盈高入网规范管理系统学案.pptVIP

* * * * * 通过身份和安全双重认证、隔离、修复、授权的接入控制模式保障企业网络内部终端安全性，提高企业网络内部终端安全水平； 丰富的可灵活配置的终端管理策略，将终端管理经验融入其中，帮助企业快速部署和实现适合自身的终端管理； 强制安全检查，用户行为审计，确保企业管理制度的落实； 实现细粒度的基于用户的访问控制，严格控制终端对业务系统的访问范围，保护业务系统的安全； 灵活的部署，方便的管理，丰富的报表，友好的界面，在有效提高企业终端管理水平的同时降低企业维护成本。 * 盈高入网规范管理系统介绍 ASM盈高入网规范管理系统介绍 ASM产品介绍 ASM产品功能 ASM部署方式 ASM实现机制 ASM产品特点 产品介绍——什么是ASM 基于Appliance-based准入技术的入网规范管理产品 计算机终端接入网络的“门禁系统” 无需安装客户端，采用Agentless模式 经过优化的安全操作系统平台，电信级硬件产品 “违规不入网、入网必合规” 产品功能——能做什么 根据多年的终端安全建设经验，我们提出了包括“身份认证―安全检查—修复加固—授权访问”的整体解决思路。 阻止 非授权用户 隔离修复 不安全用户 授权访问 敏感资源 核心资源 一般资源 策略检查 盈高入网规范管理系统（ASM） 网络资源 双实名制身份认证 网络访问授权管理 终端安全性检查（健康性检查） 防病毒软件检查 系统补丁管理 用户管理+安全角色管理 “一键式”智能傻瓜修复方式 软件安装检查 桌面管理系统客户端检查 第三方接口 AD域 4A系统 Radius LADP Syslog CA认证系统 进程运行检查 系统服务检查 报警响应+统计报表 …….. SOC管理平台 内网边界管理 合规？ 接入 身份验证 合规性检查 合法？ 允许入网 (访问授权) 拒绝接入 修复 是 否 是 否 管理平台 * 管理平台 AD、LDAP等联动认证 内网边界管理功能 部署方式——逻辑示意图 实现机制—支持多种Enforcement强制技术 ASM支持多种Enforcement强制技术，最大限度的适应企业的网络实际环境 实现机制——准入技术扩展功能比较 准入技术 虚拟网关 策略路由 802.1X Cisco EOU Portal DHCP强制 串联 重定向 支持 支持 不支持① 支持 支持 支持 支持 身份验证 支持 支持 支持 支持 支持 支持 支持 安全检查 支持 支持 支持 支持 支持 支持 支持 权限分配 不支持 支持 不支持 支持 不支持 在分配IP之前支持 支持 边界安全 支持 不支持 支持 支持 不支持 支持 不支持 数据流量影响 不影响 上行数据 不影响 不影响 不影响 不影响 影响 单点故障 支持 支持 支持② 支持 支持 支持 支持 网络设备 要求 可网管交换机 支持策略路由 均支持802.1X CISCO品牌 H3C 品牌 较高 无 ASM-LanCtrl ? ? ? U n t r u s t / 8 0 2 . 1 Q ? ? ? Trust / 802 . 1 Q ? ? ? SNMP / CLI … … 终 端 可 控 安 全 高 效 产品特点——用户收益 确保网络安全管理制度的落实 2 3 强化内部工作人员安全意识 1 保护终端安全更保护业务系统的安全 变被动为主动，提高工作效率 4 入网规范管理系统 一体化解决方案简化终端维护工作 5 全方位终端安全管理，解决CIO关注的问题 ASM案例分析 某商业银行 需求：接入内网终端的身份合法性、健康性以及访问的权限做控制和管理。 ASM案例分析 某省财政系统 需求：做到二层接入控制，不希望安装强大的客户端。 做到省、市两级数据平台级联，分级分区域管理；可以统一管控平台。 * * * * * * * * * * * * * * * * * * * 通过身份和安全双重认证、隔离、修复、授权的接入控制模式保障企业网络内部终端安全性，提高企业网络内部终端安全水平； 丰富的可灵活配置的终端管理策略，将终端管理经验融入其中，帮助企业快速部署和实现适合自身的终端管理； 强制安全检查，用户行为审计，确保企业管理制度的落实； 实现细粒度的基于用户的访问控制，严格控制终端对业务系统的访问范围，保护业务系统的安全； 灵活的部署，方便的管理，丰富的报表，友好的界面，在有效提高企业终端管理水平的同时降低企业维护成本。 *