ASM盈高入网规范管理系统介绍

ASM盈高入网规范管理系统介绍的内容1、建设网络准入控制系统的必要性2、如何选择网络准入控制系统3、适合您的ASM盈高入网规范管理系统4、ASM产品的优势总结5、ASM产品应用效果及方案分析1.建设网络准入控制系统的必要性传统终端防护产品诸多不足法令、法规明确要求网络准入控制市场巨大终端安防问题多、危害大需要一套满足网络准入控制、终端安全管理、符合法令要求且满足市场特点，解决传统产品不足的新一代网络准入控制产品$$10,000,000$20,000,000$30,000,000$40,000,000$50,000,000$60,000,0001.1-1来自内网的攻击和破坏是信息安全的最大威胁病毒内部人员网络的滥用

内部网络的破坏

网络内部的攻击和泄密维护设备的损失计算机通信内容被截取黑客攻击2009年ＣＳＩ／ＦＢＩ调查

源自《计算机犯罪与安全调查报告》来自网络内部的破坏攻击是信息安全最大威胁!1.1-2内网安全的最大漏洞是终端问题内部缺乏访问控制，高达13％登录密码太简单等安全配置不符要求，

造成损失达到19％因为软件漏洞，病毒蔓延造成的损失高达66％终端软件漏洞终端安全配置终端准入控制2009年网络安全调查1.1-3内网安全所面临的新型问题安全管理规范如何落实的问题？接入用户及设备的实名制问题？如何快速发现隐患设备并且如何修复？安全检查规则库不能更新升级？内网分角色分区域访问控制的问题？用户来宾访问控制与管理的问题？1.建设网络准入控制系统的必要性传统终端防护产品诸多不足法令、法规明确要求网络准入控制市场巨大终端安防问题多、危害大需要一套满足网络准入控制、终端安全管理、符合法令要求且满足市场特点，解决传统产品不足的新一代网络准入控制产品1.2法令、法规对终端防护有明确要求《信息安全等级保护管理办法》(公通字[2007]43号)等法令。《涉及国家秘密的信息系统分级保护管理规范》《萨班斯SOX法案》《ISO27001信息安全管理体系》《ITIL（信息技术基础架构库）》1.建设网络准入控制系统的必要性传统终端防护产品诸多不足法令、法规明确要求网络准入控制市场巨大终端安防问题多、危害大需要一套满足网络准入控制、终端安全管理、符合法令要求且满足市场特点，解决传统产品不足的新一代网络准入控制产品1.3-1终端安全防护及准入控制市场巨大246810122007年2008年2009年增涨87%增涨100%增涨70%据Gartner《MarketScopeForNAC，2009》统计，整个NAC市场在08年出现近100%的增长，总收入达5亿美元，09年全球终端接入控制投入增长70%，总销售额超8亿美元，预计2010年全球市场可超14亿美元。单位：

亿美元预增72%142010年1.3-2国内终端安全防护及准入控制市场增长迅速

国内终端安全防护及准入控制解决方案市场已呈规模化高速增长势头，产业前景大好。CCID调查表明：2011年10.4亿13.5亿来源CCID调查数据--《中国信息安全产品市场研究年度报告》246810122008年2009年2010年2012年6亿7.1亿19.2亿14（RMB:亿元）16181.建设网络准入控制系统的必要性传统终端防护产品诸多不足法令、法规明确要求网络准入控制市场巨大终端安防问题多、危害大需要一套满足网络准入控制、终端安全管理、符合法令要求且满足市场特点，解决传统产品不足的新一代网络准入控制产品1.4-1传统终端安全管理系统的主要功能资产管理补丁管理进程管理远程控制软件分发非法外联配置变更软件管理上网行为审计流量异常主机防火墙安全配置安全评估设备定位防病毒联动文档操作审计打印审计共享资源管理ARP防火墙IP地址管理非法进程U盘安全管理U盘审计使用……用户管理1.4-2需要改进的地方单纯端点防护，被动防御端点防护+网络准入控制

的立体主动防御无多区域访问控制结合身份认证，基于角色和应用的多重访问控制功能固化，不可配置支持可配置化，更灵活以终端设备为中心以用户、网络为中心，管理优先分散管理集中策略，统一审计介绍的内容1、建设网络准入控制系统的必要性2、如何选择网络准入控制系统3、适合您的ASM盈高入网规范管理系统4、ASM产品的优势总结5、ASM产品应用效果及方案分析2.1准入控制应该适应用户网络用户网络越来越复杂，多种接入方式并存应是准入控制最大限度适应用户网络，而不是用户网络适应准入控制对现有网络改造越少越好2.2选择成熟的、先进的网络准入控制方案完全基于Agent-based的架构目前差不多被抛弃，只在极其有限的范围被使用网络设备厂商主推的Infrastructure-based的架构，主要有Cisco，Nortel，H3C，TCG目前国外比较新兴的是采用Appliance-based的架构重点考虑Infrastructure-based与Appliance-based架构相结合的方案2.3技术服务尤为重要802.1X就能解决？EOU?PORTAL?。。。。。。没有统一标准，多种解决方案并存！2.4产品性能不容忽视所有人的电脑接入都掌握在我这里，稳定性不好，这个责任我承担不起每天刚上班这段时间最烦了，电脑老是接不上网网络中心主任终端用户稳定性如何保证？并发连接能力如何保证？2.5具备认证、安检、修复、访问控制“一条龙”体系身份认证一个强大的准入控制系统必须拥有上述所有功能。它的意义如果没有它...独特地识别用户和设备，并在这两者间建立关联难以将用户与设备关联起来，执行何种策略，防止设备欺骗。访问控制与策略管理创建和使用过于复杂或过难的策略将导致整个项目的废止。轻松创建能快速应用于用户组和角色的全面、精确的策略隔离和修复仅知道某一设备不符合安全策略是不够的—必须有人修复它。根据状态评估结果采取措施，隔离设备，并使其符合策略URL-REDIRECT，

