零信任下的動態可視化準入控制
責編:gltian |2021-08-20 11:39:52據報道,目前約80%的網絡安全和信息泄露事件發生在內網終端,并且隨著萬物互聯時代的逐步接近,IP電話、門禁、打印機等IoT終端也開始成為攻擊突破口。另外,各種網絡攻擊、勒索軟件、入侵破壞等網絡威脅事件日趨頻繁。同時伴隨著《中華人民共和國網絡安全法》、《信息安全技術網絡安全等級保護基本要求》、《網絡審查辦法》等政策法規的頒布實施,企業對于網絡邊界安全的防護要求也不斷提升。
針對上述行業應用需求,安全牛本期牛品推薦——盈高科技:ASM入網規范管理系統。該產品可以從網絡接入的終端、網絡、人員和管理4個維度入手,通過“清身份、清終端、清網絡、輕運維”,實現“清晰、干凈的網絡環境”,從而強內以御外,幫助企業用戶實現網絡接入安全的全流程管理。
01標簽
網絡準入、準入控制、接入控制、接入安全、入網規范、入網安全管理、終端接入管理
02用戶痛點
1、網絡中接入了什么設備?企業不知道接入了哪些終端,無法確保接入內網的終端合法合規。
2、接入的各種設備在哪里?企業不知道接入內網的設備在什么位置,當發生安全事件時,也無法定位和追溯。
3、誰在使用這些設備?企業不知道終端設備使用者的真實身份,當出現安全事件或違規行為時,無法追溯。
4、這些設備現在的安全性如何?企業不知道終端自身是否有風險。
03解決方案
ASM是盈高科技自主知識產權下的集成化終端安全準入管理平臺,基于第三代準入控制技術,是“零信任”理念下的動態可視化準入控制系統。
優勢:
- 多:特征庫多、檢查項多、準入技術多;
- 快:交付快、阻斷快、響應快;
- 好:兼容好、性能好、體驗好;
- 省:省時、省心、省力。
特點:
- 明身份:通過一體化用戶上網實名制管理,實現基于身份的訪問權限控制,確保用戶身份合法明確。
- 清家底:摸清單位網絡資產信息,形成資產管理全視角,實時精準掌握資產信息。
- 保安全:確保終端滿足必要的安全基線,及時隔離與修復違規終端,確保接入終端安全可靠。
- 提效能:通過可視化、電子化運維管理,構建“遠程為主、現場為輔”的運維管理模式,實現降本增效。
ASM在系統設計上追求簡潔的運維和操作體驗,強調“一看就明白、一搜有結果、一用就簡單”的產品理念,具備“不改變用戶網絡結構,靈活選擇有無客戶端部署“的特性,同時擁有準入行業內完善的高可用技術,如:雙機、負載集群、分布式、虛擬化部署等,能夠實時保障用戶業務的高可用性。
盈高入網規范管理系統可針對不同的網絡環境,采用不同的部署方式。如對于典型網絡環境,可通過旁路連接,將ASM部署在網絡核心交換機上,啟用PBR或MVG開啟網絡準入;如網絡環境比較復雜,則可用分布式部署方式,中心部署ASM,分支部署數個控制器,實現網絡終端的統一安全管理和信息匯總。通過多種方式組合部署,最多可保障20w+終端的安全。
通過盈高入網規范管理系統能夠幫助用戶實現:
- ?安全風險看得見:實時動態預警呈現
構建完善的可視化網絡接入,采用靈活的網絡控制手段,有效地進行網絡接入安全控制管理,看見風險,及時告警,防患于未然。
- 安全接入全掌控:無死角的覆蓋控制
利用豐富的網絡準入控制手段,在不改變網絡結構的情況下,對入網終端進行身份認證和安全審查,實現”違規不入網,入網必合規“。
- 安全運維更省心:全流程的運維管理
通過事前自動部署、事中自動監測、事后快捷追溯,實現終端、網絡接入到使用的全過程管理,包括:網絡終端設備和人員的雙重授權、終端安全檢查和修復、訪問權限管理、持續終端安全監控等。降低了管理難度和成本,讓運維更省心高效。
04用戶反饋
盈高入網規范管理系統解決了我單位辦公專網終端計算機接入規范的問題,包括對于終端的身份認證、人員管理、臺賬管理以及眾多安全軟件的安裝等方面的安全性和可靠性都有較大提升。
——山東某政府單位
通過盈高的網絡準入系統,我們搭建了更加穩定通暢的網絡安全架構,建成了一體化終端準入控制平臺,使得我們多個網絡安全問題得到了徹底的根治。
——某知名大型企業
盈高入網規范管理系統長期穩定運行,幫助我們規避了很多網絡安全風險,不僅解決了”弱口令“和”違規外聯“的問題,還實現了自動安檢和修復的功能,將事后管理變成了事前控制,減少了內網安全隱患,提升了安全管控能力。
——某能源電力集團
來源:安全牛