UPAS 優倍司

UPAS NOC之主模組，透過獨家Agentless專利技術進行資料蒐集、設備辨識和高強度控制，其最關鍵的功能為資產盤點、設備接入管理 (NAC/網路存取控制)、網路阻斷、和IP/MAC管理，除了可對所有連線設備進行IP/MAC/DHCP區段/電腦名稱/硬體指紋之間的多重綁定，以達到IP保護、IP保留、IP回收等功能，更能產出多種報表，協助IT人員掌握、管理內網IP位址和設備。

使用SNMP協定自動建立上下Switch串接之關聯性，識別設備IP實體位址，並提供MAC/IP/Switch/Port/VLAN ID之完整歷史紀錄，除了支援市面上絕大多數品牌之Switch，更能取得Windows、Linux、macOS、Android、iOS等跨平台設備資訊，協助資產盤點與統計，並能偵測非法私接設備和非法DHCP Server，確保內網運行正常。

可透過綁定AD帳號和電腦、禁止本機登入、強制私退網域設備加回等方式，強制所有電腦須遵循企業規範使用特定AD帳號登入特定PC，全面納管Windows設備；並可結合超過20個AD資訊與設備資訊，提供完整帳號使用紀錄，協助管理人員控管所有應加入AD網域的設備；此外還可以偵測共用資料夾和SID重複事件，並產出特權帳號、重要設備下班登入登出紀錄。

支持全方面IPv6管理，能偵測三種IPv6位址、對IPv6設備進行合規檢查並阻擋使用IPv6的外來設備；提供IPv6即時資訊、歷史紀錄、和IPv4的對應列表，與UDS模組結合還可派發IPv4尾碼的IPv6位址，協助管理員辨識IPv6、完整掌握內網IP使用狀況。

具備完整DHCP功能，可透過單一介面統一管理多台DHCP Server，顯著降低設置與管理成本，同步IP派發與UPAS白名單之建置/卸離，自動化完成IP派發、回收、保留、保護等設定，可搭配IPv6管理模組進行IPv4及IPv6的派發，也可配合訪客管理模組，進一步區隔訪客與內部員工使用的IP區段，並即時偵測、並阻斷非法DHCP Server，確保IP正常派發，避免IP衝突。

當訪客的外來設備進入企業網路時，訪客管理模組可提供自動化訪客預約申請、現場申請流程，設定訪客使用時效、限制存取內外網之權限與時間，並記錄訪客申請所填資訊。

身分驗證模組可利用AD/LDAP/POP3/RADIUS伺服器進行員工自攜設備之身份驗證，支援雙因子認證，能快速識別設備並管理連線許可，確保沒有可疑人員及非法設備入侵。

身分驗證模組可利用AD/LDAP/POP3/RADIUS伺服器進行員工自攜設備之身份驗證，支援雙因子認證，能快速識別設備並管理連線許可，確保沒有可疑人員及非法設備入侵。

採用Agentless方式介接其他安全系統，整合多種防毒軟體、資產管理軟體和WSUS主機，達到有效統一管理，全面性檢查與修補不合規設備，達到近100%的WSUS納管率，和防毒軟體、資產管理軟體安裝/更新率，確保所有終端設備都符合安全規範。

透過在終端部署Agent，能產出軟體總表，統計所有設備內安裝的所有軟體，並產出軟體總表，檢查設備OS版本、防毒軟體安裝/更新、病毒碼更新、應裝軟體安裝/更新、禁用軟體(包含綠色軟體)安裝、和版權數量等資訊，如不符合安全規範則強制斷網並要求修補。

桌面管理模組能夠控管 USB 儲存設備、記憶卡、行動裝置、USB 網路卡以及 USB 外接光碟機等，設置存取權限，防止不安全的USB設備進行資料傳輸與存取，搭配PM模組蒐集軟體及硬體的資訊，以及針對設備管理有線與無線網路的連線。

提供跨國、跨區域大型企業於總部設置SCP Console，透過三層式架構統一管理其他區域子Console，防止各地Console連線異常，即時查看各地區內網狀況，即時新增白名單設備資訊和出差白名單到各地子Console，保持全球同步更新。

結合Tableau數據分析軟體，根據不同產業客戶、不同管理或法規稽核需求，客製化產出99種報表，顯示198種內網統計分析項目，以多種角度視覺化分析內網數據。

強制行動裝置必須透過Agent APP註冊才能使用內網，並可有效限制照相機、截圖、Wi-Fi、解鎖密碼之使用，和鎖屏、企業抹除、裝置還原、發送訊息等諸多控制。