盈高ASM入网规范管理系统_网络准入控制系统_网络接入安全管理平台-云巴巴

盈高ASM入网规范管理系统

盈高ASM入网规范管理系统是盈高科技自主知识产权下的集成化终端安全准入管理平台，基于第三代准入控制技术，是“零信任”理念下的动态可视化准入控制系统。

网络接入安全挑战

当前网络接入的形式复杂多样，接入设备的种类繁多，比如新型的WiFi打印机、网络摄像头等对于它们的接入控制管理难题，管理员越来越难以招架。另外，各种网络攻击、勒索软件、入侵破坏等网络威胁事件日趋频繁。同时伴随着《中华人民共和国网络安全法》、《信息安全技术网络安全等级保护基本要求》、《网络审查办法》等政策法规的颁布实施，对于网络边界安全的防护要求也日益严格。

在进行网络接入安全管理中普遍会存在以下几个盲区

网络中接入了什么设备？

接入的各种设备在哪里？

谁在使用这些设备？

这些设备现在的安全性怎样？

产品简介

为了应对网络安全接入挑战，盈高科技推出ASM入网规范管理系统，从网络接入的4个维度着手，包括：终端、网络、人员、管理，实现了网络接入安全的全流程管理。
ASM是盈高科技自主知识产权下的集成化终端安全准入管理平台，基于第三代准入控制技术，是“零信任”理念下的动态可视化准入控制系统。
ASM6000在系统设计上追求极简的运维和操作体验，强调“一看就明白，一搜有结果，一用就简单的产品理念，准入平台同时支持软件和硬件部署，具备“不改变用户网络结构，灵活选择有无客户端部署”的特性，准入控制技术数量业界第一，同时拥有准入行业内领先的高可用技术，如：双机、负载集群、分布式、虚拟化部署等，能够实时保障用户业务的高可用性。

产品价值主张

安全风险看得见：实时动态预警呈现

ASM构建了完善的可视化网络接入，采用灵活的网络控制手段，有效地进行网络接入安全控制管理看见风险，及时告警，防患于未然。

安全接入全掌控：无死角的覆盖控制

ASM利用丰富的网络准入控制手段，在不改变网络结构的情况下，对入网终端进行身份认证和安全审查，实现“违规不入网、入网必合规”。

安全运维更省心：全流程的运维管理

ASM通过事前自动部署、事中自动监测、事后快捷追溯,实现终端、网络接入到使用的全过程管理,包括：网络终端设备和人员的双重授权、终端安全检查和修复、访问权限管理、持续终端安全监控等。降低了管理难度和成本,让运维更省心高效。

多种方式组合部署，最大保障20w+终端安全 icon

ASM可针对不同的网络环境，采用不同的部署方式。如对于典型网络环境，可通过旁路连接，将ASM部署在网络核心交换机上，启用PBR或MVG开启网络准入;如网络环境比较复杂，则可采用分布式部署方式，中心部署ASM，分支部署数个控制器，实现网络终端的统一安全管理和信息汇总。通过多种方式组合部署，最多可保障20w+终端的安全。

多种准入控制技术，无需改变网络结构 icon

ASM6000提供了十余种准入控制技术，单个准入控制技术之间还可以并行混合使用，能够兼容各种复杂网络环境和上百种网络设备，同时支持双机热备、负载集群、分布式等海量终端数据下的高可用模式部署。由于准入设备采用的是串联或旁路部署模式，因此可以在不更换网络设备、不改变网络结构的情况下，实现IPv4和IPv6网络环境下有效的准入控制，目前已支持的准入控制技术包括：

灵活丰富的身份认证，保证入网用户合法合规 icon

ASM6000提供多样化的身份认证方式，能够支持内置用户名+密码认证、外部Email认证、Radius认证、Portal认证、LDAP认证、AD域认证、短信认证、第三方指纹仪认证、手机指纹认证、USBKEY认证、扫描二维码认证等多种认证方式。在认证的基础上提供了完善的角色、安全域、来宾权限管理。

安全事件精准定位，威胁事件快捷追溯 icon

ASM6000可以从5个方面对需要定位安全事件的终端进行有效定位，包：IP/MAC地址、终端标定信息、设备所连接的网络位置、使用时间/时段、认证用户信息，将这5个方面进行组合从而确定安全事件发生时的终端和人员。

全网资产可视化，安全状态一目了然 icon

ASM6000提供了多样化的安全状态可视化功能，能够对全网拓扑和设备连接状态进行展示，能够详细展示当前实时安全情况，统计整体安全状态，分析全网安全趋势。为安全管理人员进行安全接入策略调整，为安全事件应急响应提供数据支持。

