Policy Manager (AAA)
Genel Bakış
Policy Manager Radius sunucu endüstri standartlarına göre açık kaynak kod kullanılmadan, tamamen yeni bir mimariyle ve endüstriyel standartlara uygun olan kodlanmasıyla, kablolu, kablosuz, VPN, APN gibi ağlarda standart veya donanım üreticilerinin geliştirdiği simgeleri (attribute) düşük donanım kaynakları ile yüksek performans elde ederek cevap verebilen yeni nesil bir Radius Sunucudur.
Cihazların kurumsal ağa bağlanma anında yapılan yetkilendirme kontrolleri için MS AD, LDAP, PostgreSQL, MySQL, MSSQL, JSON-API, Oracle veya dahili yerel kullanıcı kimlik veritabanlarından doğrulanarak erişim cihazına destekleyebildiği türe göre “Role”, “Downloadable-ACL”, “VLAN”, ve/veya üreticiye özel simgeler (attribute) ile doğrulama ve kural paketleri gönderilerek Ağ Erişim Kontrolü (Network Access Control (NAC)) sağlanır.
Cihazlar kurumsal ağa uygun yetkilendirme ile alındıktan sonra sürekli olarak sağlık kontrolünden (Device Posturing) geçirilmektedir. Bu sağlık kontrolü için kurumun ihtiyaçlarına ve politikalarına özel olarak kurallar tanımlanabilmektedir. Bu kurallar arasında cihazın domain’e dahil olup olmaması, cihazın üzerindeki anti-virüs programının güncellik durumu, işletim sisteminin güncellemelerinin yapılma durumu, cihazın üzerine takılı olan USB, kamera gibi donanımlar ile ilgili kurallar, cihaz üzerinde kurulu olan uygulamalar veya servisler, cihazın kütüğündeki (registry) anahtarların varlığı ve/veya bunların değerleri ile ilgili kontroller yapılabilmektedir.
Tanımlanan kurallar doğrultusunda kurumsal politika gereği sağlıksız olarak tespit edilen cihazlar otomatik olarak karantinaya alınabilmektedir. Karantinanın ne şekilde uygulanacağı yönetim arayüz üzerinden tanımlanabilmektedir.