双实名认证 ASM盈高入网规范管理系统初体验

    你还在为如何强制落实企业网络安全管理规范而烦恼吗？你还在为如何解决接入用户及设备的实名制问题而头痛吗？你还在想方设法控制和管理企业来宾的入网问题吗？那么你一定需要它——ASM盈高入网规范管理系统。有了它的帮助，一切网络安全管理中碰到的现实难题都将迎刃而解。

    ASM盈高入网规范管理系统是一套基于第三代准入控制技术的纯硬件网络准入控制设备，该系统秉承“不改变网络、不安装客户端”的特性，实现“违规不入网、入网必合规”的企业网络管理合规性要求。其支持身份认证、友好WEB重定向引导、基于角色的动态授权访问控制、可配置的安全检查规范库、“一键式”智能修复、实名日志审计等功能，充分满足企业用户对保护网络边界和终端防护的需求。

ASM盈高入网规范管理系统

    ASM盈高入网规范管理系统的优势：

　　1、具有很好的网络环境适应性，不需要大幅调整网络结构。ASM具备“不改变网络、不安装客户端”的特性，适合各类复杂网络和混合型部署网络，支持多种接入方式，支持思科、H3C、华为等多个厂商的设备，可很好的满足及适应现代企业复杂的网络架构。

　　2、提供成熟、先进的第三代网络准入控制方案。ASM是基于第三代准入控制技术的专业产品，支持包括CISCO EOU、H3C PORTAL/PORTAL+、802.1x、策略路由、虚拟网关、网桥、应用代理等多种先进准入控制技术。

　　3、支持快速部署，无需安装客户端。ASM支持Agentless的无客户端模式，具备良好的Web引导界面，具有高可用性和良好的可部署性，可大幅减少管理员电话维护和现场维护等需求。

　　4、高可靠性保证，支持多种逃生方案。ASM具备多种逃生方案，支持双机热备、后台数据共享和多级级联管理模式。

　　5、提供不断更新的安全检査引擎和规则库升级。ASM盈高入网规范管理系统最重要的优势就是提供了定期更新升级的安全检查引擎和检査规范库，充分满足用户对网络安全风险控制能力不断提升的要求。　　

    6、认证、安检、修复、访问控制，提供“一条龙”式的全部功能。ASM具备完整的从多样化的身份认证、友好界面引导、不断升级的安全检查引擎及规则库、“一键式”智能修复、基于角色的动态授权访问控制及实名日志审计等功能。

    今天我们将为大家介绍ASM盈高入网规范管理系统中的入门级代表——ASM4000-CS，一起来体验一下更高效、更智能的网络准入防护新功能吧。

ASM4000-CS

    ASM4000-CS的整体外观采用企业级传统的深灰色设计，搭配醒目的紫色前面板，使其更具现代气息。ASM4000-CS的机箱高度为1U，拥有4个千兆电口，最多可支持200个点，适用于一般规模的政府机构或小型企业。

ASM4000-CS

    ASM4000-CS的背面板设计非常简洁，仅有一个风扇、一个电源接口和两个开关。

 

 
ASM4000-CS

    ASM4000-CS的机身右侧同样有一个风扇设计，搭配两侧大量的散热孔+防尘设计，可使其内部热量迅速散出，避免灰尘堆积，充分保证ASM4000-CS的稳定性。此外，ASM4000-CS的机身很重，可见用料十分扎实，且整体做工优异。

    而在ASM4000系列的高端型号中，还提供了2U规格的工业级设备，单台设备能够满足5000点的大规模网络准入控制要求，能够适应大型企业或运营商等高端用户的网络安全管理需要，在自带了下文中所提到的友好化准入功能的情况下，还提供了HA、集群、多控制器管理等更多的专业功能。

    好啦，关于ASM4000-CS的基本信息就介绍到这，马上开始实际体验吧。

    体验ASM4000-CS的Web配置界面

    为了进一步体验ASM盈高入网规范管理系统的强大功能，我们需要进入ASM4000-CS的Web界面进行相关配置。

ASM登录界面

    输入默认的用户名和密码，以及验证码，我们即可顺利进入ASM4000-CS的Web配置界面。

ASM4000-CS的Web界面首页

    在ASM4000-CS的Web界面首页，我们可以很直观的看到当前内网的风险等级指数，绿色表示安全，红色表示危险。此外，我们还可以看到规范落实信息、全网统计信息、近日违规走势图、违规设备排行、违规次数排行、以及最新报警等重要信息。通过上述报表信息，管理员能一目了然地掌控全网的安全状态。

