ID 系列: IP-to-ID身份认证追踪功能

解决匿名网络用户身份，立即解决实时问题及支持事后调查

多年来，IT人员受到阻碍，无论是在实时或调查发生几个月或几年前的历史数据时，都无法快速找到谁在使用网络的IP地址或MAC的硬件地址。

当以IP为中心的网络和协议可见性提高时，用户可见度却已远远落后。通常IT人员面临着实时事件发生时最重要的便是立即识别用户并采取行动。同样，有时也在事件发生后才进行调查，如果知道在6个月前所产生问题的10.16.99.88和今天的192.168.10.13是来自同一个用户时，便是安全调查或网络诊断的最大关键。

网络和安全防护产品可以提供“什么”和“在哪”而 IP-to-ID则提供是“谁”在所有主要认证点。 利用IP-to-ID，ID-to-IP和MAC-to-IP来传递身份认知网络

不论服务是否被视为类似于 DNS，但解决的是用户而不是机器，对网络地址或呼叫者身份而言，结果是一个身份认知网络与前所未有的可见性。

• IP-to-ID :提供实时的身份辨别,，允许企业机构了解谁在网络上、并拥有独特能力立即实现IP地址与对应用户身份的关联辨别
• ID-to-IP :提供用户在哪里登陆的额外信息，将所有信息显示在一个视图中，为安全团队确定用户的活动提供巨大的帮助，同时帮助网络团队实现不同事件针对某一客户的关联确认）
• MAC-to-IP :确保即使只有一个MAC地址，机器可以被追踪回到一个用户账户
• 历史数据: 在过去利用历史数据信息解决问题几乎是不可能的
• 采取行动认同 : 允许用户在危急情况下实施隔离，有助孤立问题所在，并不影响现有的安全防护产品。
• 集成了所有领先的数据来源，从目录、操作系统到系统记录或基于文件的记录。包括LDAP，微软活动目录(Microsoft Active Directory)，防火墙，虚拟专用网(VPNs)等。

身份认证行动能力

身份认证行动是一个强大的新概念，说明了统一身份管理解决方案的能力。

使用IP-to-ID来识别恶意用户，管理员可以根据用户监控模块提供的功能，通过多后端系统点击一个按钮立即停止该用户账户，

这是业界首次确保资源可以迅速有效地被隔离，加强现有的网络安全设备，而不是单纯将资源移动到另一台机器再产生同一问题。

合作伙伴的应用系统

ID系列还提供了XML的API或C，它们可以让组织和网络或安全产品厂商访问当前或历史身份讯息数据，并可直接链接至合作伙伴的应用系统中，甚至链接到内部用户系统内。

XML的API可以在几个小时内快速整合。欲了解更多讯息，请点击下面的合作伙伴计划和合作伙伴连接。

• IP-to-ID技术合作伙伴计划
  • TippingPoint的IP-to-ID
  • Lancope的IP-to-ID
  • WildPackets的IP-to-ID
  • Firescope的IP-to-ID
  • Imperva 的IP-to-ID
  • Inmon的IP-to-ID

主要优点一览

• A10提供了一种快速，方便，单一IP-to-ID身份识别及用户系统使用情况追 踪
  • 节省时间，提高合规性审计成绩，不论事件发生实时或发生后
  • IP-to-ID用户可在几秒钟内通过一个简单的Web界面或嵌入一个合作伙伴应用 中得到用户解答
  • ID-to-IP转换，显示用户已登录的设备
  • MAC-to-IP转换，确保即使只有一个 MAC地址的身份还是得以解决
  • IP和MAC追踪功能可支持任何验证来源或网络设备
• 可提供完整的身份照片，不像NAC（Network Address Control网络地址控制）系统。 ID系列不以一线路方式运作，并且不会错过连接系统上任何一个事件。