【正文】 系統(tǒng)的解決方案。盈高入網(wǎng)規(guī)范管理系統(tǒng)（ASM6000）就具備“無(wú)需改變網(wǎng)絡(luò)、終端部署靈活”的特性，適合各類(lèi)復(fù)雜網(wǎng)絡(luò)和混合型部署網(wǎng)絡(luò)，支持多種接入方式，支持CISCO、H3C、華為等多個(gè)廠(chǎng)商的設(shè)備，很好的滿(mǎn)足及適應(yīng)了客戶(hù)網(wǎng)絡(luò)的復(fù)雜性。對(duì)于異構(gòu)終端，如：平板電腦、智能手機(jī)、字符終端系統(tǒng)，甚至于物聯(lián)網(wǎng)終端，桌面管理系統(tǒng)無(wú)法良好的適應(yīng)。l 企業(yè)通常采用的安全產(chǎn)品和方案使用交換機(jī)的端口mac綁定，可以獲得比較嚴(yán)格的控制力度，外來(lái)的電腦基本無(wú)法隨意接入內(nèi)部，本地的電腦也不能輕易移動(dòng)；有的單位部署了AD域，這也是很強(qiáng)勢(shì)的一種管理方案，可以很好的滿(mǎn)足內(nèi)部認(rèn)證及安全策略的強(qiáng)制要求；在早期的桌面管理浪潮中，一大批單位部署了桌管系統(tǒng)，內(nèi)部用戶(hù)的計(jì)算機(jī)在安裝了桌面客戶(hù)端的情況下，也可以通過(guò)強(qiáng)制派發(fā)的策略來(lái)應(yīng)對(duì)很多的潛在安全問(wèn)題。 盈高科技20131 產(chǎn)品概述 “亞安全”帶來(lái)的挑戰(zhàn)在大部分的用戶(hù)網(wǎng)絡(luò)中，對(duì)外部網(wǎng)絡(luò)邊界進(jìn)行防護(hù)的安全設(shè)備如防火墻、UTM、流控、IDS等都已經(jīng)部署到位，但是內(nèi)部網(wǎng)絡(luò)的安全層次卻很低，往往很容易就可以進(jìn)入到單位內(nèi)部的信息系統(tǒng)中。 目 錄1 產(chǎn)品概述 1 “亞安全”帶來(lái)的挑戰(zhàn) 1 安全準(zhǔn)入的技術(shù)選擇 2 良好的網(wǎng)絡(luò)及終端適應(yīng)性 2 先進(jìn)的網(wǎng)絡(luò)準(zhǔn)入控制框架 2 系統(tǒng)可靠性高 3 專(zhuān)業(yè)的服務(wù)團(tuán)隊(duì) 3 系統(tǒng)簡(jiǎn)介 4 技術(shù)架構(gòu) 42 產(chǎn)品主要功能 6 邊界控制管理 6 人員認(rèn)證管理 6 設(shè)備規(guī)范管理 8 操作行為管理 11 視角報(bào)表管理 12 分布部署管理 133 產(chǎn)品技術(shù)特點(diǎn) 14 安全高效的系統(tǒng)平臺(tái) 14 彈性系統(tǒng)設(shè)計(jì) 14 設(shè)備采集智能化 15 衛(wèi)星式安全定位 15 豐富的實(shí)名認(rèn)證方式 16 靈活全面的授權(quán)管理 17 支持復(fù)雜大網(wǎng)絡(luò) 17 運(yùn)行高可靠性 174 部署方案 19 典型部署 19 高可用性部署 20 復(fù)雜環(huán)境部署 215 特別聲明 221 169。這就是典型的“亞安全”現(xiàn)象。其中包括員工抵觸情緒、部署后的系統(tǒng)兼容性問(wèn)題、后期的大量維護(hù)工作、ASR（Agent Survival Rate）等都提升了整個(gè)項(xiàng)目的TCO（Total Cost of Ownership）。