-
网络准入控制解决方案
ASM6000
入网规范管理系统,是盈高科技自主知识产权的新一代集<
/p>
成化终端安全管理平台。
是完全基于最先进的第三代准入控制技术
的
纯硬件网络准入控制系统。是在总结了
ASM4000
系统及用户需求的
基础上,
秉承了
“
不改变网络、
灵活客户端、
终端安全集成化
”
的特性。
改变了
业界传统的将准入控制系统作为一个单独功能产品的做法,
率
先
提出准入平台的概念。
ASM60
00
采用了盈高科技独创的
“SOPE”
安全模型解决当前严峻的终
端安全问题,
“SOPE”
是一个向上滚动的模型体系,通过不断的循环
能够让终端安全与业务达
到完美平衡:
基础架构生成
shaping infrastructure
ASM6000
通过智能获取用户网络的整体构成信息,
包括:
交换设备、
入网终端、
ip
资源等。生成全网的拓扑图、设备状态视图、终端状态
视图
等。
观测
obsevation
ASM60
00
在线实时观测所有终端上下网行为、安全状态并生成统计
报
告,同时对入网计算机能够精确地定位到边界交换机端口。
策略实施
policy implement
ASM6000
在前期大量安全视图的基础上,提供网络接入各种认证和
控制手段,并实施各项安全和管理策略,使终端满足安全基线要求,
有效的规
避了网络终端潜在的各种风险。
评估与管理
evaluation & management
ASM6
000
通过丰富的安全检查技术手段与风险漏洞发现修复能力,
配合宏观的统计数据,
可以作为各种安全手段和安全规则进行持续改
进的依据,为进一步提高安全管理和等保测评等工作提供重要支持。
方案特色及优势
1
、清晰的边界划分
ASM6000
能够兼容各种混合网络环境和数十种网络设备,提供了从
桥接、
PBR(Policy-Based-Routing)
、
MVG
的各种实现方案。系统能够
支持内置身份认证,外部
Email
、
Radius
、
LDAP
、
AD
域、短信、指
纹、
CA
系统、
USB
<
/p>
KEY
等多种认证方式。
在认证的基础上
提供完
善的角色、安全域、来宾权限管理。使用户从设备和人员两方面进行
网络边界的划定。
2
、广泛的网络适应
ASM6000
全面兼容各种终端和网络设备,
广泛适
应异构系统、
BYOD
、
BYON
的应用。
采用先进的设备特征采集技术,
能
够自动识别多种设
备,有效的对设备进行标示和固定。自动识别的设备包括:各种交换<
/p>
机、路由器、
PC
、
IPHONE
、
IPAD
、安卓系
统等。
3
、安检策略丰富完善
ASM6000
具备丰富的核心规范库,提供了数十种基础安全规范。根
据盈高科技多年来在入网规范领域的经验总结,
系统还提供了符合行
业特征的安全规范,包括:电子政务外网、电子政务内网、军队、军
工制造、能源电力、电信、移动、医疗卫生、生产制造企业等。这就
使用户能够快速
进行安全规范应用。
4
、安全定位灵活多样
ASM6000
提供了一个全网安全管理和展示的平台,能够对全网拓扑
和设备状态进行展示。
可以进一步向下细化定位,
< br>直至每台终端设备。
也可以通过终端设备向上检索,
找到
其连接的网络设备。
终端管理不
再是孤立的被看待,而是作为网
络的一个部分,整体的进行管理。可
以从宏观和微观两方面进行考量。
< br>
5
、安全功能持续扩展
ASM6000
提供了弹性化的系统设计。
支持多种
扩展模块进行热插拔。
用户可以根据自身管理需要选择。
同时盈
高科技也在不断开发各种安
全功能模块以满足用户不断增长的安全需求。