盈高ASM网络准入控制系统升级方案

网络准入控制系统

网络接入安全管理四大盲区

网络中接入了什么设备？

接入的各种设备在哪里？

谁在使用这些设备？

这些设备安全性怎么样？

产品概述

盈高ASM采用下一代准入控制技术和理念，从网络接入的４个维度着手，包括：终端、网络、人员、管理，实现了网络接入安全管理的有机统一。实现了终端和网络使用的过程化管理，包括：网络终端设备和人员的双重授权、终端安全检查和修复、访问权限管理、持续终端安全监控。构建了完善的可视化网络接入，采用灵活的网络控制手段，有效的进行网络接入安全控制管理。在网络接入管理层实现了“看见掌控更安全的接入”。

产品核心功能

网络边界安全管理

管控有线场景的设备接入

管控无线场景的设备接入

防止哑终端仿冒设备接入

防止私接路由器或HUB设备

防止移动终端设备随意接入

防止仿冒合法设备IP接入

终端设备安全管理

强制终端电脑系统进行安全加固

自动安装或更新终端系统补丁

自动分发安全软件安装包

防止内网非法连接外网

进行移动介质管理

防止电脑私设无线热点

网络资产安全管理

一张图看见IP使用情况

实现设备自动分类统计

设备快速细致定位

一张表掌握终端资产，变更自动报警

终端安全运维

快速定位交换机位置

查看某网段IP使用情况

时间接收异常报警

IP/MAC/端口绑定，防止随意变动终端位置

产品优势

安全价值

提高接入设备安全性

非授权设备禁入

满足入网安全基线政策要求

终端数量和类别清晰

网内终端数量清晰

终端类型明晰

资产台账准确

接入人员合法可控

认证合法方可入网

来宾入网专用通道

非法人员禁止入网

威胁事件可定位

追溯设备、位置、人员

可自动或手动隔离

保护网络内部免受攻击

系统部署方式

典型环境部署

将盈高入网规范管理系统通过旁路连接，部署在网络核心交换机上，启用PBR或MVG等方式，开始网络准入。根据对终端安全、管理的不同要求，对网络拓扑进行展示，对各种网络设备进行定位，状态管理，故障管理；可以与第三方身份认证系统进行整合，实现单点登录；对接入终端进行安全扫描和修复，实现全面的安全准入管理功能，完善内网安全。

分布式环境部署

对于特别复杂的网络环境，用户在一个网络中使用的网络产品型号繁多，对于不同网络部分控制要求不同，远程分支机构管理困难，因此可以采用分布式部署方式，中心部署ASM6000系统，分支部署数个控制器，实现网络终端的统一安全管理和信息汇总。为了实现高可用性，可以采用双机热备（HA）进行部署。