人性化友好安检从无限使用网络到受限使用，必然会带来抵触情绪。加快用户了解和适应的过程2.6与管理制度融合从无限制的使用网络到有限制必然有一个适应的过程友好的引导界面将加快终端用户的了解和适应过程最好的办法是实现agentless方式部署介绍的内容1、建设网络准入控制系统的必要性2、如何选择网络准入控制系统3、适合您的ASM盈高入网规范管理系统4、ASM产品的优势总结5、ASM产品应用效果及方案分析3ASM盈高入网规范管理系统介绍什么是ASMASM的体系架构ASM的技术特色ASM的主要功能3.1什么是ASMASM是盈高科技精心打造的一款专业的网络安全准入控制产品ASM是AccessStandardManagement的缩写集成多种准入强制技术、提供多样化的身份认证不断升级的安全检查引擎及规则库、“一键式”智能修复基于角色的动态授权访问控制及实名日志审计重点突出“违规不入网、入网必合规”ASM是一套集成第三代准入控制技术的纯硬件系统3.2ASM用户接入管理流程你是谁？动态授权合格用户不同用户享受不同的网络使用权限你安全吗？你可以做什么？你在做什么？企业网络行为审计不合格进入隔离区强制加固安全认证合法用户隔离区非法用户拒绝入网身份认证接入请求3.3ASM的体验流程3.4ASM的体系架构（图）3.5ASM的体系架构3.6独创的AgentLess模式基于规则匹配模式的的安全检查引擎，支持安全规则的不断更新，确保安全检查的健壮性拥有丰富的系统缺省检查规则库，并支持自定义和系统规则库的升级，便于应对层出不穷的安全隐患独创的Agentless安全检查模式，既可以方便部署又可以满足安全要求友好的引导式检查和修复界面，符合用户的日常使用习惯，减少安全管理部门的日常维护工作3.7客户端检查示例结果3.8ASM产品型号说明INFOGO-ASM4000-CS1U低端，4个百兆电口，平均无故障时间（MTBF）：≥40000小时；每秒事务数目（TPS）：≥800(次/秒)；最大并发连接数：500(条)；支持200个点以下。INFOGO-ASM4000-S1U中低端，6个百兆电口，支持ByPass，平均无故障时间（MTBF）：≥50000小时,；每秒事务数目（TPS）：≥1000(次/秒)；最大并发连接数：1000(条)；支持200点到500点。INFOGO-ASM4000-M1U中端，6个千兆电口，支持ByPass，支持HA扩展模块，平均无故障时间（MTBF）：≥60000小时，；每秒事务数目（TPS）：≥2000(次/秒)；最大并发连接数：2000(条)；支持500点到1500点。INFOGO-ASM4000-L1U中高端，6个千兆电口，支持ByPass，支持HA扩展模块，平均无故障时间（MTBF）：≥80000小时；每秒事务数目（TPS）：≥5000(次/秒)；最大并发连接数：4000(条)；支持1500点到3000点INFOGO-ASM4000-U2U高端，6个千兆电口，支持ByPass，支持HA扩展模块，平均无故障时间（MTBF）：≥80000小时；每秒事务数目（TPS）：≥8000(次/秒)；最大并发连接数：≥8000(条)；支持3000点到5000点3.9ASM硬件说明基于电信级的、专业化硬件设备环境，确保设备的可靠性和稳定性采用进行安全加固的LINUX操作系统，避免设备本身的安全漏洞支持多种Enforcement强制技术，最大限度的适应企业的网路实际环境3.10ASM支持多种Enforcement强制技术ASMVirtualGateway802.1XDHCP强制FirewallVPN策略路由BridgeCISCOEOUH3CPortal/Portal+DNSProxyASM支持多种Enforcement强制技术，最大限度的适应企业的网路实际环境3.11ASM-大致逻辑原理图3.12ASM的技术特色独特的Agentless模式的终端设备安全状况检查，通过结合采用URL-Redirect和ActiveX技术，使得终端设备在不安装Agent的情况下面，就可以最大限度的收集到安全状况信息，避免了终端安装Agent所引起的一系列问题拥有全面的多种Enforcement强制控制技术支持，通过将各种技术的单独或者组合使用，来适应国内企业复杂的网路环境，避免由于技术局限性而导致的企业网路环境改造和升级总有一款适合你！介绍的内容1、建设网络准入控制系统的必要性2、如何选择网络准入控制系统3、适合您的ASM盈高入网规范管理系统4、ASM产品的优势总结5、ASM产品应用效果及方案分析4.1ASM给客户带去的价值消除办公网络中存在的各种安全隐患减轻网络管理员的工作负担及压力创造一个绿色的网络运维环境，提高网络使用效率等保考评中的重要砝码提升信息管理运维部门的价值4.2ASM的优势总结最适合用户网路环境的NAC产品基于Appliance-based的NAC产品采用多种强制技术确保适合企业实际情况部署最方便快捷的NAC产品支持Agentless方式进行部署对企业的网路改动最小不仅仅是准入，还提供强大的安全检查规则库高效的安全检查引擎丰富并且不断更新的安全检查规则库完备的自我修复环境支持，提供一体化的友好修复支撑自主的补丁分析和修复企业可定制的自我