ASM盈高入網(wǎng)規(guī)范管理系統(tǒng)介紹

《ASM盈高入網(wǎng)規(guī)范管理系統(tǒng)介紹》由會員分享，可在線閱讀，更多相關(guān)《ASM盈高入網(wǎng)規(guī)范管理系統(tǒng)介紹（43頁珍藏版）》請在裝配圖網(wǎng)上搜索。

1、單擊此處編輯母版標(biāo)題樣式,單擊此處編輯母版文本樣式,單擊此處編輯母版標(biāo)題樣式,單擊此處編輯母版文本樣式,第二級,第三級,第四級,#,ASM,盈高入網(wǎng)規(guī)范管理系統(tǒng),關(guān)于盈高,盈高科技（,INFOGO TECHNOLOGY CO.,LTD,）成立于,2006,年，是國內(nèi),網(wǎng)絡(luò)安全準(zhǔn)入控制,與終端安全管理領(lǐng)域的專業(yè)廠商。公司總部設(shè)在杭州，在北京、湖南、廣東、江西、江蘇、安徽等地設(shè)有分支機(jī)構(gòu)；,目前研發(fā)人員,20,多個，,95%,以上是本科以上學(xué)歷，博士,1,人；,國內(nèi),領(lǐng)先,的網(wǎng)絡(luò)準(zhǔn),入控制系統(tǒng)解決方案提供商和產(chǎn)品供應(yīng),商；,國內(nèi)最早成立安全準(zhǔn)入控制試驗室的廠商,之一；,凝聚,了一批具備,CISP/

2、CISSP,等多項安全技術(shù)資質(zhì) 的安全研發(fā)團(tuán)隊；,與國際知名廠商微軟、,CISCO,、趨勢、,Symantec,等建立長期的戰(zhàn)略合作關(guān)系；,浙江省網(wǎng)絡(luò)與信息安全信息通報中心技術(shù)支持合作單位；,產(chǎn)品自主研發(fā)，獲得國家創(chuàng)新型項目基金；,杭州市科技創(chuàng)新基金；,獲得國內(nèi)最大網(wǎng)絡(luò)安全產(chǎn)商天融信的投資與合作；,介紹的內(nèi)容,1,、建設(shè)網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng),的必要性,2,、如何選擇網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng),3,、適合您的,ASM,盈高入網(wǎng)規(guī)范管理系統(tǒng),4,、,ASM,產(chǎn)品,的優(yōu)勢總結(jié),5,、,ASM,產(chǎn)品應(yīng)用效果及方案,分析,1.,建設(shè)網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)的必要性,法令、法規(guī)明確要求,網(wǎng)絡(luò)準(zhǔn)入控制市場,巨大,終端安防問題多、

3、危害大,需要一套,滿足網(wǎng)絡(luò)準(zhǔn)入控制、終端,安全管理、符合法令要求且滿足市場特點(diǎn)，解決傳統(tǒng)產(chǎn)品不足的,新一代網(wǎng)絡(luò)準(zhǔn)入控制產(chǎn)品,$10,000,000$20,000,000$30,000,000$40,000,000$50,000,000$60,000,000,1.1-1,來自內(nèi)網(wǎng)的攻擊和破壞是信息安全的最大威脅,病毒,內(nèi)部人員網(wǎng)絡(luò)的濫用,內(nèi)部網(wǎng)絡(luò)的破壞,網(wǎng)絡(luò)內(nèi)部的攻擊和泄密,維護(hù)設(shè)備的損失,計算機(jī)通信內(nèi)容被截取,黑客攻擊,2009,年,調(diào)查,源自,計算機(jī)犯罪與安全調(diào)查報告,來自網(wǎng)絡(luò)內(nèi)部的破壞攻,擊是信息安全最大威脅,!,1.1-2,內(nèi)網(wǎng)安全的最大漏洞是終端問題,內(nèi)部缺乏訪問控制，高達(dá),13,登錄

4、密碼太簡單等安全配置不符要求，,造成損失達(dá)到,19,因為軟件漏洞，病毒蔓延造成的損失,高達(dá),66,終端軟件漏洞,終端安全配置,終端準(zhǔn)入控制,2009,年網(wǎng)絡(luò)安全調(diào)查,1.1-3,內(nèi)網(wǎng)安全所面臨的新型問題,安全管理規(guī)范如何落實的問題？,接入用戶及設(shè)備的實名制問題？,如何快速發(fā)現(xiàn)隱患設(shè)備并且如何修復(fù)？,安全檢查規(guī)則庫不能更新升級？,內(nèi)網(wǎng)分角色分區(qū)域訪問控制的問題？,用戶來賓訪問控制與管理的問題？,1.,建設(shè)網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)的必要性,法令、法規(guī)明確要求,網(wǎng)絡(luò)準(zhǔn)入控制市場,巨大,終端安防問題多、危害大,需要一套,滿足網(wǎng)絡(luò)準(zhǔn)入控制、終端,安全管理、符合法令要求且滿足市場特點(diǎn)，解決傳統(tǒng)產(chǎn)品不足的,新一代網(wǎng)

