盈高入网规范管理系统介绍

盈高入网标准管理系统介绍ASM盈高入网标准管理系统介绍ASM产品介绍ASM产品功能ASM部署方式ASM实现机制ASM产品特点产品介绍——什么是ASM基于Appliance-based准入技术的入网标准管理产品计算机终端接入网络的“门禁系统〞无需安装客户端，采用Agentless模式经过优化的平安操作系统平台，电信级硬件产品“违规不入网、入网必合规〞产品功能——能做什么根据多年的终端平安建设经验，我们提出了包括“身份认证―平安检查—修复加固—授权访问〞的整体解决思路。阻止非授权用户隔离修复不平安用户授权访问敏感资源核心资源一般资源策略检查盈高入网标准管理系统〔ASM〕双实名制身份认证网络访问授权管理终端安全性检查防病毒软件检查系统补丁管理用户管理+安全角色管理“一键式”智能傻瓜修复方式软件安装检查桌面管理系统客户端检查第三方接口AD域4A系统RadiusLADPSyslogCA认证系统进程运行检查系统服务检查报警响应+统计报表……..SOC管理平台网络资源客户端初次接入流程客户端身份认证--》检查--》修复一、平安接入控制，保护核心业务系统第三方防病毒效劳器基于终端平安状态检查，ASM提供高可靠接入控制决策：允许、阻断、隔离和限制主动阻止非法终端对网络非授权访问，全面保障接入终端平安、合规、受控根据业务资源权限划分多认证后域：互联网、内部网、效劳器区、财务效劳器区等提供基于用户角色的细粒度访问权限控制，保护企业核心系统平安多种身份认证方式，满足不同应用场景：用户名/口令、AD域、LDAP、USB-Key和短信认证等阻止非授权不平安终端接入，保护业务系统电信级硬件平安接入控制设备＋平安状态检查，阻止非授权、不平安终端接入强制平安策略遵从，主动发现终端存在的平安威胁，加强内网自我防御能力基于用户角色的授权访问，保护核心业务系统无需安装客户端,同时支持策略路由、Eou、Portal、透明网桥等接入控制身份认证安全健康检查授权访问行为监控主动加固修复二、平安策略检查——变被动响应为主动防御终端平安接入平安：禁止不平安终端进入网络合规：强制实施平安策略受控：自动化漏洞修复，主动保障终端平安受控

满足IT法规遵从性-提供合规性模版，客户可以通过使用模版来满足政府合规性的要求业界最完善丰富的平安策略，屏蔽不平安设备和人员接入，根本上保证内网终端“健康〞动态策略管理，基于网络环境和需求选择策略模板，可订制、可扩展灵活策略配置，基于用户角色的策略控制强制实施企业平安策略，提供全面主动式防御-保证网络平安策略统一执行，主动发现终端漏洞，消除终端平安缺口带来的和未知威胁自动化修复终端漏洞-发现违规项，能够及时通知和协助终端用户实施修复，主动消除和未知威胁三、全面平安策略管理ASM入网标准管理系统提供强大的平安策略全局视图，屏蔽不平安终端和人员接入网络，主动保障内网的平安稳定运行。根据行业的需要进行动态编辑，允许自行创立平安规那么，针对不同点控制点采取不同策略，可扩展、可定制。系统检查类：检查共享目录检查软件黑白名单检查注册表子键检查屏保设置检查防病毒软件检查Guest账户补丁检查类：操作系统补丁

……系统检查类补丁检查类策略类别策略解决问题防止信息泄密，降低病毒扩散途径标准内部软件安装防止病毒修改注册表统一屏保策略强化病毒防御体系主动弥补漏洞和缺陷……网络检查类应用检查类自动化平安策略修复自动化修复 安装、运行防病毒软件 更新病毒特征库 更新共享目录权限 安装必须的平安软件检查并安装系统关键平安补丁检查并修复系统平安设置更新屏保设置关闭Guest帐户……VS.自动检查自动修复提示主动防御，事半功倍被动救火，事倍功半四、ASM智能化补丁管理智能化补丁管理自动修复系统漏洞，从根本上杜绝了病毒利用漏洞的可能，有效保护企业内网平安有别于传统的WSUS方式智能补丁专业团队进行测试补丁补丁系统主动推送终端补丁自动检查降低带宽消耗采用P2P技术进行补丁分发补丁包就近下载补丁包压缩传输支持断点续传补丁效劳器智能补丁检查更新制定补丁策略管理平台部署方式——逻辑示意图实现机制—支持多种Enforcement强制技术ASM支持多种Enforcement强制技术，最大限度的适应企业的网络实际环境ASMMulti-vendorVirtualGateway策略路由PBRBridgeDHCP强制FirewallVPN802.1XCISCOEOUH3CPortal/Portal+DNSProxy实现机制——准入技术扩展功能比较准入技术虚拟网关策略路由802.1XCiscoEOUPortalDHCP强制串联重定向支持支持不支持①支持支持支持

支持身份验证支持支持支持支持支持支持支持安全检查支持支持支持支持支持支持支持权限分配不支持支持不支持支持不支持在分配IP之前支持支持边界安全支持不支持支持支持不支持支持不支持数据流量影响不影响上行数据不影响不影响不影响不影响影响单点故障支持支持支持②支持支持支持支持网络设备要求可网管交换机支持策略路由均支持802.1XCISCO品牌H3C品牌较高无L2-OOB-VG：虚拟网关

ASM-LanCtrl

Untrust/802.1Q

Trust/802.1Q

SNMP/CLIPBR：策略路由DHCP：把好IP地址分配关产品特点——技术特色最适合用户网路环境的NAC产品基于Appliance-based的NAC产品采用多种强制技术确保适合企业实际情况部署最方便快捷的NAC产品支持Agentless方式进行部署对企业的网路改动最小不仅仅是准入，还提供强大的安全检查规则库高效的安全检查引擎丰富并且不断更新的安全检查规则库完备的自我修复环境支持，提供一体化的友好修复支撑自主的补丁分析和修复企业可定制的自我其它修复……终端可控安全高效产品特点——用户收益确保网络平安管理制度的落实23强化内部工作人员平安意识1保护终端平安更保护业务系统的平安变被动为主动，提高工作效率4入网标准管理系统一体化解决方案简化终端维护工作5全方位终端平安管理，解决CIO关注的问题ASM案例分析一某电力效果分析：客户端补丁没有打全，病毒库过期，将进入修复区进行修复，确保及时更新补丁及病毒库统一管理客户端的软件资产，确保局里不存在版权纠纷有效防范盗用MAC地址，非法接入的风险通过ASM系统，落实了局里的一整套用户接入网络的流程使得国网桌面客户端安装率