ASM盈高入网规范管理系统介绍

《ASM盈高入网规范管理系统介绍》由会员分享，可在线阅读，更多相关《ASM盈高入网规范管理系统介绍（43页珍藏版）》请在装配图网上搜索。

1、单击此处编辑母版标题样式,单击此处编辑母版文本样式,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,#,ASM,盈高入网规范管理系统,关于盈高,盈高科技（,INFOGO TECHNOLOGY CO.,LTD,）成立于,2006,年，是国内,网络安全准入控制,与终端安全管理领域的专业厂商。公司总部设在杭州，在北京、湖南、广东、江西、江苏、安徽等地设有分支机构；,目前研发人员,20,多个，,95%,以上是本科以上学历，博士,1,人；,国内,领先,的网络准,入控制系统解决方案提供商和产品供应,商；,国内最早成立安全准入控制试验室的厂商,之一；,凝聚,了一批具备,CISP/

2、CISSP,等多项安全技术资质 的安全研发团队；,与国际知名厂商微软、,CISCO,、趋势、,Symantec,等建立长期的战略合作关系；,浙江省网络与信息安全信息通报中心技术支持合作单位；,产品自主研发，获得国家创新型项目基金；,杭州市科技创新基金；,获得国内最大网络安全产商天融信的投资与合作；,介绍的内容,1,、建设网络准入控制系统,的必要性,2,、如何选择网络准入控制系统,3,、适合您的,ASM,盈高入网规范管理系统,4,、,ASM,产品,的优势总结,5,、,ASM,产品应用效果及方案,分析,1.,建设网络准入控制系统的必要性,法令、法规明确要求,网络准入控制市场,巨大,终端安防问题多、

3、危害大,需要一套,满足网络准入控制、终端,安全管理、符合法令要求且满足市场特点，解决传统产品不足的,新一代网络准入控制产品,$10,000,000$20,000,000$30,000,000$40,000,000$50,000,000$60,000,000,1.1-1,来自内网的攻击和破坏是信息安全的最大威胁,病毒,内部人员网络的滥用,内部网络的破坏,网络内部的攻击和泄密,维护设备的损失,计算机通信内容被截取,黑客攻击,2009,年,调查,源自,计算机犯罪与安全调查报告,来自网络内部的破坏攻,击是信息安全最大威胁,!,1.1-2,内网安全的最大漏洞是终端问题,内部缺乏访问控制，高达,13,登录

4、密码太简单等安全配置不符要求，,造成损失达到,19,因为软件漏洞，病毒蔓延造成的损失,高达,66,终端软件漏洞,终端安全配置,终端准入控制,2009,年网络安全调查,1.1-3,内网安全所面临的新型问题,安全管理规范如何落实的问题？,接入用户及设备的实名制问题？,如何快速发现隐患设备并且如何修复？,安全检查规则库不能更新升级？,内网分角色分区域访问控制的问题？,用户来宾访问控制与管理的问题？,1.,建设网络准入控制系统的必要性,法令、法规明确要求,网络准入控制市场,巨大,终端安防问题多、危害大,需要一套,满足网络准入控制、终端,安全管理、符合法令要求且满足市场特点，解决传统产品不足的,新一代网

5、络准入控制产品,1.2,法令、法规对终端防护有明确要求,信息安全等级保护管理办法,(,公通字,200743,号,),等法令。,涉及国家秘密的信息系统分级保护管理规范,萨班斯,SOX,法案,ISO27001,信息安全管理体系,ITIL,（信息技术基础架构库）,1.,建设网络准入控制系统的必要性,法令、法规明确要求,网络准入控制市场,巨大,终端安防问题多、危害大,需要一套,满足网络准入控制、终端,安全管理、符合法令要求且满足市场特点，解决传统产品不足的,新一代网络准入控制产品,1.3-1,终端安全防护及准入控制市场巨大,2,4,6,8,10,12,2007,年,2008,年,2009,年,增涨,8

