ASM盈高入網(wǎng)規(guī)范管理系統(tǒng)介紹

ASM盈高入網(wǎng)規(guī)范管理系統(tǒng)介紹的內(nèi)容1、建設(shè)網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)的必要性2、如何選擇網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)3、適合您的ASM盈高入網(wǎng)規(guī)范管理系統(tǒng)4、ASM產(chǎn)品的優(yōu)勢(shì)總結(jié)5、ASM產(chǎn)品應(yīng)用效果及方案分析1.建設(shè)網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)的必要性傳統(tǒng)終端防護(hù)產(chǎn)品諸多不足法令、法規(guī)明確要求網(wǎng)絡(luò)準(zhǔn)入控制市場(chǎng)巨大終端安防問(wèn)題多、危害大需要一套滿足網(wǎng)絡(luò)準(zhǔn)入控制、終端安全管理、符合法令要求且滿足市場(chǎng)特點(diǎn)，解決傳統(tǒng)產(chǎn)品不足的新一代網(wǎng)絡(luò)準(zhǔn)入控制產(chǎn)品$$10,000,000$20,000,000$30,000,000$40,000,000$50,000,000$60,000,0001.1-1來(lái)自內(nèi)網(wǎng)的攻擊和破壞是信息安全的最大威脅病毒內(nèi)部人員網(wǎng)絡(luò)的濫用

內(nèi)部網(wǎng)絡(luò)的破壞

網(wǎng)絡(luò)內(nèi)部的攻擊和泄密維護(hù)設(shè)備的損失計(jì)算機(jī)通信內(nèi)容被截取黑客攻擊2009年ＣＳＩ／ＦＢＩ調(diào)查

源自《計(jì)算機(jī)犯罪與安全調(diào)查報(bào)告》來(lái)自網(wǎng)絡(luò)內(nèi)部的破壞攻擊是信息安全最大威脅!1.1-2內(nèi)網(wǎng)安全的最大漏洞是終端問(wèn)題內(nèi)部缺乏訪問(wèn)控制，高達(dá)13％登錄密碼太簡(jiǎn)單等安全配置不符要求，

造成損失達(dá)到19％因?yàn)檐浖┒矗《韭釉斐傻膿p失高達(dá)66％終端軟件漏洞終端安全配置終端準(zhǔn)入控制2009年網(wǎng)絡(luò)安全調(diào)查1.1-3內(nèi)網(wǎng)安全所面臨的新型問(wèn)題安全管理規(guī)范如何落實(shí)的問(wèn)題？接入用戶及設(shè)備的實(shí)名制問(wèn)題？如何快速發(fā)現(xiàn)隱患設(shè)備并且如何修復(fù)？安全檢查規(guī)則庫(kù)不能更新升級(jí)？?jī)?nèi)網(wǎng)分角色分區(qū)域訪問(wèn)控制的問(wèn)題？用戶來(lái)賓訪問(wèn)控制與管理的問(wèn)題？1.建設(shè)網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)的必要性傳統(tǒng)終端防護(hù)產(chǎn)品諸多不足法令、法規(guī)明確要求網(wǎng)絡(luò)準(zhǔn)入控制市場(chǎng)巨大終端安防問(wèn)題多、危害大需要一套滿足網(wǎng)絡(luò)準(zhǔn)入控制、終端安全管理、符合法令要求且滿足市場(chǎng)特點(diǎn)，解決傳統(tǒng)產(chǎn)品不足的新一代網(wǎng)絡(luò)準(zhǔn)入控制產(chǎn)品1.2法令、法規(guī)對(duì)終端防護(hù)有明確要求《信息安全等級(jí)保護(hù)管理辦法》(公通字[2007]43號(hào))等法令?！渡婕皣?guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)管理規(guī)范》《薩班斯SOX法案》《ISO27001信息安全管理體系》《ITIL（信息技術(shù)基礎(chǔ)架構(gòu)庫(kù)）》1.建設(shè)網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)的必要性傳統(tǒng)終端防護(hù)產(chǎn)品諸多不足法令、法規(guī)明確要求網(wǎng)絡(luò)準(zhǔn)入控制市場(chǎng)巨大終端安防問(wèn)題多、危害大需要一套滿足網(wǎng)絡(luò)準(zhǔn)入控制、終端安全管理、符合法令要求且滿足市場(chǎng)特點(diǎn)，解決傳統(tǒng)產(chǎn)品不足的新一代網(wǎng)絡(luò)準(zhǔn)入控制產(chǎn)品1.3-1終端安全防護(hù)及準(zhǔn)入控制市場(chǎng)巨大246810122007年2008年2009年增漲87%增漲100%增漲70%據(jù)Gartner《MarketScopeForNAC，2009》統(tǒng)計(jì)，整個(gè)NAC市場(chǎng)在08年出現(xiàn)近100%的增長(zhǎng)，總收入達(dá)5億美元，09年全球終端接入控制投入增長(zhǎng)70%，總銷售額超8億美元，預(yù)計(jì)2010年全球市場(chǎng)可超14億美元。單位：

