentifizierung können Active Directory, LDAP und weitere Identitätsquellen verwendet werden. Ein Agent auf den Endgeräten ist nur für erweiterte Compliance-Anforderungen notwendig.

macmon Horizon 5.0 bietet unter anderem folgende Verbesserungen:

  • Verbesserte topologische Erkennung. Die Performance bei der automatischen Erfassung von Netzwerken wurde laut macmon ohne Maßnahmen zur Feinabstimmung um mindestens Faktor 10 gesteigert. Eine Installation mit 2.000 Switches konnte laut Hersteller in weniger als einer Minute aktiv gescannt und die Ergebnisse verarbeitet werden. Bei einem Test mit über 4.000 Switches wurden diese an einem Tag erkannt und aufgenommen.
  • Netzwerkverbindungen werden als Netzwerk-Sessions behandelt. Das automatische und dynamische Regelwerk aus der bestehenden RADIUS-Implementierung wurde auf die SNMP-Engine ausgedehnt. Beide Technologien verwenden jetzt ein gemeinsames Netzwerkregelwerk, die gleiche Terminologie und eine fusionierte Ansicht. So soll auch bei Mischbetrieb mit und ohne 802.1X die Übersicht ohne Mehraufwand im Management gewährleistet werden.
  • macmon RADIUS wurde neu und flexibler gestaltet, sodass sich auch Regeln für unautorisierte Geräte einsetzen lassen.
  • Objektbasierte Bedingungen können nun per Maus zusammengefasst werden und beinhalten Objekte, Eigenschaften und Operatoren. Die Bedienung in GUI-, Netzwerk- und Gäste-Regelwerk wurde einheitlich gestaltet.
  • IPv6 ist im Grundkonzept enthalten

„Durch Trends wie BYOD, Industrie 4.0 und das Internet of Things werden Unternehmensnetzwerke immer größer und unübersichtlicher. Darum wird Netzwerkzugangskontrolle branchenübergreifend zu einem essenziellen Teil der IT-Sicherheitsstrategie“ meint Christian Bücker, Geschäftsführer der macmon secure GmbH. „Mit der Version Horizon haben wir unsere bewährte NAC-Lösung daher von Grund auf neu entwickelt, um unseren Kunden ein Maximum an Übersicht, Kontrolle und Schutz für ihre Netzwerke bei einem Minimum an Managementaufwand zu garantieren. Durch die leistungsstarken Funktionen, den Einbezug von IPv6 im Grundverständnis und die Verwendung neuester Technologien hilft die Version Horizon Anwendern dabei, aktuelle und zukünftige Herausforderungen der Netzwerksicherheit elegant zu meistern.“

Interaktive Netzwerk-Topologiekarte von macom Horizon.
Abbildung 1: Die interaktive Netzwerk-Topologiekarte von macom Horizon.

Preise und Verfügbarkeit

Laut Christian Bücker ist Horizon bisher typischerweise in Installationen von 50 bis zu 500.000 Endgeräten im Einsatz. Der Durchschnittspreis beläuft sich für 1000 Lizenzen auf zirka 14.000 Euro für ein Jahr. Die Wartung ab dem zweiten Jahr kostet dann rund 17 Prozent pro Jahr inklusive aller Updates.

macmon Horizon 5.0 ist als Hardware- oder virtuelle Appliance ab sofort erhältlich. Die physischen Appliances basieren auf Dell-Hardware. Es gibt zwei Modelle, die sich in Speicherausbau und CPU-Anzahl (8/16 Gbyte RAM und eine/zwei CPUs) unterscheiden.

Bestandkunden empfiehlt macmon, die nach wie vor unterstützte Version 4.7 weiter zu nutzen und ein Upgrade in der zweiten Jahreshälfte 2017 durchzuführen.

Folgen Sie SearchNetworking.de auch auf Twitter, Google+, Xing und Facebook!

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Network-Access-Control (NAC)

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchSecurity.de

SearchStorage.de

SearchDataCenter.de

SearchEnterpriseSoftware.de

Close