5、絡(luò)準(zhǔn)入控制產(chǎn)品,1.2,法令、法規(guī)對終端防護(hù)有明確要求,信息安全等級保護(hù)管理辦法,(,公通字,200743,號,),等法令。,涉及國家秘密的信息系統(tǒng)分級保護(hù)管理規(guī)范,薩班斯,SOX,法案,ISO27001,信息安全管理體系,ITIL,（信息技術(shù)基礎(chǔ)架構(gòu)庫）,1.,建設(shè)網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)的必要性,法令、法規(guī)明確要求,網(wǎng)絡(luò)準(zhǔn)入控制市場,巨大,終端安防問題多、危害大,需要一套,滿足網(wǎng)絡(luò)準(zhǔn)入控制、終端,安全管理、符合法令要求且滿足市場特點(diǎn)，解決傳統(tǒng)產(chǎn)品不足的,新一代網(wǎng)絡(luò)準(zhǔn)入控制產(chǎn)品,1.3-1,終端安全防護(hù)及準(zhǔn)入控制市場巨大,2,4,6,8,10,12,2007,年,2008,年,2009,年,增漲,8

6、7%,增漲,100%,增漲,70%,據(jù),Gartner MarketScope For NAC,，,2009,統(tǒng)計，整個,NAC,市場在,08,年出現(xiàn)近,100%,的增長，總收入達(dá),5,億美元，,09,年全球終端接入控制投入增長,70%,，總銷售額超,8,億美元，預(yù)計,2010,年全球市場可超,14,億美元。,單位：,億美元,預(yù)增,72%,14,2010,年,1.3-2,國內(nèi),終端安全防護(hù)及準(zhǔn)入控制市場增長迅速,國內(nèi)終端安全防護(hù)及準(zhǔn)入控制解決方案市場已呈規(guī)?；咚僭鲩L勢頭，,產(chǎn)業(yè)前景大好。,CCID,調(diào)查表明：,2011,年,10.4,億,13.5,億,來源,CCID,調(diào)查數(shù)據(jù),-,中國信息安

7、全產(chǎn)品市場研究年度報告,2,4,6,8,10,12,2008,年,2009,年,2010,年,2012,年,6,億,7.1,億,19.2,億,14,（,RMB:,億元）,16,18,介紹的內(nèi)容,1,、建設(shè)網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng),的必要性,2,、如何選擇網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng),3,、適合您的,ASM,盈高入網(wǎng)規(guī)范管理系統(tǒng),4,、,ASM,產(chǎn)品,的優(yōu)勢總結(jié),5,、,ASM,產(chǎn)品應(yīng)用效果及方案,分析,2.1,準(zhǔn)入控制應(yīng)該適應(yīng)用戶網(wǎng)絡(luò),用戶網(wǎng)絡(luò)越來越復(fù)雜，多種接入方式并存,應(yīng)是準(zhǔn)入控制最大限度適應(yīng)用戶網(wǎng)絡(luò)，而不是用戶網(wǎng)絡(luò)適應(yīng)準(zhǔn)入控制,對現(xiàn)有網(wǎng)絡(luò)改造越少越好,2.2,選擇成熟的、先進(jìn)的網(wǎng)絡(luò)準(zhǔn)入控制方案,完全基于,A

8、gent-based,的架構(gòu)目前差不多被拋棄，只,在,極其有限的范圍被使用,網(wǎng),絡(luò),設(shè)備廠商主推的,Infrastructure-based,的架構(gòu)，主要有,Cisco,，,Nortel,，,H3C,，,TCG,目前國外比較新興的是采用,Appliance-based,的架構(gòu),重點(diǎn)考慮,Infrastructure-based,與,Appliance-based,架構(gòu)相結(jié)合的方案,2.3,技術(shù)服務(wù)尤為重要,802.1X,就能解決？,EOU?,PORTAL?,。,。,沒有統(tǒng)一標(biāo)準(zhǔn)，多種解決方案并存！,2.4,產(chǎn)品性能不容忽視,所有人的電腦接入都掌握在我這里，穩(wěn)定性不好，這個責(zé)任我承擔(dān)不起,每天剛

