據(jù)報道，目前約80%的網(wǎng)絡安全和信息泄露事件發(fā)生在內網(wǎng)終端，并且隨著萬物互聯(lián)時代的逐步接近，IP電話、門禁、打印機等IoT終端也開始成為攻擊突破口。另外，各種網(wǎng)絡攻擊、勒索軟件、入侵破壞等網(wǎng)絡威脅事件日趨頻繁。同時伴隨著《中華人民共和國網(wǎng)絡安全法》、《信息安全技術網(wǎng)絡安全等級保護基本要求》、《網(wǎng)絡審查辦法》等政策法規(guī)的頒布實施，企業(yè)對于網(wǎng)絡邊界安全的防護要求也不斷提升。

　　針對上述行業(yè)應用需求，安全牛本期牛品推薦——盈高科技：ASM入網(wǎng)規(guī)范管理系統(tǒng)。該產品可以從網(wǎng)絡接入的終端、網(wǎng)絡、人員和管理4個維度入手，通過“清身份、清終端、清網(wǎng)絡、輕運維”，實現(xiàn)“清晰、干凈的網(wǎng)絡環(huán)境”，從而強內以御外，幫助企業(yè)用戶實現(xiàn)網(wǎng)絡接入安全的全流程管理。

　　#牛品推薦第十四期 #

　　01 標簽

　　網(wǎng)絡準入、準入控制、接入控制、接入安全、入網(wǎng)規(guī)范、入網(wǎng)安全管理、終端接入管理

　　02 用戶痛點

　　1、網(wǎng)絡中接入了什么設備？企業(yè)不知道接入了哪些終端，無法確保接入內網(wǎng)的終端合法合規(guī)。

　　2、接入的各種設備在哪里？企業(yè)不知道接入內網(wǎng)的設備在什么位置，當發(fā)生安全事件時，也無法定位和追溯。

　　3、誰在使用這些設備？企業(yè)不知道終端設備使用者的真實身份，當出現(xiàn)安全事件或違規(guī)行為時，無法追溯。

　　4、這些設備現(xiàn)在的安全性如何？企業(yè)不知道終端自身是否有風險。

　　03 解決方案

　　ASM是盈高科技自主知識產權下的集成化終端安全準入管理平臺，基于第三代準入控制技術，是“零信任”理念下的動態(tài)可視化準入控制系統(tǒng)。

　　優(yōu)勢：

　　多：特征庫多、檢查項多、準入技術多；

　　快：交付快、阻斷快、響應快；

　　好：兼容好、性能好、體驗好；

　　省：省時、省心、省力。

　　特點：

　　明身份：通過一體化用戶上網(wǎng)實名制管理，實現(xiàn)基于身份的訪問權限控制，確保用戶身份合法明確。

　　清家底：摸清單位網(wǎng)絡資產信息，形成資產管理全視角，實時精準掌握資產信息。

　　保安全：確保終端滿足必要的安全基線，及時隔離與修復違規(guī)終端，確保接入終端安全可靠。

　　提效能：通過可視化、電子化運維管理，構建“遠程為主、現(xiàn)場為輔”的運維管理模式，實現(xiàn)降本增效。

　　ASM在系統(tǒng)設計上追求簡潔的運維和操作體驗，強調“一看就明白、一搜有結果、一用就簡單”的產品理念，具備“不改變用戶網(wǎng)絡結構，靈活選擇有無客戶端部署”的特性，同時擁有準入行業(yè)內完善的高可用技術，如：雙機、負載集群、分布式、虛擬化部署等，能夠實時保障用戶業(yè)務的高可用性。

　　盈高入網(wǎng)規(guī)范管理系統(tǒng)可針對不同的網(wǎng)絡環(huán)境，采用不同的部署方式。如對于典型網(wǎng)絡環(huán)境，可通過旁路連接，將ASM部署在網(wǎng)絡核心交換機上，啟用PBR或MVG開啟網(wǎng)絡準入；如網(wǎng)絡環(huán)境比較復雜，則可用分布式部署方式，中心部署ASM，分支部署數(shù)個控制器，實現(xiàn)網(wǎng)絡終端的統(tǒng)一安全管理和信息匯總。通過多種方式組合部署，最多可保障20w+終端的安全。

　　通過盈高入網(wǎng)規(guī)范管理系統(tǒng)能夠幫助用戶實現(xiàn)：

　　安全風險看得見：實時動態(tài)預警呈現(xiàn)

　　構建完善的可視化網(wǎng)絡接入，采用靈活的網(wǎng)絡控制手段，有效地進行網(wǎng)絡接入安全控制管理，看見風險，及時告警，防患于未然。

　　安全接入全掌控：無死角的覆蓋控制

　　利用豐富的網(wǎng)絡準入控制手段，在不改變網(wǎng)絡結構的情況下，對入網(wǎng)終端進行身份認證和安全審查，實現(xiàn)“違規(guī)不入網(wǎng)，入網(wǎng)必合規(guī)”。

　　安全運維更省心：全流程的運維管理

　　通過事前自動部署、事中自動監(jiān)測、事后快捷追溯，實現(xiàn)終端、網(wǎng)絡接入到使用的全過程管理，包括：網(wǎng)絡終端設備和人員的雙重授權、終端安全檢查和修復、訪問權限管理、持續(xù)終端安全監(jiān)控等。降低了管理難度和成本，讓運維更省心高效。

　　04 用戶反饋

　　盈高入網(wǎng)規(guī)范管理系統(tǒng)解決了我單位辦公專網(wǎng)終端計算機接入規(guī)范的問題，包括對于終端的身份認證、人員管理、臺賬管理以及眾多安全軟件的安裝等方面的安全性和可靠性都有較大提升。

　　——山東某政府單位

　　通過盈高的網(wǎng)絡準入系統(tǒng)，我們搭建了更加穩(wěn)定通暢的網(wǎng)絡安全架構，建成了一體化終端準入控制平臺，使得我們多個網(wǎng)絡安全問題得到了徹底的根治。

　　——某知名大型企業(yè)

　　盈高入網(wǎng)規(guī)范管理系統(tǒng)長期穩(wěn)定運行，幫助我們規(guī)避了很多網(wǎng)絡安全風險，不僅解決了“弱口令”和“違規(guī)外聯(lián)”的問題，還實現(xiàn)了自動安檢和修復的功能，將事后管理變成了事前控制，減少了內網(wǎng)安全隱患，提升了安全管控能力。

　　——某能源電力集團

　　安全牛評

　　作為防范外網(wǎng)入侵的重要手段，網(wǎng)絡準入控制技術是企事業(yè)單位保證信息安全最重要的核心策略之一，在保證合法用戶訪問合理資源的前提下，限制非授權用戶訪問系統(tǒng)資源，防范合法用戶對系統(tǒng)資源的非法使用，是信息系統(tǒng)安全防范和保護的主要技術。盈高科技多年來專注于網(wǎng)絡準入控制的研究，結合“零信任”理念，推出第三代準入控制技術，實現(xiàn)了用戶角色、資產、終端、運維等各要素的可視化管理。