資源描述:
《網(wǎng)絡(luò)準(zhǔn)入解決方案.doc》由會員上傳分享��,免費(fèi)在線閱讀�,更多相關(guān)內(nèi)容在應(yīng)用文檔-天天文庫�����。
1�����、網(wǎng)絡(luò)準(zhǔn)入解決方案一.網(wǎng)絡(luò)準(zhǔn)入現(xiàn)狀信息技術(shù)的發(fā)展導(dǎo)致信息網(wǎng)絡(luò)所起的作用越來越巨大����,連接范圍越來越廣泛,使用人員越來越眾多��、終端系統(tǒng)越來越龐雜�����,終端所面臨的各種安全問題也越來越突出。在當(dāng)前的信息網(wǎng)絡(luò)應(yīng)用環(huán)境下�����,網(wǎng)絡(luò)管理者普遍面臨如下終端安全問題:1�、網(wǎng)絡(luò)邊界不清晰網(wǎng)絡(luò)中有多少臺終端在工作?有沒有外來終端入侵��?有多少網(wǎng)絡(luò)設(shè)備�?終端連接狀況如何?2�、使用人員難以確定誰在操作終端?有沒有人進(jìn)行越權(quán)訪問����?有沒有進(jìn)行非法操作?如何盡快發(fā)現(xiàn)和管理����?3�����、BYOD帶來巨大挑戰(zhàn)BYOD(BringYourOwnDevice���,自帶設(shè)備辦公)設(shè)備是否有漏洞�?安全設(shè)置是否符合安全規(guī)定?
2����、帶離辦公區(qū)后會不會被攻擊?是否會將外部的攻擊帶入辦公區(qū)����?4、終端安全狀況不清晰終端的操作系統(tǒng)環(huán)境是否安全����?終端的軟件環(huán)境是否合規(guī)?終端是否符合安全基線要求����?5、各種安全制度難以落實(shí)針對終端和網(wǎng)絡(luò)使用的各項(xiàng)安全制度���,是否能夠快速落實(shí)和檢查����?6��、防護(hù)系統(tǒng)眾多難以整合各種防護(hù)系統(tǒng)如何進(jìn)行統(tǒng)一管理?各防護(hù)系統(tǒng)的安全數(shù)據(jù)如何整合��?二:盈高網(wǎng)絡(luò)準(zhǔn)入解決方案ASM6000入網(wǎng)規(guī)范管理系統(tǒng)���,是盈高科技自主知識產(chǎn)權(quán)的新一代集成化終端安全管理平臺���。是完全基于最先進(jìn)的第三代準(zhǔn)入控制技術(shù)的純硬件網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)。是在總結(jié)了ASM4000系統(tǒng)及用戶需求的基礎(chǔ)上�,秉承了“不改變網(wǎng)絡(luò)、靈
3��、活客戶端�、終端安全集成化”的特性。改變了業(yè)界傳統(tǒng)的將準(zhǔn)入控制系統(tǒng)作為一個單獨(dú)功能產(chǎn)品的做法��,率先提出準(zhǔn)入平臺的概念�。ASM6000采用了盈高科技獨(dú)創(chuàng)的“SOPE”安全模型解決當(dāng)前嚴(yán)峻的終端安全問題,“SOPE”是一個向上滾動的模型體系�����,通過不斷的循環(huán)能夠讓終端安全與業(yè)務(wù)達(dá)到完美平衡:基礎(chǔ)架構(gòu)生成shapinginfrastructureASM6000通過智能獲取用戶網(wǎng)絡(luò)的整體構(gòu)成信息���,包括:交換設(shè)備���、入網(wǎng)終端、ip資源等�。生成全網(wǎng)的拓?fù)鋱D、設(shè)備狀態(tài)視圖����、終端狀態(tài)視圖等。觀測obsevationASM6000在線實(shí)時觀測所有終端上下網(wǎng)行為����、安全狀態(tài)并生成統(tǒng)計(jì)報(bào)