NAT设备精准管控，杜绝非法终端接入 icon

ASM6000通过NAT设备识别技术，可以识别出网络中是否连接了各种小路由、小WiFi等NAT设备，还可以绘制出NAT设备后“网中网”所连接的各种终端设备，并且可以灵活地对NAT设备及其下接终端设备实现阻断、放行等操作。

全面细致的安全检查，禁止携带风险终端接入 icon

ASM6000支持对Windows、Linux、Android、i0s、Mac等全平台终端进行安全检查，提供多达30余种终端安全检查规则，在终端的健康检查、安全加固、违规外联检查、移动存储介质检查等方面实现了一键全自动检查和修复功能，同时自定义安全检查规则可以让高级用户配置出更多复杂的安全风险检查环境，享受自由掌控的快感，真正做到“违规不入网，入网必合规”。

违规外联事前阻断，让威胁无机可乘

ASM可以全自动识别全网资产，进行分类并持续监测，并自动生成网络拓扑，当出现安全风险时，能够即时报警，第一时间感知并实施阻断。

设备精准识别，自动分类

ASM可对各种接入设备、哑终端进行分类、识别、定位、标识等控制。应用独特的设备特征指纹采集技术，在不安装客户端情况下，进行外部扫描、被动监听，获取接入设备、哑终端的设备特征信息，通过标定算法和指纹特征库匹配，从而快速、准确的进行接入设备、哑终端类型发现和自动分类管理。除此之外，通过协议栈指纹、DHCP指纹、浏览器指纹等多种方式综合匹配，可获取准确的设备操作系统。

主终端入网代理 - 入网认证 icon

认证方式

用户名/口令、Ukey等身份合法性认证方式是保护网络安全、控制访问权限和加强身份验证的重要工具，有助于提高网络的整体安全性和管理效率。

认证失败提示

通过及时了解入网认证失败原因，企业可以有效管理和保护其网络资源，提高网络安全性和管理效率。

主终端入网代理 - 安全基线 icon

安全检查

安全基线周期性核查评估可以帮助企业及时发现和解决网络安全问题，提高网络的整体安全性和管理效率。

客户端防卸载

防止客户端非授权卸载和非法停止客户端功能对于确保服务持续性、加强安全防护以及维护服务品质都具有重要的场景和价值。企业可以通过技术手段和管理措施来加强对客户端的管理和保护从而实现更好的业务运营和用户体验。

一键修复

终端入网代理提供的终端安全策略一键修复加固功能可以快速响应和修复安全基线核查中的不达标项，统一管理和控制安全策略修复过程，降低人为失误，加强安全防护，同时符合合规要求，为企业的终端安全管理提供了有效的支持。

主终端入网代理 - 数据采集 icon

指纹采集

设备指纹信息采集上报至接入控制管理平台能够帮助管理者更好地识别和跟踪设备、制定有效的访问控制和安全策略、进行风险评估和安全监控、实现合规性管理和审计追溯，以及维护网络安全稳定性，为企业的安全管理工作提供了重要的支持和保障。

策略统一管理

将终端策略配置信息采集上报至接入控制管理平台可以实现统一管理和集中监控、快速部署和更新策略、自动化合规性检查、减少人工干预和误操作，以及提升安全防护能力等多方面的用户和价值，为企业的安全管理工作提供了重要的支持和保障。

安全检查结果

安全基线检查结果自动上报至接入控制设备可以实现实时响应和自动化应对、全面的安全态势感知、降低人为失误和延迟、便于安全事件追溯和分析，以及定制化的安全策略实施等多方面的用处和价值，为企业的安全管理提供了重要的支持和保障。

主终端入网代理 - 兼容性 icon

操作系统兼容

安全基线检查工具兼容多种操作系统，包括windows、MAC、Ubuntu、银河麒麟(x86/ARM/MIPS)、统信UOS(x86/ARM/MIPS)、Android、i0S、harmonyOS可以提供广泛适用性、全面性检查、提升安全管理效率、支持国产化操作系统，以及提高系统安全性等多方面的优化和价值，为企业的安全管理工作提供了更全面和有效的支持。

插件部署

插件化方式部署安全基线检查工具具有灵活性和可扩展性、定制化功能、简化更新和维护、降低成本和资源消耗,以及促进安全合规等多方面的价值。企业可以根据实际需求和情况选择合适的插件,提升安全管理的效率和效果,保障企业的信息安全。

