利用連續、深入的可視性，套用適合的控制動作。廣泛的控制可避免標準化使用「是/否、允許/封鎖」的應變。相反地， 可根據即時內容啟動智慧動作(例如，允許網路，但是限制指定網路分割，或允許，但是啟動弱點評估掃描、確認防毒軟體運作中... 等) 允許停用或卸載的防毒軟體或遺失修補檔的使用者，僅能上網存取和通知更新其軟體，在確認更新後，再依據政策自動授予更適 當的存取權。"
周邊防禦不再有效: 企業周邊留下許多漏洞。每天都會 出現規避實體廠商存取、網路釣魚和濫用內部憑證等情形。
企業裝置擁有權不再重要:企業本身持有可控制的終端設 備及搭配”最終版本設定配置”的的時光已經結束，因為BYOD、IoT、營運技術與外包服務已成為全新的標準。
無法即時辨識 現今持續不斷進化的裝置與威脅版圖，都需 要即時評估資產庫存和弱點。
資安投資逐漸無效率與延緩:沒有真正的整合既有資安設備做 到協同運作、分層分工資安產品、整體複雜程度增加，以及區 隔介面/應用程式需要專業知識與手動協調產品。
一次性封鎖/允許其驗證方法會遺漏重點:無法因應持續變化的威脅版圖與相關風險。此外，會造成合法使用者 使用上的阻礙及降低產能。

Forescout 零信任設備鑑別與信任推斷模組-具備NIST 800-207零信任指南要求之設備鑑別以及持續診斷與緩解系統(CDM)能力；針對納管區塊之所有IP連線設備皆能執行設備鑑別並持續性分析設備即時健康狀態；設備無論透過有線網路、無線網路或是VPN接入企業內網，皆可透過單一管控平台對IT、IoT以及OT各類IP連網設備進行持續性診斷與風險管控(CDM)，進而防止未授權設備、非法介接設備、偽冒介接設備、存在重大漏洞或不合規的設備成為駭客的入侵點。用戶可自創建策略(Policy)交由政策引擎 (Policy Engine)自動依設備鑑別檢測結果於政策執行點(Policy Enforcement Point)自動執行動態網路存取決策。

"功能規格:
提供IT、IoT以及OT各類IP連網數位資產之零信任網路存取決策管控，針對納管區塊之所有IP連線設備皆能執行設備鑑別並持續性分析設備即時健康狀態與進行持續性診斷與風險管控(CDM)，用戶可自創建策略(Policy)交由政策引擎 (Policy Engine)自動依設備鑑別檢測結果於政策執行點(Policy Enforcement Point)自動執行動態網路存取決策
基本需求:
1. 支援下列虛擬平台系統
(1) VMware ESXi: 6.0 and higher
(2) Microsoft Hyper-V: Windows Server 2019
(3) KVM: Ubuntu v22.x (Kernal 5.x and QEMU 6.x)
(4) Nutanix AHV: AOS 5.20.x LTS (AHV-2-2-11-5.2267)

2. 硬體需求：
(1) 最大磁碟延遲5ms
(2) 建議I/O讀取200MB/s或更高，I/O寫入200MB/s或更高
(3) CPU時脈最低2.0 Hhz

3. 虛擬系統配置需求：依納管裝置數量照原廠規格配置vCPU, RAM及Hard Disk儲存空間
(1) 1-100 IP - 4vCPUs, 12GB RAM, 200GB HDD
(2) 101-1000 IP - 6vCPUs, 14GB RAM, 200GB HDD
(3) 1001-5000 IP - 10vCPUs, 24GB RAM, 200GB HDD
(4) 5001-10000 IP - 14vCPUs, 32GB RAM, 200GB HDD
(5) 10001-20000 IP - 40vCPUs, 80GB RAM, 200GB HDD"