网络准入解决方案 一.网络准入现状 信息技术的发展导致信息网络所起的作用越来越巨大,连接范围越来越广泛,使用人员越来越众多、终端系统越来越庞杂,终端所面临的各种安全问题也越来越突出。在当前的信息网络应用环境下,网络管理者普遍面临如下终端安全问题: 1、网络边界不清晰 网络中有多少台终端在工作?有没有外来终端入侵?有多少网络设备?终端连接状况如何? 2、使用人员难以确定 谁在操作终端?有没有人进行越权访问?有没有进行非法操作?如何尽快发现和管理? 3、BYOD 带来巨大挑战 BYOD(Bring Your Ow n Device,自带设备办公)设备是否有漏洞?安全设置是否符合安全规定?带离办公区后会不会被攻击?是否会将外部的攻击带入办公区? 4、终端安全状况不清晰 终端的操作系统环境是否安全?终端的软件环境是否合规? 终端是否符合安全基线要求? 5、各种安全制度难以落实 针对终端和网络使用的各项安全制度,是否能够快速落实和检查? 6、防护系统众多难以整合 各种防护系统如何进行统一管理?各防护系统的安全数据如何整合? 二:盈高网络准入解决方案 ASM6000 入网规范管理系统,是盈高科技自主知识产权的新一代集成化终端安全管理平台。是完全基于最先进的第三代准入控制技术的纯硬件网络准入控制系统。是在总结了 ASM4000 系统及用户需求的基础上,秉承了“不改变网络、灵活客户端、终端安全集成化”的特性。改变了业界传统的将准入控制系统作为一个单独功能产品的做法,率先提出准入平台的概念。 ASM6000 采用了盈高科技独创的“SOPE”安全模型解决当前严峻的终端安全问题,“SOPE”是一个向上滚动的模型体系,通过不断的循环能够让终端安全与业务达到完美平衡: 基础架构生成 shaping infrastru ctu re ASM6000 通过智能获取用户网络的整体构成信息,包括:交换设备、入网终端、ip 资源等。生成全网的拓扑图、设备状态视图、终端状态视图等。 观测 obsev ation ASM6000 在线实时观测所有终端上下网行为、安全状态并生成统计报告,同时对入网计算机能够精确地定位到边界交换机端口。 策略实施 policy implement ASM6000 在前期大量安全视图的基础上,提供网络接入各种认证和控制手段,并实施各项安全和管理策略,使终端满足安全基线要求,有效的规避了网络终端潜在的各种风险。 评估与管理 ev alu ation & management ASM6000 通过丰富的安全检查技术手段与风险漏洞发现...