所以選擇準(zhǔn)入控制產(chǎn)品必須能夠適應(yīng)用戶(hù)多種多樣的信息系統(tǒng)環(huán)境，盡量避免進(jìn)行網(wǎng)絡(luò)改造。、PBR、MVG、Bridge等多種先進(jìn)準(zhǔn)入控制技術(shù)，在性能上、功能上優(yōu)于基于Softwarebase NAC和Infrastructurebase NAC的廠(chǎng)商。 專(zhuān)業(yè)的服務(wù)團(tuán)隊(duì)要建設(shè)好網(wǎng)絡(luò)準(zhǔn)入控制的項(xiàng)目，一定需要有一個(gè)相關(guān)項(xiàng)目實(shí)施經(jīng)驗(yàn)豐富的，具有良好風(fēng)險(xiǎn)管理的專(zhuān)業(yè)技術(shù)服務(wù)團(tuán)隊(duì)支撐。是在總結(jié)了大量的內(nèi)網(wǎng)安全案例以及用戶(hù)需求的基礎(chǔ)上，秉承“無(wú)需改變網(wǎng)絡(luò)、終端部署靈活”的特性，研制的新一代入網(wǎng)規(guī)范管理系統(tǒng)。采用整盤(pán)加密，應(yīng)用層透明訪(fǎng)問(wèn)。WEB框架——Web端主要分為兩個(gè)部分，第一部分是客戶(hù)機(jī)安全檢查，第二部分是后臺(tái)管理配置。可以實(shí)現(xiàn)基于接入層邊界的控制和基于重要資源邊界的控制。l LDAPLDAP（Lightweight Directory Access Protocol）是相比Radius更為專(zhuān)業(yè)的得到關(guān)于人或資源的集中及靜態(tài)數(shù)據(jù)的快速方式。結(jié)合ASM自建的用戶(hù)名+密碼認(rèn)證方式，還可以搭建靜態(tài)+動(dòng)態(tài)密碼的雙因素認(rèn)證，從而為機(jī)構(gòu)提供更高層次的安全接入保障。在ASM數(shù)年所歷經(jīng)的大型網(wǎng)絡(luò)用戶(hù)中，積累了關(guān)于各行業(yè)的規(guī)范特征，并最終形成了更適合用戶(hù)行業(yè)特點(diǎn)的核心規(guī)范庫(kù)，ASM的核心規(guī)范庫(kù)與設(shè)備識(shí)別、用戶(hù)認(rèn)證、行為監(jiān)測(cè)等共同構(gòu)成了幾十項(xiàng)的內(nèi)網(wǎng)安全要素集合，這就克服了老舊控制技術(shù)單一利用MAC地址、用戶(hù)認(rèn)證等極少量安全要素進(jìn)行管理的短板。由于ASM自身集成了補(bǔ)丁服務(wù)器功能，因此不需要用戶(hù)額外搭建WSUS等補(bǔ)丁設(shè)施，從而有效降低了內(nèi)網(wǎng)管理的TCO。電信——對(duì)于運(yùn)營(yíng)商行業(yè)而言，DCN內(nèi)網(wǎng)中分布廣泛且種類(lèi)繁多的業(yè)務(wù)系統(tǒng)保存著大量的重要數(shù)據(jù)，因此頻繁來(lái)往的第三方合作伙伴的約束和管理就顯得尤為重要，利用電信固有的應(yīng)用資產(chǎn)進(jìn)行安全要素規(guī)范是更為適宜的管理思路。