盈高入网规范管理系统介绍

系统服务检查
……..
进程运行检查
桌面管理系统客户端检查 “一键式”智能傻瓜修复方式 报警响应+统计报表 CA认证系统 AD域 4A系统 第三方接口
Radius
网络 资源
SOC管理平台
பைடு நூலகம்
LADP
Syslog
一、安全接入控制，保护核心业务系统
阻止非授权不安全终端接入，保护业务系统 > > 电信级硬件安全接入控制设备＋安全状 态检查，阻止非授权、不安全终端接入 强制安全策略遵从，主动发现终端存在 的安全威胁，加强内网自我防御能力 基于用户角色的授权访问，保护核心业 务系统 无需安装客户端,同时支持策略路由、 Eou、Portal、透明网桥等接入控制
主动防御，事半功倍 被动救火，事倍功半
关闭Guest帐户
……
四、ASM智能化补丁管理
• 智能化补丁管理自动修复系统漏洞，从根本上杜绝了病 毒利用漏洞的可能 ，有效保护企业内网安全 • 有别于传统的WSUS方式
补丁服务器
•智能补丁 专业团队进行测试补丁 补丁系统主动推送 终端补丁自动检查
download.infogo.com.cn
接入交换机 接入交换机
产品特点——技术特色
最适合用户网路环 境的NAC产品
部署最方便快捷的 NAC产品
不仅仅是准入，还 提供强大的安全检 查规则库
完备的自我修复环 境支持，提供一体 化的友好修复支撑
基于Appliancebased的NAC产 品
支持Agentless 方式进行部署
高效的安全检 查引擎
三、全面安全策略管理
ASM入网规范管理系统提供强大的安全策略全局视图，屏蔽不安全终端和人员 接入网络，主动保障内网的安全稳定运行。 根据行业的需要进行动态编辑，允许自行创建安全规则，针对不同点控制点采 取不同策略，可扩展、可定制。
策略 解决问题
策略类别
系统检查类
补丁检查类
网络检查类 应用检查类
系统检查类： •检查共享目录 •检查软件黑白名单 •检查注册表子键 •检查屏保设置 •检查防病毒软件 •检查Guest账户 补丁检查类： 操作系统补丁 ……
自主的补丁分 析和修复
采用多种强制 技术确保适合 企业实际情况
对企业的网路 改动最小
丰富并且不断 更新的安全检 查规则库
企业可定制的 自我其它修复
产品特点——用户收益
全方位终端安全管理，解决CIO关注的问题
入 网 规 范 管 理 系 统
1
保护终端安全更保护业务系统的安全
2
确保网络安全管理制度的落实
•入网设备共约2500台，分布在下属 的
•采用策略路由方式进行准入控制 •结合ukey实现人员与设备的双认证 •国内第一个大规模无客户端模式部 署的项目
需求：接入内网终端 的身份合法性、健康 性以及访问的权限做 控制和管理。
H3C Portal /Portal+
CISCO EOU
ASM
VPN
DHCP强 制
802.1X
Firewall
ASM支持多种Enforcement强制技术，最大限度 的适应企业的网络实际环境
实现机制——准入技术扩展功能比较
准入技术 重定向 身份验证 安全检查 权限分配 虚拟网关
支持 支持 支持 不支持 支持 不影响 支持
主动 加固 修复
二、安全策略检查——变被动响应为主动防御
终端安全接入
› 安全：禁止不安全终端 进入网络 › 合规：强制实施安全策 略 › 受控：自动化漏洞修复， 主动保障终端安全受控
•业界最完善丰富的安全策略，屏蔽不安全设备和 人员接入，根本上保证内网终端“健康” • 动态策略管理，基于网络环境和需求选择策略 模板，可订制、可扩展 •灵活策略配置，基于用户角色的策略控制 •强制实施企业安全策略，提供全面主动式防御 - 保证网络安全策略统一执行，主动发现终端 漏洞，消除终端安全缺口带来的已知和未知威 胁 •满足IT法规遵从性 - 提供合规性模版，客户可以通过使用模版来 满足政府合规性的要求 •自动化修复终端漏洞 - 发现违规项，能够及时通知和协助终端 用户实施修复，主动消除已知和未知威胁