注册与认证

    ASM不仅可以提供多样化的接入用户身份认证，保障接入网络人员合法性，还支持对设备的实名认证、并绑定设备，从而实现了“双实名制认证”功能，在出现安全事件时能够迅速定位到设备或用户，因此全面保证了接入网络终端设备的合法性，加强了内部网络的可控性，方便管理员对网络进行统一管理。

    特别值得一提的是，ASM除了提供自身用户名、密码身份认证外，还提供了AD域、LDAP、USB-KEY、手机短信、EMAIL等第三方身份认证，能够无缝兼容用户已有的各种网络环境，真正实现了多种身份认证选择。

安全域配置

    在用户认证及设备通过病毒、补丁等安全信息检查后，ASM可基于终端用户的角色，向安全联动设备下发事先配置的接入控制策略，按照用户权限，规范用户的网络使用行为。用户可以根据实际需要划分多个安全域，然后管理员可以通过ASM配置不同角色可访问的安全域。通过设置安全域，可以很好地解决内网中区域访问布控的问题。

标准行业入网规范列表

    ASM针对不同的行业，提供了一套具有行业特性的规范模版，例如“综合性政府”、“财政行业”、“证券金融行业”、“工商行政管理局行业”、“电信运营商行业”、“电力能源行业”等各个行业有特色的安全检查规范，便于用户更快速、更准确地完成入网规范设置。

补丁管理

    ASM为存在安全隐患的接入终端提供了智能、快速的“ 一键式”修复（修补系统漏洞等）帮助，避免因修复安全隐患的复杂性和专业性，使终端用户面对漏洞而无从下手，导致不能及时接入网络进行业务操作，同时也大大减少了管理员的工作量。

自定义入网规范

    ASM不仅已包含了补丁检查、杀毒软件检查、IP/MAC地址绑定检查等常规安全检查项，还提供了桌面客户端运行状态检查、域用户检查、必须/禁止安装软件检查等个性化功能，总共提供的安全规范管理项超过20项，这在行业内也是领先的，因此绝对能够满足大部分用户的全面管理要求；另外由于ASM支持友好的第三方接口，因此能够根据用户自身网络安全管理的要求进行检查项的扩充。

报警中心

    在报警中心中，用户可以及时查看全部的报警信息，包括报警级别和报警类别等。此外，ASM还可以将新接入网络的设备、等待审核的设备、统计报表及网络中的异常情况等以邮件提醒、手机短信等形式及时报警，让网络管理员在第一时间就能掌控一切。

    ASM初体验：违规不入网 入网必合规

    现在我们来实际体验一下ASM“违规不入网 入网必合规”的特性。首先，新入网机器在打开浏览器时会自动进入ASM盈高入网规范管理系统提示界面。

员工入网和来宾入网

    ASM充分考虑接入用户的复杂度，针对不同角色的接入进行了分类，尤其是针对业务量大，访客较多的用户提供了友好的“我是来宾”选择访问模式，管理员先配置好来宾可以访问的资源（比如只能上互联网、收发邮件等）后，即可方便地对来宾入网进行管理，避免了传统管理模式中对来宾和员工一视同仁的管理漏洞。下面我们以“我是员工”为例再实际体验一下更强大的管理功能。

设备注册

    选择“我是员工”后，我们可以看到设备注册界面，这里不仅显示了客户端设备名称、计算机名称，还显示了IP地址、MAC地址等关键信息，用户仅需选择好部门，并输入用户名即可。

    另外，对于初次入网的用户ASM还提供了友好的使用答疑界面，用户可以在答疑的阅览中充分学习到机构的安全管理策略，这一点既符合《等保》中对于基本管理要求的定义，又大大减少了管理员的实际工作量，应该会十分受到用户的欢迎。

安全策略学习

   管理员开启自动修复功能，这样客户端检查完毕发现有检查项未通过时，系统会自动修复，用户只需等待修复完成即可。

通过安检

    检查和修复的过程比较迅速，笔者的笔记本在启动的同时，后台已经开始自动进行了安检和修复，整个过程完全没有阻塞感，在透明的情况下得到了可靠的安全保证并顺利入网，这一点做得十分人性化。

    通过ASM，能够在全智能化的情况下将一切接入隐患拒之门外，真正做到了“违规不入网 入网必合规”

    总结：选择ASM 网络安全管理没难题

    通过体验ASM盈高入网规范管理系统，它给我们留下了深刻的印象。ASM让网络安全管理规范真正“落地”，实现网络令行禁止，同时在尺度上又能做到收放自如；而用户与设备的双实名制认证，让内网安全又有了质的提升；此外，搭配外来设备入网控制、确保入网设备安全、隔离与修复、来宾访问管理等功能，ASM盈高入网规范管理系统让网络安全管理不再有难题。