9、上班這段時間最煩了，電腦老是接不上網(wǎng),網(wǎng)絡(luò)中心主任,終端用戶,穩(wěn)定性如何保證？,并發(fā)連接能力如何保證？,2.5,具備認(rèn)證、安檢、修復(fù)、訪問控制“一條龍”體系,身份認(rèn)證,一個強(qiáng)大的準(zhǔn)入控制系統(tǒng)必須擁有上述,所有功能,。,它的意義,如果沒有,它.,獨(dú)特地識別用戶和設(shè)備，并在這兩者間建立關(guān)聯(lián),難以將用戶與設(shè)備關(guān)聯(lián)起來，執(zhí)行何種策略，防止設(shè)備欺騙。,訪問控制,與策略管理,創(chuàng)建和使用過于復(fù)雜或過難的策略將導(dǎo)致整個項目的廢止。,輕松創(chuàng)建能快速應(yīng)用于用戶組和角色的全面、精確的策略,隔離和修復(fù),僅知道某一設(shè)備不符合安全策略是不夠的,必須有人修復(fù)它。,根據(jù)狀態(tài)評估結(jié)果采取措施，隔離設(shè)備，并使其符合策略,URL-

10、REDIRECT,，,人性化,友好安檢,從無限使用網(wǎng)絡(luò)到受限使用，必然會帶來抵觸情緒。,加快用戶了解和適應(yīng)的過程,2.6,與管理制度融合,從無限制的使用網(wǎng)絡(luò)到有限制必然有一個適應(yīng)的過程,友好的引導(dǎo)界面將加快終端用戶的了解和適應(yīng)過程,最好的辦法是實現(xiàn),agentless,方式部署,介紹的內(nèi)容,1,、建設(shè)網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng),的必要性,2,、如何選擇網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng),3,、適合您的,ASM,盈高入網(wǎng)規(guī)范管理系統(tǒng),4,、,ASM,產(chǎn)品,的優(yōu)勢總結(jié),5,、,ASM,產(chǎn)品應(yīng)用效果及方案,分析,3 ASM,盈高入網(wǎng)規(guī)范管理系統(tǒng)介紹,什么是,ASM,ASM,的體系架構(gòu),ASM,的技術(shù)特色,ASM,的主要功能,3

11、.1,什么是,ASM,ASM,是盈高科技精心打造的一款專業(yè)的,網(wǎng)絡(luò),安全準(zhǔn)入控制產(chǎn)品,ASM,是,Access Standard Management,的縮寫,集成多種準(zhǔn)入強(qiáng)制技術(shù)、提供,多樣化的身份認(rèn)證,不斷升級的安全檢查引擎及規(guī)則庫,、,“一鍵式”智能修復(fù),基于角色的動態(tài)授權(quán)訪問控制,及,實名日志審計,重點(diǎn)突出“違規(guī)不入網(wǎng)、入網(wǎng)必合規(guī)”,ASM,是一套集成第三代準(zhǔn)入控制技術(shù)的純硬件系統(tǒng),3.2 ASM,用戶接入管理流程,你是誰？,動態(tài)授權(quán),合格用戶,不同用戶享受不同的網(wǎng)絡(luò)使用權(quán)限,你安全嗎？,你可以做什么？,你在做什么？,企業(yè)網(wǎng)絡(luò),行為審計,不合格,進(jìn)入隔離區(qū),強(qiáng)制加固,安全認(rèn)證,合法用戶

12、,隔離區(qū),非法用戶,拒絕入網(wǎng),身份認(rèn)證,接入請求,3.3 ASM,的體驗流程,3.4 ASM,的體系架構(gòu)（圖）,3.5 ASM,的體系架構(gòu),3.6,獨(dú)創(chuàng)的,AgentLess,模式,基于規(guī)則匹配模式的的安全檢查引擎，支持安全規(guī)則的不斷更新，確保安全檢查的健壯性,擁有豐富的系統(tǒng)缺省檢查規(guī)則庫，并支持自定義和系統(tǒng)規(guī)則庫的升級，便于應(yīng)對層出不窮的安全隱患,獨(dú)創(chuàng)的,Agentless,安全檢查模式，既可以方便部署又可以滿足安全要求,友好的引導(dǎo)式檢查和修復(fù)界面，符合用戶的日常使用習(xí)慣，減少安全管理部門的日常維護(hù)工作,3.7,客戶端檢查示例結(jié)果,3.8 ASM,產(chǎn)品型號說明,INFOGO-ASM4000-

