ASM6000入网规范管理系统在总结了ASM4000系统及用户需求的基础上,秉承了“不改变网络、灵活客户端、终端安全集成化”的特性。改变了业界传统的将准入控制作为一个单独功能产品的做法,率先提出准入平台的概念。
概述
基础架构生成:智能获取用户网络的整体构成信息,包括:交换设备、入网设备、ip资源等。
观测 observation:实时观测所有终端上下网行为、安全状态并生成统计报告,同时对入网计算机精确定位到端口。
策略实施:提供网络接入各种认证和控制手段,并实施各项安全和管理策略。
评估与管理:有丰富的安全检查技术手段与风险漏洞发现修复能力,配合宏观的统计数据,可作为各种安全手段和安全规则进行持续改进的依据。
产品功能
对网络使用、安全管理中的各种元素,采用四个维度进行管控,包括:终端、网络、人员、管理。通过四个维度的管控从而实现了终端、网络使用的过程化管理,包括:网络终端设备和人员双重授权-终端的安全检查与修复-访问权限的管理-终端的持续安全监控。