6、7%,增涨,100%,增涨,70%,据,Gartner MarketScope For NAC,，,2009,统计，整个,NAC,市场在,08,年出现近,100%,的增长，总收入达,5,亿美元，,09,年全球终端接入控制投入增长,70%,，总销售额超,8,亿美元，预计,2010,年全球市场可超,14,亿美元。,单位：,亿美元,预增,72%,14,2010,年,1.3-2,国内,终端安全防护及准入控制市场增长迅速,国内终端安全防护及准入控制解决方案市场已呈规模化高速增长势头，,产业前景大好。,CCID,调查表明：,2011,年,10.4,亿,13.5,亿,来源,CCID,调查数据,-,中国信息安

7、全产品市场研究年度报告,2,4,6,8,10,12,2008,年,2009,年,2010,年,2012,年,6,亿,7.1,亿,19.2,亿,14,（,RMB:,亿元）,16,18,介绍的内容,1,、建设网络准入控制系统,的必要性,2,、如何选择网络准入控制系统,3,、适合您的,ASM,盈高入网规范管理系统,4,、,ASM,产品,的优势总结,5,、,ASM,产品应用效果及方案,分析,2.1,准入控制应该适应用户网络,用户网络越来越复杂，多种接入方式并存,应是准入控制最大限度适应用户网络，而不是用户网络适应准入控制,对现有网络改造越少越好,2.2,选择成熟的、先进的网络准入控制方案,完全基于,A

8、gent-based,的架构目前差不多被抛弃，只,在,极其有限的范围被使用,网,络,设备厂商主推的,Infrastructure-based,的架构，主要有,Cisco,，,Nortel,，,H3C,，,TCG,目前国外比较新兴的是采用,Appliance-based,的架构,重点考虑,Infrastructure-based,与,Appliance-based,架构相结合的方案,2.3,技术服务尤为重要,802.1X,就能解决？,EOU?,PORTAL?,。,。,没有统一标准，多种解决方案并存！,2.4,产品性能不容忽视,所有人的电脑接入都掌握在我这里，稳定性不好，这个责任我承担不起,每天刚

9、上班这段时间最烦了，电脑老是接不上网,网络中心主任,终端用户,稳定性如何保证？,并发连接能力如何保证？,2.5,具备认证、安检、修复、访问控制“一条龙”体系,身份认证,一个强大的准入控制系统必须拥有上述,所有功能,。,它的意义,如果没有,它.,独特地识别用户和设备，并在这两者间建立关联,难以将用户与设备关联起来，执行何种策略，防止设备欺骗。,访问控制,与策略管理,创建和使用过于复杂或过难的策略将导致整个项目的废止。,轻松创建能快速应用于用户组和角色的全面、精确的策略,隔离和修复,仅知道某一设备不符合安全策略是不够的,必须有人修复它。,根据状态评估结果采取措施，隔离设备，并使其符合策略,URL-

10、REDIRECT,，,人性化,友好安检,从无限使用网络到受限使用，必然会带来抵触情绪。,加快用户了解和适应的过程,2.6,与管理制度融合,从无限制的使用网络到有限制必然有一个适应的过程,友好的引导界面将加快终端用户的了解和适应过程,最好的办法是实现,agentless,方式部署,介绍的内容,1,、建设网络准入控制系统,的必要性,2,、如何选择网络准入控制系统,3,、适合您的,ASM,盈高入网规范管理系统,4,、,ASM,产品,的优势总结,5,、,ASM,产品应用效果及方案,分析,3 ASM,盈高入网规范管理系统介绍,什么是,ASM,ASM,的体系架构,ASM,的技术特色,ASM,的主要功能,3

11、.1,什么是,ASM,ASM,是盈高科技精心打造的一款专业的,网络,安全准入控制产品,ASM,是,Access Standard Management,的缩写,集成多种准入强制技术、提供,多样化的身份认证,不断升级的安全检查引擎及规则库,、,“一键式”智能修复,基于角色的动态授权访问控制,及,实名日志审计,重点突出“违规不入网、入网必合规”,ASM,是一套集成第三代准入控制技术的纯硬件系统,3.2 ASM,用户接入管理流程,你是谁？,动态授权,合格用户,不同用户享受不同的网络使用权限,你安全吗？,你可以做什么？,你在做什么？,企业网络,行为审计,不合格,进入隔离区,强制加固,安全认证,合法用户

