盈高ASM网络准入控制系统升级方案
网络准入控制系统
网络接入安全管理四大盲区
网络中接入了什么设备?
接入的各种设备在哪里?
谁在使用这些设备?
这些设备安全性怎么样?
产品概述
盈高ASM采用下一代准入控制技术和理念,从网络接入的4个维度着手,包括:终端、网络、人员、管理,实现了网络接入安全管理的有机统一。实现了终端和网络使用的过程化管理,包括:网络终端设备和人员的双重授权、终端安全检查和修复、访问权限管理、持续终端安全监控。构建了完善的可视化网络接入,采用灵活的网络控制手段,有效的进行网络接入安全控制管理。在网络接入管理层实现了“看见掌控更安全的接入”。
产品核心功能
网络边界安全管理
管控有线场景的设备接入
管控无线场景的设备接入
防止哑终端仿冒设备接入
防止私接路由器或HUB设备
防止移动终端设备随意接入
防止仿冒合法设备IP接入
终端设备安全管理
强制终端电脑系统进行安全加固
自动安装或更新终端系统补丁
自动分发安全软件安装包
防止内网非法连接外网
进行移动介质管理
防止电脑私设无线热点
网络资产安全管理
一张图看见IP使用情况
实现设备自动分类统计
设备快速细致定位
一张表掌握终端资产,变更自动报警
终端安全运维
快速定位交换机位置
查看某网段IP使用情况
时间接收异常报警
IP/MAC/端口绑定,防止随意变动终端位置
产品优势
安全价值
提高接入设备安全性
非授权设备禁入
满足入网安全基线政策要求
终端数量和类别清晰
网内终端数量清晰
终端类型明晰
资产台账准确
接入人员合法可控
认证合法方可入网
来宾入网专用通道
非法人员禁止入网
威胁事件可定位
追溯设备、位置、人员
可自动或手动隔离
保护网络内部免受攻击
系统部署方式
典型环境部署
将盈高入网规范管理系统通过旁路连接,部署在网络核心交换机上,启用PBR或MVG等方式,开始网络准入。根据对终端安全、管理的不同要求,对网络拓扑进行展示,对各种网络设备进行定位,状态管理,故障管理;可以与第三方身份认证系统进行整合,实现单点登录;对接入终端进行安全扫描和修复,实现全面的安全准入管理功能,完善内网安全。
分布式环境部署
对于特别复杂的网络环境,用户在一个网络中使用的网络产品型号繁多,对于不同网络部分控制要求不同,远程分支机构管理困难,因此可以采用分布式部署方式,中心部署ASM6000系统,分支部署数个控制器,实现网络终端的统一安全管理和信息汇总。为了实现高可用性,可以采用双机热备(HA)进行部署。