盈高准入控制管理平台 - 平台管理 icon

平台架构

支持在国产化操作系统、国产服务器上进行安装部署

高可用性

平台支持单机部署、热备部署、负载均衡部署、集群部署、分布式部署等部署方式

管理员管理

• 平台支持操作管理员、安全管理员、审计管理员，三权分立管理

• 并支持建立二级、三级等管理员，实现多级管理员分域分权管理

管理操作审计

支持管理员行为审计，可记录管理员登录登出信息、界面操作信息等，对管理员操作进行详细审计

平台安全防护

平台支持系统登录安全设置,支持管理员账号双因素认证；平台支持设置可登录失败次数,防范暴露破解；平台支持对管理平台web登录界面、SSH、数据库等进行IP黑白名单设置；平台自身具备安全防护能力,可抵御越权访问、Webshell、恶意扫描、字典爆破、远程控制等网络攻击行为；平台支持数据安全保护能力,对平台核心数据进行安全加密防护

准入控制器管理

• 支持对准入控制器进行统一管理、统一配置、统一升级、统一运维监控

• 系统平台硬件资源充足的情况下，可管理准入控制器设备数量可超过1000台以上，同时提供标准的接口，可定制管理第三方的准入控制器

平台异常告警

平台支持可视化展示平台状态信息，包括平台网络状态、CPU使用率、硬盘使用率等，当系统出现系统故障、硬件故障、数据故障等可实时告警，并可通过邮件、企业微信等进行告警通知。

资产识别与管理

资产自动识别

可基于ARP\DHCP\ICMPITCP\SNMP\SSH等方式自动识别网络中的网络设备、PC电脑、移动设备以及摄像头、打印机等资产,并对资产进行可视化分类展示和数据统计

资产管理

•支持通过自定义的资产入网流程,包括身份认证、安全检查、资产注册、资产审批等,使得合法的人、使用合规的资产采用接入网络,帮助客户构建可信的资产清单

•支持对于违规资产进行手动强制下线、隔离等管理操作，包括可信设备信息、NAT\hub等可信透传设备信息、哑终端伪冒信息等

•支持自定义设置已入网设备的IP地址、使用人等信息发生变动,需重新走入网流程

资产列表

• 支持基于组织架构展示资产列表信息，支持5层以上的组织架构树同时支持分级分权管理，不同的管理员可设置管理不同区域的设备

• 支持展示终端详细的资产信息包括不限于操作系统、IP地址、MAC地址等设备信息，以及终端认证状态、安检状态、登录账户软硬件资产信息等
• 支持基于IP、设备类型、操作系统、部门等不同维度进行查询、统计和数据导出

资产数据对接

• 支持通过标准接口与第三方资产管理系统进行对接，进行组织架构、资产信息等数据同步
• 支持通过标准接口与第三方资产管理系统进行对接，实现系统内可信设备自动注册，无需人工进行再注册

终端准入控制

入网流程管理

• 支持定义自助式入网流程，提供身份认证、客户端安装、设备注册、终端安全检查、终端审批等入网流程

• 可设置强制安装客户端、不安装客户端入网，并提供引导式、自助式的入网web界面，指导用户完成入网流程
• 同时支持安全检测自动修复的功能，当终端未满足必装软件、存在系统漏洞等安全检查项时，即可实现自动修复

终端访问控制

• 支持基于协议、目的IP、源IP、端口等配置终端访问控制策略

• 支持基于设备类型、操作系统、IP地址等配置不同的准入控制策略模版

终端例外配置

• 支持设备终端黑白名单,黑名单内的设备禁止入网,白名单内的终端不受准入管控
• 支持设置服务器白名单，终端访问白名单的服务器，不受准入管控

终端违规处置

• 终端违规支持设置不同的处置方式，包括立即断网、超过修复期限后断网、重启、告警提示、强制修复等
• 非法终端接入支持自动毫秒级准入阻断，阻断响应速度在20毫秒同时支持手动强制违规终端下线、隔离，手动冻结违规用户账户

行业应用 - 人民政府 icon

用户价值

满足电子政务内网需求

• 建立需授权接入的可信网络体系
• 建立统一的终端安全基线标准
• 建立智能化管理体系，掌握全网安全趋势

• 建立人性化的运维体系，确保操作易用性

满足电子政务外网需求

• 建立安全边界，防止非授权网络设备（路由器等）随意接入

• 建立智能运维体系，智能修复终端安全隐患
• 建立终端实名制入网审核流程，为后期回溯留下依据

行业优势

2500+
政府客户

政府行业网络准入控制

厂商市场份额第一

中国电子政务安全

领域优秀服务商

中国电子政务领域

自主可控创新企业

典型用户（部分）

行业应用 - 公检法司 icon

用户价值

➢ 确保终端用户接入的可控性，保证接入人员和终端的合规性

➢ 保证杀毒软件、系统补丁、“一机两用”系统客户端安装率
➢ 杜绝终端弱口令、密码策略问题、确保重要信息共享安全
➢ 杜绝违规外联，防止重要信息泄露
➢ 确保对终端安全进行有效的运维管理，提高运维管理效率

