关于这个问题,不同的人可能有不同的答案,但盈仔想先分享一位客户的小故事。早前有一家制造业客户,找到盈高的售前汪工,上来就先提出了自己的担忧:“我们公司网络情况比较复杂,有总部、分公司还有各地几大工厂,目前确定的是网络准入控制肯定要做,但我们一是担心有没有适合我们集团这种复杂网络环境的部署方式,二是部署完之后好不好用,最主要的是不能影响生产线和业务线的效率。”
经过一番了解,原来这家制造企业之前是有部署别的准入产品的,但在高负载的情况下使用很不稳定,影响员工体验,可谓怨声载道,所以信息部门负责人便考虑换一个更好落地使用的准入产品,这才在同行的推荐下找到了盈高。
其实这种客户很典型,有了“吃一堑,长一智”的经验后,在考虑网络准入建设时,更关注方案的易部署性和可落地性了,毕竟功能再好再全的产品,落不了地也是白搭。
所以,当了解到这位客户对部署和落地这块的担忧之后,售前汪工便一五一十地给客户讲解了【盈高的网络准入控制产品ASM比同类产品更好落地的原因】。
过去,网络准入的实施面临多种挑战,包括:
部署和实施的复杂度
网络环境和系统的复杂性
准入产品的兼容性和稳定性
……
这些因素都可能导致网络准入无法有效落地,从而让真金白银买来的安全产品“束之高阁”。
这是客户不愿意看到的,也是我们不愿意看到的。
甚至可以说,我们可能比客户更希望用心打磨的产品能顺利实施,客户能用得放心、安心、开心,才能证明我们的价值。
因此,盈高的研发团队在准入技术、部署模式、兼容适配性、安装/升级管理等方面下足功夫,将准入ASM的可落地性提升到了一个新的高度,帮助所有客户实现无忧部署。
01盈高准入支持更多准入技术
支持的准入技术越多,意味着能够兼容更多网络环境和设备。
盈高准入可以根据不同的安全需求和场景,灵活选择最合适的准入控制技术甚至是自由组合,实现更精细化的安全管理。
兼容更多种网络环境
盈高准入支持更全的准入技术,包括但不限于透明网桥、VLAN隔离、802.1x、策略路由、镜像流量、ARP、DHCP、portal准入等,单台准入控制设备支持至少2种准入技术组合使用,可以适应多种网络架构环境,无需对现有网络进行大规模改造。
兼容更多交换机设备
盈高准入在多厂商虚拟网关技术(MVG)方面的应用十分成熟,可以支持目前市场上几乎所有的交换机设备,实现无客户端下的端口级准入控制。
IPv6环境完美适配
盈高准入支持在纯IPv6网络环境的部署应用,也可在IPv4/IPv6双栈环境下实施终端接入行为管控与违规外联行为检测,适用于客户网络环境存在IPv6网络的场景。
因此,凭借着丰富且成熟的准入技术,盈高准入ASM拥有极高的技术兼容性和稳定性,确保能够与客户现有的网络环境和设备兼容,迈过落地实施的第一道关。
02盈高准入拥有更强部署模式
部署模式的选择,可能因客户具体网络环境和管理需求而各不相同,合适的才是最好的。因此,盈高提供不同情况下的部署模式,适用于各种终端规模和管理需求的客户。
① 有最基础的单机部署、探针式部署,适用于简单的网络环境;
② 也有双机热备部署、负载模式部署、集群模式部署,实时保障用户业务的高可用性;
③ 还有最受多分支客户青睐的分布式部署,更是在行业中首屈一指的存在。
分布式部署所提供的网络分布式控制+数据集中式管理的模式,有哪些优势?
在部署时无需因为总部与分支间存在的IP段冲突而改造网络;
不需要总部与分支机构间有很高的带宽和稳定的网络,就能在高负载情况下保持独立且稳定的准入控制;
哪怕分支机构终端与总部网络不通,也能实现正常准入管控;
当总部设备出现问题,也不会影响各个分支的独立运行和管控;
更是无惧网络规模变化,随时进行灵活横向扩容。
可以说,分布式部署简直是多分支企业的“本命”部署模式!无脑冲就对了!
03盈高准入拥有更强兼容性
面对终端类型多样的客户,盈高准入也丝毫不慌。
盈高准入针对Windows所有版本系统、Mac OS、Linux、iOS、Android等系统均配备有专属客户端,只需要通过单一准入产品,便可满足对Windows、MacOS、统信/银河麒麟等PC终端,以及苹果手机、安卓手机、PAD等移动终端的准入控制需求。
并且,盈高准入兼容适配各类信创终端,包括但不限于飞腾、鲲鹏、海思等CPU架构,中标麒麟、银河麒麟、统信UOS等操作系统。
04盈高准入拥有更智能化和人性化的安装/升级管理
为减少对客户员工正常工作的影响,快速便捷地实现准入客户端安装部署,同时满足未来国产化替代的要求,盈高准入支持几种不同的客户端推送方式。
①通过人性化的全流程引导管理,引导员工自助完成客户端安装;
②在不中断现有网络业务的情况下,智能推送客户端下载页面,强制员工完成安装;
③批量推送客户端到国产化电脑,并进行静默安装。
而在产品进行版本升级时,盈高准入支持基于IP地址段、终端所属部门进行分批客户端升级,并支持客户端版本回退,尽量规避客户端版本升级可能带来的问题(可能性较低)。
不知不觉,一个小时就过去了。
当汪工跟这位制造业客户把盈高准入在实施落地中的优势一一展开说来,让客户更深入地了解到盈高准入ASM极高的可落地性,不仅技术上可行,而且部署时间短,产品上线快,也就逐渐打消了客户刚开始的顾虑。
接着,这位客户便详细描述了他所面临的准入管理场景和需求,汪工又会如何智慧应对呢?下期再聊。
如果您有网络准入控制相关需求,欢迎您通过识别页面底部二维码,或直接拨打4008-073-883,获取专属方案/产品试用,盈高科技专业团队竭诚为您服务!