管控有线场景的设备接入
管控无线场景的设备接入
防止哑终端仿冒设备接入
防止私接路由器或HUB设备
防止移动终端设备随意接入
防止仿冒合法设备IP接入
盈高ASM采用下一代准入控制技术和理念,从网络接入的4个维度着手,包括:终端、网络、 人员、管理,实现了网络接入安全管理的有机统一。实现了终端和网络使用的过程化管理,包括:网 络终端设备和人员的双重授权、终端安全检查和修复、访问权限管理、持续终端安全监控。构建了完 善的可视化网络接入,采用灵活的网络控制手段,有效的进行网络接入安全控制管理。在网络接入管 理层实现了“看见 掌控 更安全的接入”。
管控有线场景的设备接入
管控无线场景的设备接入
防止哑终端仿冒设备接入
防止私接路由器或HUB设备
防止移动终端设备随意接入
防止仿冒合法设备IP接入
强制终端电脑系统进行安全加固
自动安装或更新终端系统补丁
自动分发安全软件安装包
防止内网非法连接外网
进行移动介质管理
防止电脑私设无线热点
一张图看见IP使用情况
实现设备自动分类统计
设备快速细致定位
一张表掌握终端资产,变更自动报警
快速定位交换机位置
*查看某网段IP使用情况
*时间接收异常报警
IP/MAC/端口绑定,防止随意变动终端位置
非授权设备禁入
满足入网安全基线政策要求
网内终端数量清晰
终端类型明晰
资产台账准确
认证合法方可入网
来宾入网专用通道
非法人员禁止入网
追溯设备、位置、人员
可自动或手动隔离
保护网络内部免受攻击
将盈高入网规范管理系统通过旁路连接,部署在网络核心交换机上,启用PBR或 MVG等方式,开始网络准入。根据对终端安全、管理的不同要求,对网络拓扑 进行展示,对各种网络设备进行定位,状态管理,故障管理;可以与第三方身份 认证系统进行整合,实现单点登录;对接入终端进行安全扫描和修复,实现全面 的安全准入管理功能,完善内网安全。
对于特别复杂的网络环境,用户在一个网络中使用的网络产品型号繁多,对于不同网络部分控制要求不同,远程分支机构管理困难,因此可以采用分布式部署方式,中心部署ASM6000系统,分支部署数个控制器,实现网络终端的统一安全管理和信息汇总。为了实现高可用性,可以采用双机热备(HA)进行部署。
