盈高ASM采用下一代准入控制技术和理念,从网络接入的4个维度着手,包括:终端、网络、 人员、管理,实现了网络接入安全管理的有机统一。实现了终端和网络使用的过程化管理,包括:网 络终端设备和人员的双重授权、终端安全检查和修复、访问权限管理、持续终端安全监控。构建了完 善的可视化网络接入,采用灵活的网络控制手段,有效的进行网络接入安全控制管理。在网络接入管 理层实现了“看见 掌控 更安全的接入”。
典型环境部署
将盈高入网规范管理系统通过旁路连接,部署在网络核心交换机上,启用PBR或 MVG等方式,开始网络准入。根据对终端安全、管理的不同要求,对网络拓扑 进行展示,对各种网络设备进行定位,状态管理,故障管理;可以与第三方身份 认证系统进行整合,实现单点登录;对接入终端进行安全扫描和修复,实现全面 的安全准入管理功能,完善内网安全。
分布式环境部署
针对特别复杂的网络环境,分支机构多,终端数量庞大,不同网络部分控制要求不同, 远程分支机构管理困难,可采用盈高科技全新升级的部署方式,利用ASM+DASC的 分布式环境部署,实现集中式管理、平滑弹性扩容、控制器可单独逃生以及避免终端 IP地址重复,最大可实现10W+终端管控。