4、告���,同時對入網(wǎng)計(jì)算機(jī)能夠精確地定位到邊界交換機(jī)端口���。策略實(shí)施policyimplementASM6000在前期大量安全視圖的基礎(chǔ)上,提供網(wǎng)絡(luò)接入各種認(rèn)證和控制手段���,并實(shí)施各項(xiàng)安全和管理策略�����,使終端滿足安全基線要求�����,有效的規(guī)避了網(wǎng)絡(luò)終端潛在的各種風(fēng)險(xiǎn)����。評估與管理evaluation&managementASM6000通過豐富的安全檢查技術(shù)手段與風(fēng)險(xiǎn)漏洞發(fā)現(xiàn)修復(fù)能力,配合宏觀的統(tǒng)計(jì)數(shù)據(jù)�����,可以作為各種安全手段和安全規(guī)則進(jìn)行持續(xù)改進(jìn)的依據(jù)��,為進(jìn)一步提高安全管理和等保測評等工作提供重要支持��。三�、方案特色1、清晰的邊界劃分ASM6000能夠兼容各種混合網(wǎng)絡(luò)環(huán)境和數(shù)十種網(wǎng)
5�����、絡(luò)設(shè)備����,提供了從橋接、PBR(Policy-Based-Routing)、MVG的各種實(shí)現(xiàn)方案��。系統(tǒng)能夠支持內(nèi)置身份認(rèn)證�,外部Email�、Radius、LDAP����、AD域、短信���、指紋��、CA系統(tǒng)���、USBKEY等多種認(rèn)證方式。在認(rèn)證的基礎(chǔ)上提供完善的角色��、安全域����、來賓權(quán)限管理。使用戶從設(shè)備和人員兩方面進(jìn)行網(wǎng)絡(luò)邊界的劃定����。2���、廣泛的網(wǎng)絡(luò)適應(yīng)ASM6000全面兼容各種終端和網(wǎng)絡(luò)設(shè)備,廣泛適應(yīng)異構(gòu)系統(tǒng)��、BYOD�����、BYON的應(yīng)用���。采用先進(jìn)的設(shè)備特征采集技術(shù)���,能夠自動識別多種設(shè)備,有效的對設(shè)備進(jìn)行標(biāo)示和固定����。自動識別的設(shè)備包括:各種交換機(jī)、路由器���、PC��、IPHONE��、IPA
6�、D、安卓系統(tǒng)等�����。3�、安檢策略豐富完善ASM6000具備豐富的核心規(guī)范庫��,提供了數(shù)十種基礎(chǔ)安全規(guī)范����。根據(jù)盈高科技多年來在入網(wǎng)規(guī)范領(lǐng)域的經(jīng)驗(yàn)總結(jié),系統(tǒng)還提供了符合行業(yè)特征的安全規(guī)范�,包括:電子政務(wù)外網(wǎng)、電子政務(wù)內(nèi)網(wǎng)�、軍隊(duì)、軍工制造����、能源電力、電信�、移動、醫(yī)療衛(wèi)生�����、生產(chǎn)制造企業(yè)等。這就使用戶能夠快速進(jìn)行安全規(guī)范應(yīng)用�。4、安全定位靈活多樣ASM6000提供了一個全網(wǎng)安全管理和展示的平臺����,能夠?qū)θW(wǎng)拓?fù)浜驮O(shè)備狀態(tài)進(jìn)行展示?����?梢赃M(jìn)一步向下細(xì)化定位�����,直至每臺終端設(shè)備���。也可以通過終端設(shè)備向上檢索�,找到其連接的網(wǎng)絡(luò)設(shè)備����。終端管理不再是孤立的被看待,而是作為網(wǎng)絡(luò)的一個部分���,整體
7���、的進(jìn)行管理���。可以從宏觀和微觀兩方面進(jìn)行考量�����。5�、安全功能持續(xù)擴(kuò)展ASM6000提供了彈性化的系統(tǒng)設(shè)計(jì)���。支持多種擴(kuò)展模塊進(jìn)行熱插拔��。用戶可以根據(jù)自身管理需要選擇��。同時盈高科技也在不斷開發(fā)各種安全功能模塊以滿足用戶不斷增長的安全需求���。6、彈性化客戶端ASM6000提供客戶端彈性化�����,以滿足不同用戶的需求。支持的種類包括:零客戶端���、自消融客戶端�����、完全客戶端����。甚至可以根據(jù)用戶的規(guī)則進(jìn)行設(shè)定�,在同一個信息系統(tǒng)中進(jìn)行三種客戶端的混合部署。7����、支持分布式部署ASM6000提供了控制器(ASC)產(chǎn)品,可以在網(wǎng)絡(luò)規(guī)模特別大��,網(wǎng)絡(luò)結(jié)構(gòu)特別復(fù)雜的情況下����,將控制器部署在網(wǎng)絡(luò)的不同區(qū)域
8、�����,由中心設(shè)備統(tǒng)一對控制器進(jìn)行管理,很好的適應(yīng)巨系統(tǒng)的
