NAC（Network Admission Control）

・802.1x認証やWindowsドメイン認証にて許可を得たユーザのみネットワークアクセスを利用
・不正端末は隔離・ネットワーク接続遮断により事前にセキュリティ脅威を阻止

User Access Control

・ポリシーに従い、ユーザ毎にアクセスコントロール
・プロトコル、アプリ、リソースなどでグループ分けしたポリシーをユーザ毎にマップ

Visibility（可視化）

・管理者はL2-L7の情報をリアルタイムに把握
・ユーザ名、MACアドレス、IPアドレス、アクセス履歴などを紐付けし、ログ/レポート

Threat Control

・アプリケーションごとに一般的なレートと比較し、侵入を検知
・10Gbpsの高速スループットを実現、シグネチャベースではないためチューニングやアップデートは一切不要

認証

【パッシブ認証/アクティブ認証】

・Windowsドメインのログオンや802.1x/RADIUS認証などクライアントとサーバのやりとりを監査し、ネットワークアクセスに適用

・ゲストユーザなどの未登録IDは、web認証（アクティブ認証：Captive Portal機能）にてネットワークアクセス可能

Host Integrity

エージェントレスの端末チェック（スパイウェア、アドウェア、セキュリティスキャン‥）

ログ、レポート機能

ユーザIDに紐付け、L2−L7までトラフィック監査

「誰が」「いつ」「どこで」「何をしている」かアプリケーションレベルでリアルタイムに管理可能

• 　　・ダッシュボード
• 　　・インシデントレスポンス
• 　　　ユーザ単位の全ての行動
• 　　　詳細なセキュリティログメッセージ
• 　　・フルアプリケーションデコードポート番号に関係なく、L7情報をデコードしアプリケーションを
  　　　割り出す（HTTP、FTP、DNS、Radius、DHCP‥）