网络边界安全管理
管控有线场景的设备接入
管控无线场景的设备接入
防止哑终端仿冒设备接入
防止私接路由器或HUB设备
防止移动终端设备随意接入
防止仿冒合法设备IP接入
网络接入安全管理四大盲区
当前网络接入的形式复杂多样,接入设备的种类繁多,比如新型的WiFi打印机、网络摄像头等,对于它们的接入控制管理难题,管理员越来越难以招架。另外,各种网络攻击、勒索软件、入侵破坏等网络威胁事件日趋频繁。同时伴随着《中华人民共和国网络安全法》《信息安全技术网络安全等级保护基本要求》《网络审查办法》等政策法规的颁布实施,对于网络边界安全的防护要求也日益严格。
在进行网络接入安全管理中普遍存在以下几个盲区:
网络中接入了什么设备?
接入的各种设备在哪里?
谁在使用这些设备?
这些设备安全性怎么样?
这些盲区,导致了网络接入的不安全性。
盈高网络准入控制系统概述
盈高网络准入控制系统—ASM入网规范管理系统是盈高科技自主知识产权下的集成化终端安全准入管理平台,基于第三代准入控制技术,是“零信任”理念下的动态可视化准入控制系统。核心技术均为100%独立自主研发,天然具备国产属性,目前已与国内主流操作系统完成适配,兼容适配各类信创终端。从网络接入的4个维度着手,包括:终端、网络、 人员、管理,实现了网络接入安全管理的有机统一。
ASM在系统设计上追求极简的运维和操作体验,强调“一看就明白,一搜有结果,一用就简单”的产品理念。准入平台同时支持软件和纯硬件旁路部署,具备“不改变用户网络结构配置,灵活选择有无客户端部署”的特性;准入控制技术数量业界第一:有策略路由、MVG、镜像、802.1x、DHCP、ARP、透明网桥等,可以根据具体环境混合部署;同时拥有准入行业内领先的高可用技术,如:双机、负载集群、分布式、虚拟化部署等,能够实时保障用户业务的高可用性。
产品核心功能
01
02
终端设备安全管理
强制终端电脑系统进行安全加固
自动安装或更新终端系统补丁
自动分发安全软件安装包
防止内网非法连接外网
进行移动介质管理
防止电脑私设无线热点
03
网络资产安全管理
一张图看见IP使用情况
实现设备自动分类统计
设备快速细致定位
一张表掌握终端资产,变更自动报警
04
终端安全运维
快速定位交换机位置
精准查看某网段IP使用情况
第一时间接收异常报警
IP/MAC/端口绑定,防止随意变动终端位置
产品优势
设备快速细致定位
网络管控精准
设备类型自动分类
攻击威胁无所遁形
准入技术混合部署
身份认证灵活多样
安全基线丰富完善
安全状态一目了然
系统部署安全可靠
安全事件精确定位
终端安装弹性伸缩
价值收益
01
提高接入设备安全性
非授权设备禁入
满足入网安全基线政策要求
满足入网安全基线政策要求
02
终端数量和类别清晰
网内终端数量清晰
终端类型明晰
资产台账准确
终端类型明晰
资产台账准确
03
接入人员合法可控
认证合法方可入网
来宾入网专用通道
非法人员禁止入网
来宾入网专用通道
非法人员禁止入网
04
威胁事件可定位
追溯设备、位置、人员
可自动或手动隔离
保护网络内部免受攻击
可自动或手动隔离
保护网络内部免受攻击
部署方式
典型环境部署
如工业网络环境等,将ASM旁路部署在网络核心交换机上,启用MVG或 PBR等方式开启网络准入。根据对终端安全、管理的不同要求,对网络拓扑 进行展示,对各种网络设备进行定位,状态管理,故障管理;可以与第三方身份 认证系统进行整合,实现单点登录;对接入终端进行安全扫描和修复,实现全面 的安全准入管理功能,完善内网安全。
分布式环境部署
对于特别复杂的网络环境,用户在一个网络中使用的网络产品型号繁多,对于不同网络部分控制要求不同,远程分支机构管理困难,因此可以采用分布式部署方式,中心部署ASM6000系统,分支部署数个控制器,实现网络终端的统一安全管理和信息汇总。为了实现高可用性,可以采用双机热备(HA)进行部署。
通过多种方式组合部署,终端只要接入,ASM从接入层即可快速的自动获取全网数据,最多可保障20w+终端的安全。
荣誉资质
1、连续13年保持中国网络准入控制行业市场占有率排名前列
2、网络准入控制产品获得用户综合评价排名前列
3、国家信息中心计算机终端核心配置国家标准制定单位
4、公安部终端接入控制产品标准制定单位
5、国内先进的准入控制实验室
6、国内早期推出平台化的准入产品
7、准入控制细分领域拥有专利数排名前列
