网络接入安全管理四大盲区
网络中接入了什么设备?
接入的各种设备在哪里?
谁在使用这些设备?
这些设备安全性怎么样?
产品概述
盈高ASM采用下一代准入控制技术和理念,从网络接入的4个维度着手,包括:终端、网络、 人员、管理,实现了网络接入安全管理的有机统一。实现了终端和网络使用的过程化管理,包括:网 络终端设备和人员的双重授权、终端安全检查和修复、访问权限管理、持续终端安全监控。构建了完 善的可视化网络接入,采用灵活的网络控制手段,有效的进行网络接入安全控制管理。在网络接入管 理层实现了“看见 掌控 更安全的接入”。
产品核心功能
网络边界安全管理
管控有线场景的设备接入
管控无线场景的设备接入
防止哑终端仿冒设备接入
防止私接路由器或HUB设备
防止移动终端设备随意接入
防止仿冒合法设备IP接入
网络资产安全管理
一张图看见IP使用情况
实现设备自动分类统计
设备快速细致定位
一张表掌握终端资产,变更自动报警
终端设备安全管理
强制终端电脑系统进行安全加固
自动安装或更新终端系统补丁
自动分发安全软件安装包
防止内网非法连接外网
进行移动介质管理
防止电脑私设无线热点
终端安全运维
快速定位交换机位置
精准查看某网段IP使用情况
第一时间接收异常报警
IP/MAC/端口绑定,防止随意变动终端位置
产品优势
设备快速细致定位
网络管控精准
设备类型自动分类
攻击威胁无所遁形
准入技术混合部署
身份认证灵活多样
安全基线丰富完善
安全状态一目了然
系统部署安全可靠
安全事件精确定位
终端安装弹性伸缩
安全价值
提高接入设备安全性
非授权设备禁入
满足入网安全基线政策要求
终端数量和类别清晰
网内终端数量清晰
终端类型明晰
资产台账准确
接入人员合法可控
认证合法方可入网
来宾入网专用通道
非法人员禁止入网
威胁事件可定位
追溯设备、位置、人员
可自动或手动隔离
保护网络内部免受攻击
系统部署方式
典型环境部署
将盈高入网规范管理系统通过旁路连接,部署在网络核心交换机上,启用PBR或 MVG等方式,开始网络准入。根据对终端安全、管理的不同要求,对网络拓扑 进行展示,对各种网络设备进行定位,状态管理,故障管理;可以与第三方身份 认证系统进行整合,实现单点登录;对接入终端进行安全扫描和修复,实现全面 的安全准入管理功能,完善内网安全。
分布式环境部署
对于特别复杂的网络环境,用户在一个网络中使用的网络产品型号繁多,对于不同网络部分控制要求不同,远程分支机构管理困难,因此可以采用分布式部署方式,中心部署ASM6000系统,分支部署数个控制器,实现网络终端的统一安全管理和信息汇总。为了实现高可用性,可以采用双机热备(HA)进行部署。
荣誉资质
连续7年保持中国网络准入控制行业市场占有率第一
网络准入控制产品获得用户综合评价第一
国家信息中心计算机终端核心配置国家标准制定单位
公安部终端接入控制产品标准制定单位
国内首个准入控制实验室
国内第一款平台化的准入产品
准入控制细分领域拥有专利数第一