12、,隔离区,非法用户,拒绝入网,身份认证,接入请求,3.3 ASM,的体验流程,3.4 ASM,的体系架构（图）,3.5 ASM,的体系架构,3.6,独创的,AgentLess,模式,基于规则匹配模式的的安全检查引擎，支持安全规则的不断更新，确保安全检查的健壮性,拥有丰富的系统缺省检查规则库，并支持自定义和系统规则库的升级，便于应对层出不穷的安全隐患,独创的,Agentless,安全检查模式，既可以方便部署又可以满足安全要求,友好的引导式检查和修复界面，符合用户的日常使用习惯，减少安全管理部门的日常维护工作,3.7,客户端检查示例结果,3.8 ASM,产品型号说明,INFOGO-ASM4000-

13、CS,1U,低端，,4,个百兆电口，平均无故障时间（,MTBF,）：,40000,小时；每秒事务数目（,TPS,）：,800(,次,/,秒,),；最大并发连接数：,500(,条,),；支持,200,个点以下。,INFOGO-ASM4000-S,1U,中低端，,6,个百兆电口，支持,ByPass,，平均无故障时间（,MTBF,）：,50000,小时,；每秒事务数目（,TPS,）：,1000(,次,/,秒,),；最大并发连接数：,1000(,条,),；支持,200,点到,500,点。,INFOGO-ASM4000-M,1U,中端，,6,个千兆电口，支持,ByPass,，支持,HA,扩展模块，平均无

14、故障时间（,MTBF,）：,60000,小时，；每秒事务数目（,TPS,）：,2000(,次,/,秒,),；最大并发连接数：,2000(,条,),；支持,500,点到,1000,点。,INFOGO-ASM4000-L,1U,中高端，,6,个千兆电口，支持,ByPass,，支持,HA,扩展模块，平均无故障时间（,MTBF,）：,80000,小时；每秒事务数目（,TPS,）：,5000(,次,/,秒,),；最大并发连接数：,4000(,条,),；支持,1000,点到,2000,点,INFOGO-ASM4000-U,2U,高端，,6,个千兆电口，支持,ByPass,，支持,HA,扩展模块，平均无故障

15、时间（,MTBF,）：,80000,小时；每秒事务数目（,TPS,）：,8000(,次,/,秒,),；最大并发连接数：,8000(,条,),；支持,2000,点到,5000,点,3.9 ASM,硬件说明,基于电信级的、专业化硬件设备环境，确保设备的可靠性和稳定性,采用进行安全加固的,LINUX,操作系统，避免设备本身的安全漏洞,支持多种,Enforcement,强制技术，最大限度的适应企业的网路实际环境,3.10 ASM,支持多种,Enforcement,强制技术,ASM,Virtual Gateway,802.1X,DHCP,强制,Firewall,VPN,策略路由,Bridge,CISCO

16、 EOU,H3C Portal,/Portal+,DNS Proxy,ASM,支持,多种,Enforcement,强制技术，最大限度的适应企业的网路实际环境,3.11 ASM-,大致逻辑原理图,3.12 ASM,的技术特色,独特的,Agentless,模式的终端设备安全状况检查，通过结合采用,URL-Redirect,和,ActiveX,技术，使得终端设备在不安装,Agent,的情况下面，就可以最大限度的收集到安全状况信息，避免了终端安装,Agent,所引起的一系列问题,拥有全面的多种,Enforcement,强制控制技术支持，通过将各种技术的单独或者组合使用，来适应国内企业复杂的网路环境，避免由于技术局限性而导致的企业网路环境改造和升级,总有一,款,适合你！,介绍的内容,1,、建设网络准入控制系统,的必要性,2,、如何选择网络准入控制系统,3,、适合您的,ASM,盈高入网规范管理系统,4,、,ASM,产品,的优势总结,5,、,ASM,产品应用效果及方案,分析,4.1 ASM,给客户带去的价值,消除办公网络中存在的各种安全隐患,减轻网络管理员的工作负担及压力,创造一个绿色的网络运维环境