【正文】 5. 信息反饋 22 169。3. 本手冊(cè)中沒(méi)有任何關(guān)于其他同類產(chǎn)品的對(duì)比或比較，盈高科技也不對(duì)其他同類產(chǎn)品表達(dá)意見(jiàn)，如引起相關(guān)糾紛應(yīng)屬于自行推測(cè)或誤會(huì)，盈高科技對(duì)此沒(méi)有任何立場(chǎng)。5 特別聲明1. 本手冊(cè)所提到的產(chǎn)品規(guī)格及資訊僅供參考，有關(guān)內(nèi)容可能會(huì)隨時(shí)更新，盈高科技恕不另行通知。 復(fù)雜環(huán)境部署對(duì)于特別復(fù)雜的網(wǎng)絡(luò)環(huán)境，用戶在一個(gè)網(wǎng)絡(luò)中使用的網(wǎng)絡(luò)產(chǎn)品型號(hào)繁多，對(duì)于不同網(wǎng)絡(luò)部分控制要求不同，另外對(duì)于存在遠(yuǎn)程分支機(jī)構(gòu)的網(wǎng)絡(luò)進(jìn)行準(zhǔn)入控制管理困難。將兩臺(tái)ASM6000設(shè)備形成一個(gè)群集系統(tǒng)。 高可用性部署由于準(zhǔn)入控制系統(tǒng)扼守著內(nèi)部網(wǎng)絡(luò)出入的“生殺大權(quán)”，一旦出現(xiàn)故障導(dǎo)致準(zhǔn)入故障輕則影響網(wǎng)絡(luò)應(yīng)用，重則會(huì)影響生產(chǎn)核心系統(tǒng)。根據(jù)對(duì)終端安全、管理的不同要求，對(duì)網(wǎng)絡(luò)拓?fù)溥M(jìn)行展示，對(duì)各種網(wǎng)絡(luò)設(shè)備進(jìn)行定位、狀態(tài)管理、故障管理；可以與第三方身份認(rèn)證系統(tǒng)進(jìn)行整合，實(shí)現(xiàn)單點(diǎn)登錄；對(duì)接入終端進(jìn)行安全掃描和修復(fù)。4 部署方案 典型部署將盈高入網(wǎng)規(guī)范管理系統(tǒng)ASM6000通過(guò)旁路連接，部署在網(wǎng)絡(luò)核心交換機(jī)上。當(dāng)一個(gè)ASM出現(xiàn)故障時(shí)其他的ASM可以迅速的接替工作。還可以實(shí)現(xiàn)群集（Cluster）部署。 運(yùn)行高可靠性ASM6000提供了多種保障機(jī)制確保系統(tǒng)在運(yùn)行時(shí)的高可靠性。由于每臺(tái)控制器都接受ASM統(tǒng)一管理，還可以采用不同的準(zhǔn)入控制技術(shù)，因此用戶不再需要為了準(zhǔn)入控制的覆蓋而更換網(wǎng)絡(luò)設(shè)備，改變網(wǎng)絡(luò)結(jié)構(gòu)。通過(guò)準(zhǔn)入控制可以較好的部署在復(fù)雜的大網(wǎng)絡(luò)中。完美的支持NAT環(huán)境，對(duì)于NAT后的終端進(jìn)行準(zhǔn)確識(shí)別和控制。對(duì)于來(lái)賓實(shí)現(xiàn)了良好的管理便捷性和安全性。用戶所屬的角色能夠訪問(wèn)那些安全域可以進(jìn)行靈活的設(shè)置。ASM通過(guò)采用安全域設(shè)置。ASM通過(guò)建立角色，將不同的賬號(hào)、組織架構(gòu)、訪問(wèn)權(quán)限、安全檢查等與角色進(jìn)行對(duì)應(yīng)。 靈活全面的授權(quán)管理對(duì)于各種不同用戶的訪問(wèn)授權(quán)管理，ASM6000結(jié)合了角色、安全域、來(lái)賓等概念進(jìn)行了完善靈活的管理。