产品功能——能做什么
• 根据多年的终端安全建设经验，我们提出了包括“身份 认证―安全检查—修复加固—授权访问”的整体解决思 路。
策略检查 敏感资源
核心资源
阻止 隔离修复 非授权用户 不安全用户
授权访问
一般资源
盈高入网规范管理系统（ASM）
用户管理+安全角色管理
终端安全性检查
防病毒软件检查 双 实 名 制 身 份 认 证 系统补丁管理 软件安装检查 网 络 访 问 授 权 管 理
•降低带宽消耗
采用P2P技术进行补丁分发 补丁包就近下载 补丁包压缩传输 支持断点续传
智能补丁检 查更新
制定补丁策略
管理平台
部署方式——逻辑示意图
实现机制—支持多种Enforcement强制技术
DNS Proxy Multivendor Virtual 策略路由 Gateway PBR Bridge
串联
支持 支持 支持 支持 不支持 影响 支持
边界安全
数据流量影 响 单点故障 网络设备 要求
可网管交 换机
支持策略 路由
均支持 802.1X
CISCO 品牌
H3C 品牌
较高
无
汇聚交换机
Trust/802.1Q
Trunk
SNMP/CLI
ASM-LanCtrl
Trunk Trunk
接入交换机
Vlan 10 Vlan 10 Vlan 20 Vlan 20
盈高入网规范管理系统介绍
ASM盈高入网规范管理系统介绍
ASM产品介绍
ASM产品功能
ASM部署方式
ASM实现机制
ASM产品特点
产品介绍——什么是ASM
• 基于Appliance-based准入技术的入网规范管理产品
• 计算机终端接入网络的“门禁系统”
• 无需安装客户端，采用Agentless模式 • 经过优化的安全操作系统平台，电信级硬件产品 • “违规不入网、入网必合规”
策略路由
支持 支持 支持 支持 不支持 上行数据 支持
802.1X
不支持① 支持 支持 不支持 支持 不影响 支持②
Cisco EOU
支持 支持 支持 支持 支持 不影响 支持
Portal
支持 支持 支持 不支持 不支持 不影响 支持
DHCP 强制
支持 支持 支持 在分配IP 之前支持 支持 不影响 支持
•防止信息泄密，降低病 毒扩散途径
•规范内部软件安装
•防止病毒修改注册表 •统一屏保策略 •强化病毒防御体系
•主动弥补漏洞和缺陷
……
自动化安全策略修复
自动化修复
安装、运行防病毒软件 更新病毒特征库 更新共享目录权限 安装必须的安全软件
自动修复提示
自动检查
VS.
检查并安装系统关键安全补丁
检查并修复系统安全设置 更新屏保设置
身 份 认 证
授 权 访 问
>
>
安全 健康 检查
行 为 监 控
基于终端安全状态检查，ASM提供高可靠接入控制 决策：允许、阻断、隔离和限制 主动阻止非法终端对网络非授权访问，全面保障 接入终端安全、合规、受控 根据业务资源权限划分多认证后域：互联网、内 部网、服务器区、财务服务器区等 提供基于用户角色的细粒度访问权限控制，保护 企业核心系统安全 多种身份认证方式，满足不同应用场景：用户名/ 口令、AD域、LDAP、USB-Key和手机短信认证等
3
强化内部工作人员安全意识
… 变被动为主动，提高工作效率
4
5
一体化解决方案简化终端维护工作
…
终 端 可 控 安 全 高 效
效果分析： 1. 客户端补丁没有打
2.
3.
4.
5.
全，病毒库过期，将 进入修复区进行修复， 确保及时更新补丁及 病毒库 统一管理客户端的软 件资产，确保局里不 存在版权纠纷 有效防范盗用MAC 地址，非法接入的风 险 通过ASM系统，落实 了局里的一整套用户 接入网络的流程 使得国网桌面客户端 安装率达到100%