億美元預(yù)增72%142010年1.3-2國(guó)內(nèi)終端安全防護(hù)及準(zhǔn)入控制市場(chǎng)增長(zhǎng)迅速

國(guó)內(nèi)終端安全防護(hù)及準(zhǔn)入控制解決方案市場(chǎng)已呈規(guī)?；咚僭鲩L(zhǎng)勢(shì)頭，產(chǎn)業(yè)前景大好。CCID調(diào)查表明：2011年10.4億13.5億來(lái)源CCID調(diào)查數(shù)據(jù)--《中國(guó)信息安全產(chǎn)品市場(chǎng)研究年度報(bào)告》246810122008年2009年2010年2012年6億7.1億19.2億14（RMB:億元）16181.建設(shè)網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)的必要性傳統(tǒng)終端防護(hù)產(chǎn)品諸多不足法令、法規(guī)明確要求網(wǎng)絡(luò)準(zhǔn)入控制市場(chǎng)巨大終端安防問(wèn)題多、危害大需要一套滿足網(wǎng)絡(luò)準(zhǔn)入控制、終端安全管理、符合法令要求且滿足市場(chǎng)特點(diǎn)，解決傳統(tǒng)產(chǎn)品不足的新一代網(wǎng)絡(luò)準(zhǔn)入控制產(chǎn)品1.4-1傳統(tǒng)終端安全管理系統(tǒng)的主要功能資產(chǎn)管理補(bǔ)丁管理進(jìn)程管理遠(yuǎn)程控制軟件分發(fā)非法外聯(lián)配置變更軟件管理上網(wǎng)行為審計(jì)流量異常主機(jī)防火墻安全配置安全評(píng)估設(shè)備定位防病毒聯(lián)動(dòng)文檔操作審計(jì)打印審計(jì)共享資源管理ARP防火墻IP地址管理非法進(jìn)程U盤安全管理U盤審計(jì)使用……用戶管理1.4-2需要改進(jìn)的地方單純端點(diǎn)防護(hù)，被動(dòng)防御端點(diǎn)防護(hù)+網(wǎng)絡(luò)準(zhǔn)入控制

的立體主動(dòng)防御無(wú)多區(qū)域訪問(wèn)控制結(jié)合身份認(rèn)證，基于角色和應(yīng)用的多重訪問(wèn)控制功能固化，不可配置支持可配置化，更靈活以終端設(shè)備為中心以用戶、網(wǎng)絡(luò)為中心，管理優(yōu)先分散管理集中策略，統(tǒng)一審計(jì)介紹的內(nèi)容1、建設(shè)網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)的必要性2、如何選擇網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)3、適合您的ASM盈高入網(wǎng)規(guī)范管理系統(tǒng)4、ASM產(chǎn)品的優(yōu)勢(shì)總結(jié)5、ASM產(chǎn)品應(yīng)用效果及方案分析2.1準(zhǔn)入控制應(yīng)該適應(yīng)用戶網(wǎng)絡(luò)用戶網(wǎng)絡(luò)越來(lái)越復(fù)雜，多種接入方式并存應(yīng)是準(zhǔn)入控制最大限度適應(yīng)用戶網(wǎng)絡(luò)，而不是用戶網(wǎng)絡(luò)適應(yīng)準(zhǔn)入控制對(duì)現(xiàn)有網(wǎng)絡(luò)改造越少越好2.2選擇成熟的、先進(jìn)的網(wǎng)絡(luò)準(zhǔn)入控制方案完全基于Agent-based的架構(gòu)目前差不多被拋棄，只在極其有限的范圍被使用網(wǎng)絡(luò)設(shè)備廠商主推的Infrastructure-based的架構(gòu)，主要有Cisco，Nortel，H3C，TCG目前國(guó)外比較新興的是采用Appliance-based的架構(gòu)重點(diǎn)考慮Infrastructure-based與Appliance-based架構(gòu)相結(jié)合的方案2.3技術(shù)服務(wù)尤為重要802.1X就能解決？EOU?PORTAL?。。。。。。沒有統(tǒng)一標(biāo)準(zhǔn)，多種解決方案并存！2.4產(chǎn)品性能不容忽視所有人的電腦接入都掌握在我這里，穩(wěn)定性不好，這個(gè)責(zé)任我承擔(dān)不起每天剛上班這段時(shí)間最煩了，電腦老是接不上網(wǎng)網(wǎng)絡(luò)中心主任終端用戶穩(wěn)定性如何保證？并發(fā)連接能力如何保證？2.5具備認(rèn)證、安檢、修復(fù)、訪問(wèn)控制“一條龍”體系身份認(rèn)證一個(gè)強(qiáng)大的準(zhǔn)入控制系統(tǒng)必須擁有上述所有功能。它的意義如果沒有它...獨(dú)特地識(shí)別用戶和設(shè)備，并在這兩者間建立關(guān)聯(lián)難以將用戶與設(shè)備關(guān)聯(lián)起來(lái)，執(zhí)行何種策略，防止設(shè)備欺騙。訪問(wèn)控制與策略管理創(chuàng)建和使用過(guò)于復(fù)雜或過(guò)難的策略將導(dǎo)致整個(gè)項(xiàng)目的廢止。輕松創(chuàng)建能快速應(yīng)用于用戶組和角色的全面、精確的策略隔離和修復(fù)僅知道某一設(shè)備不符合安全策略是不夠的—必須有人修復(fù)它。根據(jù)狀態(tài)評(píng)估結(jié)果采取措施，隔離設(shè)備，并使其符合策略URL-REDIRECT，

