零信任下的动态可视化准入控制

据报道，目前约80%的网络安全和信息泄露事件发生在内网终端，并且随着万物互联时代的逐步接近，IP电话、门禁、打印机等IoT终端也开始成为攻击突破口。另外，各种网络攻击、勒索软件、入侵破坏等网络威胁事件日趋频繁。同时伴随着《中华人民共和国网络安全法》、《信息安全技术网络安全等级保护基本要求》、《网络审查办法》等政策法规的颁布实施，企业对于网络边界安全的防护要求也不断提升。

针对上述行业应用需求，安全牛本期牛品推荐——盈高科技：ASM入网规范管理系统。该产品可以从网络接入的终端、网络、人员和管理4个维度入手，通过“清身份、清终端、清网络、轻运维”，实现“清晰、干净的网络环境”，从而强内以御外，帮助企业用户实现网络接入安全的全流程管理。

01标签

网络准入、准入控制、接入控制、接入安全、入网规范、入网安全管理、终端接入管理

02用户痛点

1、网络中接入了什么设备？企业不知道接入了哪些终端，无法确保接入内网的终端合法合规。

2、接入的各种设备在哪里？企业不知道接入内网的设备在什么位置，当发生安全事件时，也无法定位和追溯。

3、谁在使用这些设备？企业不知道终端设备使用者的真实身份，当出现安全事件或违规行为时，无法追溯。

4、这些设备现在的安全性如何？企业不知道终端自身是否有风险。

03解决方案

ASM是盈高科技自主知识产权下的集成化终端安全准入管理平台，基于第三代准入控制技术，是“零信任”理念下的动态可视化准入控制系统。

优势：

• 多：特征库多、检查项多、准入技术多；
• 快：交付快、阻断快、响应快；
• 好：兼容好、性能好、体验好；
• 省：省时、省心、省力。

特点：

• 明身份：通过一体化用户上网实名制管理，实现基于身份的访问权限控制，确保用户身份合法明确。
• 清家底：摸清单位网络资产信息，形成资产管理全视角，实时精准掌握资产信息。
• 保安全：确保终端满足必要的安全基线，及时隔离与修复违规终端，确保接入终端安全可靠。
• 提效能：通过可视化、电子化运维管理，构建“远程为主、现场为辅”的运维管理模式，实现降本增效。

ASM在系统设计上追求简洁的运维和操作体验，强调“一看就明白、一搜有结果、一用就简单”的产品理念，具备“不改变用户网络结构，灵活选择有无客户端部署“的特性，同时拥有准入行业内完善的高可用技术，如：双机、负载集群、分布式、虚拟化部署等，能够实时保障用户业务的高可用性。

盈高入网规范管理系统可针对不同的网络环境，采用不同的部署方式。如对于典型网络环境，可通过旁路连接，将ASM部署在网络核心交换机上，启用PBR或MVG开启网络准入；如网络环境比较复杂，则可用分布式部署方式，中心部署ASM，分支部署数个控制器，实现网络终端的统一安全管理和信息汇总。通过多种方式组合部署，最多可保障20w+终端的安全。

通过盈高入网规范管理系统能够帮助用户实现：

•  安全风险看得见：实时动态预警呈现

构建完善的可视化网络接入，采用灵活的网络控制手段，有效地进行网络接入安全控制管理，看见风险，及时告警，防患于未然。

• 安全接入全掌控：无死角的覆盖控制

利用丰富的网络准入控制手段，在不改变网络结构的情况下，对入网终端进行身份认证和安全审查，实现”违规不入网，入网必合规“。

• 安全运维更省心：全流程的运维管理

通过事前自动部署、事中自动监测、事后快捷追溯，实现终端、网络接入到使用的全过程管理，包括：网络终端设备和人员的双重授权、终端安全检查和修复、访问权限管理、持续终端安全监控等。降低了管理难度和成本，让运维更省心高效。

04用户反馈

盈高入网规范管理系统解决了我单位办公专网终端计算机接入规范的问题，包括对于终端的身份认证、人员管理、台账管理以及众多安全软件的安装等方面的安全性和可靠性都有较大提升。

——山东某政府单位

通过盈高的网络准入系统，我们搭建了更加稳定通畅的网络安全架构，建成了一体化终端准入控制平台，使得我们多个网络安全问题得到了彻底的根治。

——某知名大型企业

盈高入网规范管理系统长期稳定运行，帮助我们规避了很多网络安全风险，不仅解决了”弱口令“和”违规外联“的问题，还实现了自动安检和修复的功能，将事后管理变成了事前控制，减少了内网安全隐患，提升了安全管控能力。

——某能源电力集团

来源：安全牛