网络接入控制安全
Tesorion Immunity 是 Tesorion 推出的 Network Discovery & Access Control(NAC)能力,核心目标是控制哪些设备能够进入企业网络,以及进入后可访问哪些网络区域。页面强调,网络安全的第一步是掌握设备准入,并将准入控制与感染检测、自动隔离结合,形成对内网横向传播的抑制能力。
从正文看,它主要覆盖 NAC、网络发现、访问级别控制、网络分段和感染终端隔离。典型场景包括办公电脑、平板、手机、打印机、摄像头等 IT 设备接入管理;当某台设备意外接触恶意软件时,可直接或自动化地将其从网络其他部分隔离,防止扩散。对于 OT 环境,页面指出 OT 系统越来越多连接 IT 网络或互联网,例如供应商远程维护,因此网络分段在降低网络犯罪风险中很重要。访客、工程师、供应商等临时访问也被纳入管理范围,可按所需级别和期限进行控制。
正文未说明具体部署方式,是本地化、云端还是混合形态,因此采购前需重点确认架构、控制点和高可用方案。集成方面信息较明确:Tesorion Immunity 会与客户网络设备通信,并声称不依赖特定硬件品牌,支持多数常见企业交换机、无线接入点和无线 LAN 控制器,实际兼容性需查看 supported device list。管理与告警方面,文本仅提到可监控网络情况并在需要时自动化介入,未披露控制台、报表、API、SIEM/SOAR 对接或通知渠道。
页面未披露定价、授权口径、订阅周期或试用政策,性价比只能保守评估。站点导航提及 ISO 27001、DORA、BIO、NIS2 等合规主题,但没有明确说明 Tesorion Immunity 产品本身获得哪些认证或可直接满足哪些控制项。
优点是定位清晰,适合把准入控制、感染隔离、IT/OT 分段和访客访问统一考虑的组织;Tesorion 还提供 MDR、SOC、CERT、事件响应等服务,支持能力相对完整。短板是公开资料偏概览,缺少部署、价格、告警、API 和兼容清单细节。更适合有企业网络基础设施、需要专业服务配合落地 NAC 的中大型组织或含 OT 的行业客户。
中国大陆访问、付款方式和本地支持情况正文未提及,判定为未知;如需在国内部署,应测试官网连通性、远程支持时区、合同付款和数据合规。可对比 Cisco ISE、Aruba ClearPass、Forescout、FortiNAC、Portnox 或开源 PacketFence。
本测评基于公开资料整理,不构成购买建议,请以 tesorion-immunity.com 官网实际信息为准。
Tesorion旗下NAC方案,结合网络发现与分段。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。