為什么要選擇ASM進行準入管理?
為什么要選擇ASM進行準入管理?
對于90%的機構而言,其核心數據均存放在內網中,而在內網中發出的攻擊行為,其頻率和成功率要遠遠高于外網,因此,各機構需要選擇一個強有力的能夠部署在內網邊界處的綜合管理方案來主動預防安全入侵事件的發生,這個平臺就是準入控制NAC。
ViaAccess提供的NAC平臺ASM(Admission Standard Management,入網規范管理系統)誕生于國內*早的準入控制浪潮中,在行業內率先提出并實現了準入平臺的硬件化,率先提出并采用了無客戶端Agentless技術,從而一舉引領了整個國內NAC行業的硬件化和無客戶端化潮流,多年來經過了運營商、金融、能源、制造業、政府等重要行業的大規模網絡(2000 ~ 10000點)驗證,目前更是服務于多家世界500強企業,因此更能夠符合您對網絡安全產品穩定性及品質的嚴苛要求。無論是多品牌的復雜網絡環境,還是統一部署的標準網絡環境,在您已有的業務和安全架構環境下,ASM都能夠提出一套合適靈活的解決方案,并迅速地發掘出已有基礎設施的安全潛能,從而有效地服務于您的全網管理。
準入技術
能夠基于PBR、H3C portal、Cisco EOU、VG、MVG、DHCP、802.1x等各種方式提供準入架構;Appliance-Based NAC架構。
無客戶端模式
基于Agentless無客戶端模式,終端設備不安裝常駐的客戶端代理;提供完全免客戶端的準入控制。
技術優勢
ASM在設計之初就考慮了全網覆蓋的聯動管理效應,這完全不同于傳統準入控制產品僅僅對接入進行簡單的開關操作的局部控制思想。多年來通過我們的不斷完善,ASM成為了整體性和平衡性都十分優秀的NAC平臺。由于ASM更為全面,更能夠快速適應您的網絡,更體貼入微,因此更適合具有全局管理思想的您作為網絡基礎安全平臺的首選考慮。在云計算模式下,ASM更能夠與“云”配合發揮出整體的安全效應
ViaAccess ASM入網規范管理系統-網絡準入控制
網絡安全管理碰到的現實問題:
1、如何強制落實網絡安全管理規范?
2、如何解決接入網絡用戶及設備實名制的問題?
3、如何識別網絡邊界?如果保證網絡邊界的完整性?
4、如何快速定位存在安全隱患的設備及違規的用戶?
5、如何應對上級頻繁變化的安全檢查規范?
6、如何對違規設備做強制性的修復?
7、如何快速安全地修復操作系統漏洞?
8、如何對內網不同角色進行分區域訪問控制?
9、如何管理和控制單位來賓?
10、如何對用戶或設備入網、安檢等事件做到有據可查?
11、如何防范智能終端和移動設備的接入?
產品概述:
ASM入網規范管理系統是一套基于*先進的第三代準入控制技術的純硬件網絡準入控制系統,秉承“不改變網絡、不裝客戶端”的特性,為您解決網絡的合規性要求,達到“違規不入網、入網必合規”的管理規范,支持包括身份認證、友好WEB重定向引導、基于角色的動態授權訪問控制、可配置的安全檢查規范庫、“一鍵式”智能修復、實名日志審計等功能,滿足等級保護對網絡邊界、終端防護的相應要求,同時提供更高效、更智能的網絡準入防護體系。
主要功能:
身份認證功能
支持準入系統自帶用戶名+密碼認證方式
支持AD域聯動認證方式
支持LDAP聯動認證方式
支持USB-KEY認證方式
支持手機短信認證方式
安全檢查修復功能
對終端殺毒軟件檢查
對終端違規外聯檢查
計算機名稱檢查
垃圾文件檢查
補丁檢查
強制客戶端軟件安裝(靜默安裝方式)
IP/MAC綁定檢查
必須安裝軟件檢查
禁止安裝軟件檢查
網絡監聽端口檢查
系統服務檢查
系統進程檢查
P2P軟件檢查
Guest來賓帳戶檢查
系統共享資源檢查
屏幕保護設置檢查
弱口令帳戶檢查
密碼策略設置檢查
系統時間檢查
域用戶檢查
磁盤使用檢查
安全修復功能
提供一鍵式全面修復未符合項
自動修復未符合項
非法操作管理功能
防止用戶及來賓任意攜入外來設備接入企業內網,造成內部文件數據及機密資料外泄
控制終端之間的訪問,防止權限不足的外來設備隨意訪問內網終端
防止內網使用者任意修改IP/MAC,自動完成IP MAC綁定,防止IP偽冒事件
日志記錄
資產管理功能
終端設備及終端組的管理
IP資源管理
補丁資源管理
統計報表功能
每日入網報告
每周入網報告
每月入網報告
違規檢查項排行
內網安全檢查走勢圖
安全檢查評估報告
報警功能
郵件提醒報警功能
手機短信報警功能 |
 |
|
手機站
您當前位置是:商業機會 >> 電腦、數碼 >> 網絡設備、配件 >> 網絡準入控制NAC
聯系信息