ASM認(rèn)證系統(tǒng)中還提供了多種認(rèn)證的安全性。只需要進(jìn)行簡(jiǎn)單的現(xiàn)場(chǎng)設(shè)置就可以實(shí)現(xiàn)。在部署時(shí)不需要對(duì)原有郵件服務(wù)器做任何改變。包括：本地認(rèn)證系統(tǒng)、外部認(rèn)證系統(tǒng)、CA系統(tǒng)等。 豐富的實(shí)名認(rèn)證方式ASM6000提供豐富多樣的實(shí)名認(rèn)證方式。使網(wǎng)絡(luò)中的各種設(shè)備狀態(tài)不再是孤立的展現(xiàn)，而是作為一個(gè)整體進(jìn)行把握。也可以通過(guò)終端設(shè)備向上檢索，找到其連接的交換機(jī)，及該交換機(jī)在網(wǎng)絡(luò)中的位置、運(yùn)行情況和安全狀態(tài)等信息。能夠從整體上首先把握網(wǎng)絡(luò)的運(yùn)行和安全狀況。 衛(wèi)星式安全定位ASM6000提供了一個(gè)全網(wǎng)安全管理和展示的平臺(tái)，能夠?qū)θW(wǎng)拓?fù)溥M(jìn)行展示。該方法無(wú)法解決IP/MAC偽造、各種設(shè)備類型偽造等難題。通過(guò)設(shè)備信息組合就可以實(shí)現(xiàn)設(shè)備類型的自動(dòng)分類管理，并對(duì)每一臺(tái)設(shè)備進(jìn)行唯一的標(biāo)識(shí)操作，使該設(shè)備能夠在網(wǎng)絡(luò)中被確定的固定下來(lái)。零客戶端：對(duì)于主要安全需求為用戶認(rèn)證、訪問(wèn)授權(quán)等的用戶，可以采用不安裝客戶端的零客戶端方式實(shí)現(xiàn)，完全不占用系統(tǒng)資源；自消融客戶端：對(duì)于主要安全需求為用戶認(rèn)證、訪問(wèn)授權(quán)、安全檢查與修復(fù)等的用戶，可以采用客戶端在功能完成后自動(dòng)消除方式的自消融客戶端方式，僅僅在安全檢查時(shí)占用系統(tǒng)資源，平常使用不占用系統(tǒng)資源；完全客戶端：對(duì)于安全管控需求非常全面的用戶，則采用完全客戶端，可以實(shí)現(xiàn)各種豐富的安全功能，最大限度的滿足用戶需求。根據(jù)系統(tǒng)配置的功能模塊和采用的策略不同，客戶端可以實(shí)現(xiàn)：零客戶端、自消融客戶端、完全客戶端。ASM提供了多種功能擴(kuò)展模塊，用戶可以根據(jù)自身的實(shí)際管理需要自行選擇。該架構(gòu)使ASM成功運(yùn)用在5000乃至10000點(diǎn)的網(wǎng)絡(luò)規(guī)模中，用戶利用單臺(tái)ASM實(shí)現(xiàn)了優(yōu)秀的準(zhǔn)入功能。安全操作系統(tǒng)、專用硬件平臺(tái)的采用，避免了通用操作系統(tǒng)和服務(wù)器所帶來(lái)的一系列安全性和性能性的隱患。特別采用了一體化的硬件平臺(tái)。同時(shí)對(duì)操作系統(tǒng)內(nèi)核進(jìn)行了加固，對(duì)系統(tǒng)漏洞進(jìn)行“填埋”操作。首先對(duì)平臺(tái)操作系統(tǒng)進(jìn)行加固。為了確保ASM6000系統(tǒng)的安全性和高效性，盈高科技從操作系統(tǒng)平臺(tái)和硬件系統(tǒng)平臺(tái)兩方面著手進(jìn)行安全設(shè)計(jì)。分布式部署解決方案為實(shí)現(xiàn)入網(wǎng)控制的云管理提供了基礎(chǔ)。還可以單獨(dú)進(jìn)行緊急模式切換，實(shí)現(xiàn)故障轉(zhuǎn)移，設(shè)備的熱插拔部署。