人性化友好安檢從無(wú)限使用網(wǎng)絡(luò)到受限使用，必然會(huì)帶來(lái)抵觸情緒。加快用戶了解和適應(yīng)的過(guò)程2.6與管理制度融合從無(wú)限制的使用網(wǎng)絡(luò)到有限制必然有一個(gè)適應(yīng)的過(guò)程友好的引導(dǎo)界面將加快終端用戶的了解和適應(yīng)過(guò)程最好的辦法是實(shí)現(xiàn)agentless方式部署介紹的內(nèi)容1、建設(shè)網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)的必要性2、如何選擇網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)3、適合您的ASM盈高入網(wǎng)規(guī)范管理系統(tǒng)4、ASM產(chǎn)品的優(yōu)勢(shì)總結(jié)5、ASM產(chǎn)品應(yīng)用效果及方案分析3ASM盈高入網(wǎng)規(guī)范管理系統(tǒng)介紹什么是ASMASM的體系架構(gòu)ASM的技術(shù)特色ASM的主要功能3.1什么是ASMASM是盈高科技精心打造的一款專業(yè)的網(wǎng)絡(luò)安全準(zhǔn)入控制產(chǎn)品ASM是AccessStandardManagement的縮寫集成多種準(zhǔn)入強(qiáng)制技術(shù)、提供多樣化的身份認(rèn)證不斷升級(jí)的安全檢查引擎及規(guī)則庫(kù)、“一鍵式”智能修復(fù)基于角色的動(dòng)態(tài)授權(quán)訪問(wèn)控制及實(shí)名日志審計(jì)重點(diǎn)突出“違規(guī)不入網(wǎng)、入網(wǎng)必合規(guī)”ASM是一套集成第三代準(zhǔn)入控制技術(shù)的純硬件系統(tǒng)3.2ASM用戶接入管理流程你是誰(shuí)？動(dòng)態(tài)授權(quán)合格用戶不同用戶享受不同的網(wǎng)絡(luò)使用權(quán)限你安全嗎？你可以做什么？你在做什么？企業(yè)網(wǎng)絡(luò)行為審計(jì)不合格進(jìn)入隔離區(qū)強(qiáng)制加固安全認(rèn)證合法用戶隔離區(qū)非法用戶拒絕入網(wǎng)身份認(rèn)證接入請(qǐng)求3.3ASM的體驗(yàn)流程3.4ASM的體系架構(gòu)（圖）3.5ASM的體系架構(gòu)3.6獨(dú)創(chuàng)的AgentLess模式基于規(guī)則匹配模式的的安全檢查引擎，支持安全規(guī)則的不斷更新，確保安全檢查的健壯性擁有豐富的系統(tǒng)缺省檢查規(guī)則庫(kù)，并支持自定義和系統(tǒng)規(guī)則庫(kù)的升級(jí)，便于應(yīng)對(duì)層出不窮的安全隱患獨(dú)創(chuàng)的Agentless安全檢查模式，既可以方便部署又可以滿足安全要求友好的引導(dǎo)式檢查和修復(fù)界面，符合用戶的日常使用習(xí)慣，減少安全管理部門的日常維護(hù)工作3.7客戶端檢查示例結(jié)果3.8ASM產(chǎn)品型號(hào)說(shuō)明INFOGO-ASM4000-CS1U低端，4個(gè)百兆電口，平均無(wú)故障時(shí)間（MTBF）：≥40000小時(shí)；每秒事務(wù)數(shù)目（TPS）：≥800(次/秒)；最大并發(fā)連接數(shù)：500(條)；支持200個(gè)點(diǎn)以下。INFOGO-ASM4000-S1U中低端，6個(gè)百兆電口，支持ByPass，平均無(wú)故障時(shí)間（MTBF）：≥50000小時(shí),；每秒事務(wù)數(shù)目（TPS）：≥1000(次/秒)；最大并發(fā)連接數(shù)：1000(條)；支持200點(diǎn)到500點(diǎn)。INFOGO-ASM4000-M1U中端，6個(gè)千兆電口，支持ByPass，支持HA擴(kuò)展模塊，平均無(wú)故障時(shí)間（MTBF）：≥60000小時(shí)，；每秒事務(wù)數(shù)目（TPS）：≥2000(次/秒)；最大并發(fā)連接數(shù)：2000(條)；支持500點(diǎn)到1500點(diǎn)。