零信任下的動態可視化準入控制
用戶痛點
1、網絡中接入了什么設備?企業不知道接入了哪些終端,無法確保接入內網的終端合法合規。
2、接入的各種設備在哪里?企業不知道接入內網的設備在什么位置,當發生安全事件時,也無法定位和追溯。
3、誰在使用這些設備?企業不知道終端設備使用者的真實身份,當出現安全事件或違規行為時,無法追溯。
4、這些設備現在的安全性如何?企業不知道終端自身是否有風險。
解決方案
ASM是盈高科技自主知識產權下的集成化終端安全準入管理平臺,基于第三代準入控制技術,是“零信任”理念下的動態可視化準入控制系統。
優勢:
- 多:特征庫多、檢查項多、準入技術多;
- 快:交付快、阻斷快、響應快;
- 好:兼容好、性能好、體驗好;
- 省:省時、省心、省力。
特點:
- 明身份:通過一體化用戶上網實名制管理,實現基于身份的訪問權限控制,確保用戶身份合法明確。
- 清家底:摸清單位網絡資產信息,形成資產管理全視角,實時精準掌握資產信息。
- 保安全:確保終端滿足必要的安全基線,及時隔離與修復違規終端,確保接入終端安全可靠。
- 提效能:通過可視化、電子化運維管理,構建“遠程為主、現場為輔”的運維管理模式,實現降本增效。
ASM在系統設計上追求簡潔的運維和操作體驗,強調“一看就明白、一搜有結果、一用就簡單”的產品理念,具備“不改變用戶網絡結構,靈活選擇有無客戶端部署“的特性,同時擁有準入行業內完善的高可用技術,如:雙機、負載集群、分布式、虛擬化部署等,能夠實時保障用戶業務的高可用性。
盈高入網規范管理系統可針對不同的網絡環境,采用不同的部署方式。如對于典型網絡環境,可通過旁路連接,將ASM部署在網絡核心交換機上,啟用PBR或MVG開啟網絡準入;如網絡環境比較復雜,則可用分布式部署方式,中心部署ASM,分支部署數個控制器,實現網絡終端的統一安全管理和信息匯總。通過多種方式組合部署,最多可保障20w+終端的安全。
通過盈高入網規范管理系統能夠幫助用戶實現:
- 安全風險看得見:實時動態預警呈現
構建完善的可視化網絡接入,采用靈活的網絡控制手段,有效地進行網絡接入安全控制管理,看見風險,及時告警,防患于未然。
- 安全接入全掌控:無死角的覆蓋控制
利用豐富的網絡準入控制手段,在不改變網絡結構的情況下,對入網終端進行身份認證和安全審查,實現”違規不入網,入網必合規“。
- 安全運維更省心:全流程的運維管理
通過事前自動部署、事中自動監測、事后快捷追溯,實現終端、網絡接入到使用的全過程管理,包括:網絡終端設備和人員的雙重授權、終端安全檢查和修復、訪問權限管理、持續終端安全監控等。降低了管理難度和成本,讓運維更省心高效。
用戶反饋
盈高入網規范管理系統解決了我單位辦公專網終端計算機接入規范的問題,包括對于終端的身份認證、人員管理、臺賬管理以及眾多安全軟件的安裝等方面的安全性和可靠性都有較大提升。
——山東某政府單
通過盈高的網絡準入系統,我們搭建了更加穩定通暢的網絡安全架構,建成了一體化終端準入控制平臺,使得我們多個網絡安全問題得到了徹底的根治。
——某知名大型企業
盈高入網規范管理系統長期穩定運行,幫助我們規避了很多網絡安全風險,不僅解決了”弱口令“和”違規外聯“的問題,還實現了自動安檢和修復的功能,將事后管理變成了事前控制,減少了內網安全隱患,提升了安全管控能力。
——某能源電力集團
安全牛評
作為防范外網入侵的重要手段,網絡準入控制技術是企事業單位保證信息安全最重要的核心策略之一,在保證合法用戶訪問合理資源的前提下,限制非授權用戶訪問系統資源,防范合法用戶對系統資源的非法使用,是信息系統安全防范和保護的主要技術。盈高科技多年來專注于網絡準入控制的研究,結合“零信任”理念,推出第三代準入控制技術,實現了用戶角色、資產、終端、運維等各要素的可視化管理。
