盈高入網(wǎng)規(guī)范管理系統(tǒng)介紹

盈高入網(wǎng)規(guī)范管理系統(tǒng)介紹ASM盈高入網(wǎng)規(guī)范管理系統(tǒng)介紹ASM產(chǎn)品介紹ASM產(chǎn)品功能ASM部署方式ASM實現(xiàn)機(jī)制ASM產(chǎn)品特點產(chǎn)品介紹——什么是ASM基于Appliance-based準(zhǔn)入技術(shù)的入網(wǎng)規(guī)范管理產(chǎn)品計算機(jī)終端接入網(wǎng)絡(luò)的“門禁系統(tǒng)”無需安裝客戶端，采用Agentless模式經(jīng)過優(yōu)化的安全操作系統(tǒng)平臺，電信級硬件產(chǎn)品“違規(guī)不入網(wǎng)、入網(wǎng)必合規(guī)”產(chǎn)品功能——能做什么根據(jù)多年的終端安全建設(shè)經(jīng)驗，我們提出了包括“身份認(rèn)證―安全檢查—修復(fù)加固—授權(quán)訪問”的整體解決思路。阻止非授權(quán)用戶隔離修復(fù)不安全用戶授權(quán)訪問敏感資源核心資源一般資源策略檢查盈高入網(wǎng)規(guī)范管理系統(tǒng)（ASM）網(wǎng)絡(luò)資源雙實名制身份認(rèn)證網(wǎng)絡(luò)訪問授權(quán)管理終端安全性檢查（健康性檢查）防病毒軟件檢查系統(tǒng)補丁管理用戶管理+安全角色管理“一鍵式”智能傻瓜修復(fù)方式軟件安裝檢查桌面管理系統(tǒng)客戶端檢查第三方接口AD域4A系統(tǒng)RadiusLADPSyslogCA認(rèn)證系統(tǒng)進(jìn)程運行檢查系統(tǒng)服務(wù)檢查報警響應(yīng)+統(tǒng)計報表……..SOC管理平臺內(nèi)網(wǎng)邊界管理產(chǎn)品體驗：合規(guī)？接入身份驗證合規(guī)性檢查合法？允許入網(wǎng)(訪問授權(quán))拒絕接入修復(fù)是否是否客戶端初次接入流程客戶端身份認(rèn)證--》檢查--》修復(fù)管理平臺9管理平臺AD、LDAP等聯(lián)動認(rèn)證內(nèi)網(wǎng)邊界管理功能部署方式——邏輯示意圖實現(xiàn)機(jī)制—支持多種Enforcement強(qiáng)制技術(shù)ASM支持多種Enforcement強(qiáng)制技術(shù)，最大限度的適應(yīng)企業(yè)的網(wǎng)絡(luò)實際環(huán)境ASMMulti-vendorVirtualGateway策略路由PBRBridgeDHCP強(qiáng)制FirewallVPN802.1XCISCOEOUH3CPortal/Portal+DNSProxy實現(xiàn)機(jī)制——準(zhǔn)入技術(shù)擴(kuò)展功能比較準(zhǔn)入技術(shù)虛擬網(wǎng)關(guān)策略路由802.1XCiscoEOUPortalDHCP強(qiáng)制串聯(lián)重定向支持支持不支持①支持支持支持

支持身份驗證支持支持支持支持支持支持支持安全檢查支持支持支持支持支持支持支持權(quán)限分配不支持支持不支持支持不支持在分配IP之前支持支持邊界安全支持不支持支持支持不支持支持不支持?jǐn)?shù)據(jù)流量影響不影響上行數(shù)據(jù)不影響不影響不影響不影響影響單點故障支持支持支持②支持支持支持支持網(wǎng)絡(luò)設(shè)備要求可網(wǎng)管交換機(jī)支持策略路由均支持802.1XCISCO品牌H3C品牌較高無L2-OOB-VG：虛擬網(wǎng)關(guān)

ASM-LanCtrl

Untrust/802.1Q

Trust/802.1Q

SNMP/CLIPBR：策略路由產(chǎn)品資質(zhì)產(chǎn)品榮譽……終端可控安全高效產(chǎn)品特點——用戶收益確保網(wǎng)絡(luò)安全管理制度的落實23強(qiáng)化內(nèi)部工作人員安全意識1保護(hù)終端安全更保護(hù)業(yè)務(wù)系統(tǒng)的安全變被動為主動，提高工作效率4入網(wǎng)規(guī)范管理系統(tǒng)一體化解決方案簡化終端維護(hù)工作5全方位終端安全管理，解決CIO關(guān)注的問題ASM案例分析某商業(yè)銀行需求：接入內(nèi)網(wǎng)終端的身份合法性、健康性以及訪問的權(quán)限做控制和管