行動裝置管理 (MDM) 為企業配置提供了核心基石,但它缺乏保障網路邊界所需的即時防禦能力。Portnox AgentP 彌補了這一營運缺口,在每次網路傳輸時提供即時的態勢評估與自動化修復。
架構洞察: AgentP 並非用來取代 Microsoft Intune 或 Jamf。它的使命是將這些工具原本靜態、被動的合規快照,升級為瞬時觸發的網路級存取控制。
營運架構三大支柱
傳輸觸發式 NAC
在裝置嘗試存取網路的瞬間,立即盤查系統態勢——包含開放監聽連接埠、活動登錄檔機碼以及執行中的程序。
在裝置嘗試存取網路的瞬間,立即盤查系統態勢——包含開放監聽連接埠、活動登錄檔機碼以及執行中的程序。
可審計的控制劇本
執行由管理員預先定義的精細控制,自動中止違規程序、隔離不安全連接埠或斷開未授權的 USB 周邊設備。
執行由管理員預先定義的精細控制,自動中止違規程序、隔離不安全連接埠或斷開未授權的 USB 周邊設備。
全面抽象化 802.1X
將憑證分發與自動展延展期整合至單一引擎中,從此告別繁瑣的 SCEP 協定與複雜的 MDM 憑證基礎設施。
將憑證分發與自動展延展期整合至單一引擎中,從此告別繁瑣的 SCEP 協定與複雜的 MDM 憑證基礎設施。
能力比對矩陣
| 安全防護維度 | 標準 MDM 具備能力 | Portnox AgentP 具備能力 |
|---|---|---|
| 執法執行生命週期 | 排程週期(以小時為單位) | 即時觸發 / 逐次傳輸審查 |
| 自動化威脅修復 | 發出告警 / 應用程式層級阻斷 | 主動腳本執行 / 實體裝置隔離 |
| 網路隔離粒度 | 應用程式層級的容器化(Sandbox) | 硬體層級與 Layer-2/3 網路阻斷圍堵 |
守護 BYOD 的神聖邊界
透過繞過傳統 MDM 所需的沉重管理設定檔(Profiles),AgentP 確保了企業資產與員工個人裝置之間擁有乾淨俐落的密碼學隔離,在不侵犯使用者隱私的前提下,將邊緣網路安全推向極致。
關於 Portnox
Portnox 致力於提供易於部署、營運及維護的網絡存取控制、安全及可視化解決方案。
Portnox 軟件可以部署於本地、以雲端服務交付,或採用混合模式。其無代理程式 (agentless) 及與供應商無關 (vendor-agnostic) 的特性,讓企業能夠善用現有的網絡及資訊安全投資。
關於Version 2
Version 2 Digital 是立足亞洲的增值代理商及IT開發者。公司在網絡安全、雲端、數據保護、終端設備、基礎設施、系統監控、存儲、網絡管理、商業生產力和通信產品等各個領域代理發展各種 IT 產品。透過公司龐大的網絡、通路、銷售點、分銷商及合作夥伴,Version 2 提供廣被市場讚賞的產品及服務。Version 2 的銷售網絡包括台灣、香港、澳門、中國大陸、新加坡、馬來西亞等各亞太地區,客戶來自各行各業,包括全球 1000 大跨國企業、上市公司、公用事業、醫療、金融、教育機構、政府部門、無數成功的中小企及來自亞洲各城市的消費市場客戶。