行业优势

拥有500+公检法司客户

单个项目管控近4万终端

成功保障北京近20家法院内网安全

典型用户（部分）

行业应用 - 企业

行业优势：拥有50余家世界500强企业客户；

承建全球最大网络准入控制项目，保障中国石化集团超百万台终端安全

用户价值

通过实名身份认证，保障

入网终端身份的合法性

对入网终端进行安全检

查，并进行隔离修复

落实终端对企业杀毒软件和

业务软件的100%安装率

对移动介质的使用进行权限

管控，防止内部文件泄露

典型用户（部分）

行业应用 - 医疗卫生 icon

用户价值

建立安全接入

对所有进入医院内网的终端进行准入控制，保证入网终端合法合规

全面安全保障

建立起医院内网信息安全防线，覆盖网络安全、系统安全、应用安全、管理安全的多个层面

简化安全管理

安全规范得到有效的保障和执行，构建起单位统一的安全防御体系，简化安全管理工作

降低管理成本

集中的策略制定让用户得以轻松进行终端安全管理,大幅降低时间成本,从而将更多精力专注在自己核心业务上

行业优势

拥有500+公检法司客户

单个项目管控近4万终端

成功保障北京近20家法院内网安全

典型用户（部分）

行业应用 - 能源电力 icon

用户价值

确保终端系统补丁,杀毒软件及时更新

实现对终端IP地址、物理位置及安全状况等信息的全面统计

保障内网终端时刻处于安全状态，对非安全终端进行安全修复

防止伪造终端接入内网

典型用户（部分）

行业应用 - 教育

用户价值

ASM和现有数字校园账号联动,实现单点登录,以保证入网人员、终端可信

对双网卡、无线热点等可能的违规事件进行实时管控

对哑终端进行管控，防止非法终端伪造IP/MAC入网

自动统计全网资产，终端安全状态一目了然

典型用户（部分）

公司简介

盈高科技成立于2006年，总部设在杭州，下设杭州、长沙两大研发中心，目前拥有300余名员工营销服务体系覆盖31个省级行政区。盈高科技坚持自主研发，不断创新，目前已实现70余项科技成果转化。安全产品涉及网络准入控制、零信任、终端安全管理、数据安全管理、视频网安全管理、IP资源管理、运维安全审计等多个领域，全方位帮助客户建立安全可控的网络安全管理体系。

近年来，盈高科技目前已成功服务于近万家客户，覆盖政府、企业、医疗、能源、电力等多个行业，其中近5000家政府客户，70余家世界500强企业，400余家三甲医院，完成了中石化超大规模项目部署，保障了数百万终端安全，也完成了国家发改委产业化示范工程等国家级项目，已连续11年保持中国网络准入控制行业市场占有率第一，并获得用户综合评价第一。

我们始终保持对卓越的追求，坚持创新、协作、务实、高效的价值观，致力成为信息安全行业最受人尊敬的企业，构建安全、健康、和谐的网络世界。

公司荣誉

产品推荐查看更多>>

长亭科技万象COSMOS安全分析与管理平台

万象Cosmos是长亭科技自主研发的安全分析与管理平台，可从流量、资产、网站探针以及第三方设备等采集多源数据，呈现全网风险状况。基于深厚的实战经验，梳理安全规则和SOAR剧本，提高安全分析及运营效率。

高效稳定

安全可靠

立即咨询查看详情

网御星云高级持续性威胁检测与管理系统APT

网御APT检测系列，是一款针对恶意代码等未知威胁具有细粒度检测效果的专业安全产品，可实现包括对：未知恶意代码检查、嵌套式攻击检测、木马蠕虫病毒识别、隐秘通道检测等多类型未知漏洞（0-day）利用行为的检测。网御APT检测系列，采用国内领先的双重检测方法（静态检测和动态检测），多种核心检测技术手段：二进制检查、堆喷检测、ROP利用检测、敏感API检测、堆栈检测、Shell code检查、沙箱检查等，可以检测出APT攻击的核心步骤，同时，产品可结合人工服务，有效发现APT攻击。

信息收集

社工攻击

漏洞利用

行为检测

立即咨询查看详情

ASWG 增强型Web安全网关

ASWG以高性能代理功能为基础，拥有灵活的部署方式，支持身份认证，上网行为管理，应用识别管理，Web安全管理（病毒，木马，恶意脚本等），综合数据防泄漏深层次内容分析，邮件恶链检测等功能的结合。

安全防护

安全可靠

高效稳定

立即咨询查看详情

数字化社区查看更多>>