13、CS,1U,低端，,4,個百兆電口，平均無故障時間（,MTBF,）：,40000,小時；每秒事務(wù)數(shù)目（,TPS,）：,800(,次,/,秒,),；最大并發(fā)連接數(shù)：,500(,條,),；支持,200,個點(diǎn)以下。,INFOGO-ASM4000-S,1U,中低端，,6,個百兆電口，支持,ByPass,，平均無故障時間（,MTBF,）：,50000,小時,；每秒事務(wù)數(shù)目（,TPS,）：,1000(,次,/,秒,),；最大并發(fā)連接數(shù)：,1000(,條,),；支持,200,點(diǎn)到,500,點(diǎn)。,INFOGO-ASM4000-M,1U,中端，,6,個千兆電口，支持,ByPass,，支持,HA,擴(kuò)展模塊，平均無

14、故障時間（,MTBF,）：,60000,小時，；每秒事務(wù)數(shù)目（,TPS,）：,2000(,次,/,秒,),；最大并發(fā)連接數(shù)：,2000(,條,),；支持,500,點(diǎn)到,1000,點(diǎn)。,INFOGO-ASM4000-L,1U,中高端，,6,個千兆電口，支持,ByPass,，支持,HA,擴(kuò)展模塊，平均無故障時間（,MTBF,）：,80000,小時；每秒事務(wù)數(shù)目（,TPS,）：,5000(,次,/,秒,),；最大并發(fā)連接數(shù)：,4000(,條,),；支持,1000,點(diǎn)到,2000,點(diǎn),INFOGO-ASM4000-U,2U,高端，,6,個千兆電口，支持,ByPass,，支持,HA,擴(kuò)展模塊，平均無故障

15、時間（,MTBF,）：,80000,小時；每秒事務(wù)數(shù)目（,TPS,）：,8000(,次,/,秒,),；最大并發(fā)連接數(shù)：,8000(,條,),；支持,2000,點(diǎn)到,5000,點(diǎn),3.9 ASM,硬件說明,基于電信級的、專業(yè)化硬件設(shè)備環(huán)境，確保設(shè)備的可靠性和穩(wěn)定性,采用進(jìn)行安全加固的,LINUX,操作系統(tǒng)，避免設(shè)備本身的安全漏洞,支持多種,Enforcement,強(qiáng)制技術(shù)，最大限度的適應(yīng)企業(yè)的網(wǎng)路實際環(huán)境,3.10 ASM,支持多種,Enforcement,強(qiáng)制技術(shù),ASM,Virtual Gateway,802.1X,DHCP,強(qiáng)制,Firewall,VPN,策略路由,Bridge,CISCO

16、 EOU,H3C Portal,/Portal+,DNS Proxy,ASM,支持,多種,Enforcement,強(qiáng)制技術(shù)，最大限度的適應(yīng)企業(yè)的網(wǎng)路實際環(huán)境,3.11 ASM-,大致邏輯原理圖,3.12 ASM,的技術(shù)特色,獨(dú)特的,Agentless,模式的終端設(shè)備安全狀況檢查，通過結(jié)合采用,URL-Redirect,和,ActiveX,技術(shù)，使得終端設(shè)備在不安裝,Agent,的情況下面，就可以最大限度的收集到安全狀況信息，避免了終端安裝,Agent,所引起的一系列問題,擁有全面的多種,Enforcement,強(qiáng)制控制技術(shù)支持，通過將各種技術(shù)的單獨(dú)或者組合使用，來適應(yīng)國內(nèi)企業(yè)復(fù)雜的網(wǎng)路環(huán)境，避免由于技術(shù)局限性而導(dǎo)致的企業(yè)網(wǎng)路環(huán)境改造和升級,總有一,款,適合你！,介紹的內(nèi)容,1,、建設(shè)網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng),的必要性,2,、如何選擇網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng),3,、適合您的,ASM,盈高入網(wǎng)規(guī)范管理系統(tǒng),4,、,ASM,產(chǎn)品,的優(yōu)勢總結(jié),5,、,ASM,產(chǎn)品應(yīng)用效果及方案,分析,4.1 ASM,給客戶帶去的價值,消除辦公網(wǎng)絡(luò)中存在的各種安全隱患,減輕網(wǎng)絡(luò)管理員的工作負(fù)擔(dān)及壓力,創(chuàng)造一個綠色的網(wǎng)絡(luò)運(yùn)維環(huán)境