INFOGO-ASM4000-L1U中高端，6個(gè)千兆電口，支持ByPass，支持HA擴(kuò)展模塊，平均無(wú)故障時(shí)間（MTBF）：≥80000小時(shí)；每秒事務(wù)數(shù)目（TPS）：≥5000(次/秒)；最大并發(fā)連接數(shù)：4000(條)；支持1500點(diǎn)到3000點(diǎn)INFOGO-ASM4000-U2U高端，6個(gè)千兆電口，支持ByPass，支持HA擴(kuò)展模塊，平均無(wú)故障時(shí)間（MTBF）：≥80000小時(shí)；每秒事務(wù)數(shù)目（TPS）：≥8000(次/秒)；最大并發(fā)連接數(shù)：≥8000(條)；支持3000點(diǎn)到5000點(diǎn)3.9ASM硬件說(shuō)明基于電信級(jí)的、專業(yè)化硬件設(shè)備環(huán)境，確保設(shè)備的可靠性和穩(wěn)定性采用進(jìn)行安全加固的LINUX操作系統(tǒng)，避免設(shè)備本身的安全漏洞支持多種Enforcement強(qiáng)制技術(shù)，最大限度的適應(yīng)企業(yè)的網(wǎng)路實(shí)際環(huán)境3.10ASM支持多種Enforcement強(qiáng)制技術(shù)ASMVirtualGateway802.1XDHCP強(qiáng)制FirewallVPN策略路由BridgeCISCOEOUH3CPortal/Portal+DNSProxyASM支持多種Enforcement強(qiáng)制技術(shù)，最大限度的適應(yīng)企業(yè)的網(wǎng)路實(shí)際環(huán)境3.11ASM-大致邏輯原理圖3.12ASM的技術(shù)特色獨(dú)特的Agentless模式的終端設(shè)備安全狀況檢查，通過(guò)結(jié)合采用URL-Redirect和ActiveX技術(shù)，使得終端設(shè)備在不安裝Agent的情況下面，就可以最大限度的收集到安全狀況信息，避免了終端安裝Agent所引起的一系列問(wèn)題擁有全面的多種Enforcement強(qiáng)制控制技術(shù)支持，通過(guò)將各種技術(shù)的單獨(dú)或者組合使用，來(lái)適應(yīng)國(guó)內(nèi)企業(yè)復(fù)雜的網(wǎng)路環(huán)境，避免由于技術(shù)局限性而導(dǎo)致的企業(yè)網(wǎng)路環(huán)境改造和升級(jí)總有一款適合你！介紹的內(nèi)容1、建設(shè)網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)的必要性2、如何選擇網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)3、適合您的ASM盈高入網(wǎng)規(guī)范管理系統(tǒng)4、ASM產(chǎn)品的優(yōu)勢(shì)總結(jié)5、ASM產(chǎn)品應(yīng)用效果及方案分析4.1ASM給客戶帶去的價(jià)值消除辦公網(wǎng)絡(luò)中存在的各種安全隱患減輕網(wǎng)絡(luò)管理員的工作負(fù)擔(dān)及壓力創(chuàng)造一個(gè)綠色的網(wǎng)絡(luò)運(yùn)維環(huán)境，提高網(wǎng)絡(luò)使用效率等?？荚u(píng)中的重要砝碼提升信息管理運(yùn)維部門的價(jià)值4.2ASM的優(yōu)勢(shì)總結(jié)最適合用戶網(wǎng)路環(huán)境的NAC產(chǎn)品基于Appliance-based的NAC產(chǎn)品采用多種強(qiáng)制技術(shù)確保適合企業(yè)實(shí)際情況部署最方便快捷的NAC產(chǎn)品支持Agentless方式進(jìn)行部署對(duì)企業(yè)的網(wǎng)路改動(dòng)最小不僅僅是準(zhǔn)入，還提供強(qiáng)大的安全檢查規(guī)則庫(kù)高效的安全檢查引擎豐富并且不斷更新的安全檢查規(guī)則庫(kù)完備的自我修復(fù)環(huán)境支持，提供一體化的友好修復(fù)支撐自主的補(bǔ)丁分析和修復(fù)企業(yè)可定制的自我