部署在同一個(gè)系統(tǒng)內(nèi)的不同ASC可以使用不同的準(zhǔn)入控制方式，實(shí)現(xiàn)一個(gè)系統(tǒng)內(nèi)準(zhǔn)入控制手段的混合，適應(yīng)不同的網(wǎng)絡(luò)環(huán)境。 分布部署管理ASM6000除了傳統(tǒng)的集中式部署，還提供了入網(wǎng)規(guī)范控制器（ASC）實(shí)現(xiàn)入網(wǎng)規(guī)范的分布式部署。通過(guò)將所有事件（入網(wǎng)、出網(wǎng)、上線、下線、認(rèn)證、評(píng)估、監(jiān)測(cè)等）以時(shí)間維度進(jìn)行串聯(lián)，管理者能夠獲取到以時(shí)間段為中心軸的事件體系報(bào)告，從而能夠?qū)r(shí)間進(jìn)行事件定位；ASM還支持通過(guò)查詢事件得出對(duì)應(yīng)的時(shí)間報(bào)表，并得出事件的時(shí)間分布狀況，以及同一類型的事件的歸類視圖。利用遞進(jìn)式的展現(xiàn)頁(yè)面，管理者更能夠獲取到從端口到下聯(lián)設(shè)備、設(shè)備安全狀況直至設(shè)備詳情的4層安全信息。利用ASM的整體網(wǎng)絡(luò)視圖，用戶能夠直觀地獲得所轄網(wǎng)絡(luò)的基礎(chǔ)設(shè)施資產(chǎn)概況、物理分布、連接狀況、地址分配、所有物理位置的接入設(shè)備狀況利用報(bào)表系統(tǒng)，ASM能夠幫助管理者統(tǒng)計(jì)出全網(wǎng)接入設(shè)備的數(shù)量；利用網(wǎng)絡(luò)整體視圖，管理者則能夠進(jìn)一步明確接入設(shè)備的位置和分布狀況。所有安全狀態(tài)均提供了豐富的報(bào)表輸出。 視角報(bào)表管理ASM6000中提供多種查看安全威脅點(diǎn)的方法和方式。 操作行為管理出于對(duì)NAC理念全面理解的ASM6000，除了在邊界位置履行對(duì)人員和設(shè)備控制的基本NAC職責(zé)外，更提供了延續(xù)到人員和設(shè)備入網(wǎng)后的行為、狀態(tài)變更、維護(hù)等綜合管理。ASM提供的近30項(xiàng)安全要素規(guī)范庫(kù)，能夠充分滿足企業(yè)機(jī)構(gòu)對(duì)接入終端設(shè)備多樣性的安全配置及安全操作要求。ASM在大量醫(yī)療機(jī)構(gòu)中搭建了防御于服務(wù)器區(qū)域之前的堅(jiān)強(qiáng)壁壘，通過(guò)強(qiáng)大的控制系統(tǒng)，ASM能夠在內(nèi)網(wǎng)接入層邊界進(jìn)行布防，利用設(shè)備識(shí)別/用戶認(rèn)證/ hub及NAT管理等手段進(jìn)行嚴(yán)密的內(nèi)網(wǎng)接入規(guī)范。ASM在眾多電信行業(yè)案例中提供了基于電信短信平臺(tái)的用戶認(rèn)證系統(tǒng)，+動(dòng)態(tài)短信驗(yàn)證碼雙因素技術(shù)，在用戶認(rèn)證這一項(xiàng)十分重要的安全要素上提供了更適應(yīng)電信業(yè)網(wǎng)絡(luò)特征的典型示例。ASM最大規(guī)模的部署案例都出自能源電力行業(yè)，在該世界500強(qiáng)企業(yè)中，ASM提供了與AD域結(jié)合的完美方案，能夠在賬號(hào)認(rèn)證、用戶信息同步、權(quán)限控制以及規(guī)范移植等多類安全要素中都與已有的AD域進(jìn)行無(wú)縫聯(lián)動(dòng)，最大程度地保證了用戶已有安全平臺(tái)的價(jià)值和效果。ASM提供完善的非法