全新准入,震撼黑科技让安全更简单
责任编辑:盈高科技 时间:2017-12-29 浏览次数:6629
盈高科技对拳头产品ASM入网规范管理系统进行了全面的升级,这次给大家带来了准入控制领域的黑科技,让大家可以更便捷易用的方式全面保障网络和信息安全。下面重点给大家介绍产品升级后的3个方面的情况及优势:
全新准入推出攻击检测模块,实现闭环安全管理
盈高科技利用自身在终端网络准入的优势和对于安全的充分理解,在进行了大量网络攻击的研究后,突破性的将网络终端准入控制技术中的设备定位和攻击检测进行结合,推出了全新的准入扩展模块——“攻击检测模块”。
该模块是在ASM6000准入控制系统之上,将网络全流量进行采集,通过ASM6000的高速处理系统,能够快速对流量进行攻击分析,同时结合设备定位从而准确的标定终端的当前位置。
1. 全面的攻击检查特征库。ASM6000内置了超过6000条的攻击特征库,实时检测2~7层各种攻击行为。提供了9种攻击检测类别,包括:扫描类、弱点利用类、木马类、RPC攻击类、DOS攻击类、SQL攻击类、蠕虫类、恶意代码类、移动恶意代码类。
2.精确定位到攻击实际终端。不同于传统IDS/IPS在检测到攻击时只能给出IP地址,而无法确定到具体的终端。ASM6000利用自身的终端标定技术和定位技术,不但能够记录攻击发生时的源目的IP,而是可以准确定位到该终端及终端所在网络位置。能够让管理员快速找到威胁终端,让威胁终端无所遁形。
3.直观快速的展示方式。可以通过列表和图示等方式准确、直观、动态的进行网络攻击展示。
盈高科技ASM6000系统通过静态防护——动态威胁检测和终端位置标定——安全策略调整,有效的实现了终端入网后的安全闭环管理,适应了当今不断变化的安全形势,从而更加有效的保障内网安全。
全新准入控制实行终端入网快速认证,提升安全管理效率!
盈高推出的全新ASM6000系统,对入网认证的安全性和便捷性进行了重点升级。除了传统的各种认证方式之外,更能够实现以下高级的便捷认证方式:
1. 员工手机端指纹认证:手机入网用户可以将用户名、密码和手机指纹进行绑定,用户使用手机入网时只需要按压指纹就可以正确入网了;
2. 员工PC端二维码认证:用户的PC入网时,可以使用已经入网的手机,扫描该终端的认证二维码,则PC将以与手机用户相同的账号入网;
3. 来宾设备二维码认证:来宾接入网络中,员工用户可以使用自己已经正确登录的手机扫描来宾设备(PC或者手机)上的二维码,来宾设备将以来宾身份入网;
▲来宾手机二维码入网
▲来宾PC二维码入网
4. 用户认证范围控制:管理员可以设置账号可以认证入网的时间段,也可以设置相关账号可以认证的IP地址范围,防范危险状态认证入网;
身份认证是进行安全准入的基础。盈高科技全新ASM6000系统在支持传统各种模式身份认证的基础上,更能够采用更多高级的认证方式,使认证的便捷性和安全性上达到平衡,能够为用户提供真正好用、易用、安全的终端入网身份认证方案。
准入控制技术的黑科技——独创的MBA准入控制方式
集中准入控制部署跨三层,可实现端口级的准入隔离,无客户端认证,入网重定向,适用于几乎所有交换机环境。即达到了802.1x的控制力度,又避免了802.1x令人抓狂的部署。
更多升级后的高级新功能,敬请期待下次分享!