能夠在用戶(hù)及設(shè)備入網(wǎng)后，提供機(jī)構(gòu)管理策略的延展性，可配置的策略能夠搭建用戶(hù)/設(shè)備入網(wǎng)后的全面管理規(guī)范，包括：l 對(duì)用戶(hù)各種操作的監(jiān)控和響應(yīng)：ip更改違規(guī)軟件使用必須安裝軟件隨意卸載網(wǎng)絡(luò)訪(fǎng)問(wèn)操作安全檢查違規(guī)l 計(jì)算機(jī)設(shè)備狀態(tài)變更的監(jiān)控和響應(yīng)資產(chǎn)變更系統(tǒng)環(huán)境變更入/出網(wǎng)狀態(tài)變更開(kāi)/關(guān)機(jī)狀態(tài)變更l 計(jì)算機(jī)設(shè)備的統(tǒng)一維護(hù)管理類(lèi)別管理資產(chǎn)信息管理軟件分發(fā)服務(wù)管理資產(chǎn)探測(cè)l 違規(guī)外聯(lián)管控（單獨(dú)授權(quán)模塊）終端外聯(lián)行為檢測(cè)終端外聯(lián)行為阻斷外聯(lián)行為記錄違規(guī)外聯(lián)報(bào)警l U盤(pán)數(shù)據(jù)加密管控（單獨(dú)授權(quán)模塊）U盤(pán)強(qiáng)制加密U盤(pán)注冊(cè)審核U盤(pán)使用權(quán)限控制非法U盤(pán)禁用入網(wǎng)后，直至設(shè)備出網(wǎng)或下線(xiàn)的管理保證了接入控制的延續(xù)性，同時(shí)更符合機(jī)構(gòu)對(duì)各類(lèi)規(guī)范/制度的連續(xù)性要求，確保網(wǎng)絡(luò)管理與維護(hù)者的工作不存在盲點(diǎn)和漏洞，準(zhǔn)入控制也真正成為一個(gè)能夠維系和把控內(nèi)網(wǎng)各種流程安全的平臺(tái)性方案。l 事件/時(shí)間交互定位在大部分的網(wǎng)絡(luò)安全方案忽視/忽略時(shí)間維度的情況下，ASM能夠在行業(yè)內(nèi)提供領(lǐng)先的時(shí)間維度的安全定位。單臺(tái)ASM目前最多可以同時(shí)管理256臺(tái)ASC。系統(tǒng)文件進(jìn)行了整盤(pán)加密，所有數(shù)據(jù)均實(shí)現(xiàn)密文存儲(chǔ)和透明訪(fǎng)問(wèn)，避免通過(guò)外掛磁盤(pán)等方式竊取系統(tǒng)數(shù)據(jù)，極大地提高了系統(tǒng)本身的安全性?？蛻?hù)端也實(shí)現(xiàn)了彈性化。ASM的設(shè)備采集智能化技術(shù)能夠更好的適應(yīng)當(dāng)前來(lái)勢(shì)兇猛的移動(dòng)設(shè)備接入、BYOD、云計(jì)算、物聯(lián)網(wǎng)等新興應(yīng)用環(huán)境下的安全準(zhǔn)入需求。既可以實(shí)現(xiàn)自頂向下逐級(jí)精化的方式查找設(shè)備和安全狀態(tài)；也可以方便的通過(guò)自下而上逐步概況的方式從網(wǎng)絡(luò)整體探查設(shè)備的位置和安全狀態(tài)。為用戶(hù)快捷部署認(rèn)證系統(tǒng)提供了方便之選。各種訪(fǎng)問(wèn)范圍的安全域，可以由用戶(hù)根據(jù)網(wǎng)絡(luò)需要自由設(shè)置。在網(wǎng)絡(luò)規(guī)模特別大，網(wǎng)絡(luò)結(jié)構(gòu)特別復(fù)雜的情況下，將控制器部署在網(wǎng)絡(luò)的不同區(qū)域，由中心設(shè)備統(tǒng)一對(duì)控制器進(jìn)行管理，從而實(shí)現(xiàn)了整個(gè)準(zhǔn)入控制系統(tǒng)的分布式部署。系統(tǒng)內(nèi)置了看門(mén)狗（Watch Dog），當(dāng)系統(tǒng)出現(xiàn)故障或者網(wǎng)線(xiàn)松動(dòng)的時(shí)候, 將自動(dòng)開(kāi)啟ByPass模式?？梢詫?shí)現(xiàn)負(fù)載均衡、故障轉(zhuǎn)移、設(shè)備熱插拔等高可用性。 盈高科技2012