产品介绍

ASM6000 入网规范管理系统系列产品，是基于第三代准入控制技术基础的，面向下一 代准入控制(NG NAC)的，纯硬件高性能网络准入控制设备。是在总结了大量的内网安全 案例以及用户需求的基础上，秉承“无需改变网络、终端部署灵活”的特性，研制的新一代 入网规范管理系统。ASM6000 改变了业界传统的将准入控制系统作为一个单独功能产品的 做法，率先提出准入平台的概念。实现了广泛地结合用户已有的交换机、杀毒软件、AD 域、 LDAP 服务器等，并完全实践了“入网-在网-出网”的整体化流程。能够达到“违规不入网、 入网必合规”的管理规范。产品功能支持包括:身份认证、设备智能识别管理、全网安全结 构管理、友好 WEB 重定向引导、基于角色的动态授权访问控制、可配置的安全检查规范库、 “一键式”智能修复、实名日志审计等功能。一方面满足等级保护对网络边界、终端防护的 相应要求，同时提供更高效、更智能的网络准入防护体系。

产品优势

边界定位控制管理

ASM6000 是目前最具适应性的内网控制系统。利用不同模式下的准入联动技术，ASM 获取到了各种网络环境下的生存能力。并有效地帮助机构划分了内部网络的边界，实现了解 决“亚安全”问题的第一步——边界管理。

IoT 设备控制

为了适应越来越多的 IoT 环境，盈高科技凭借业内独树一帜的“设备特征指纹识别”技 术，能够对 IoT 设备进行有效的安全防护。主要包括：

1：自动化的设备识别功能。通过盈高科技的强大设备特征指纹库信息(目前条目数 800+)，对网络中的各种 IoT 设备进行自动扫描，同时进行指纹匹配，可以在极短 的时间内迅速对网络中的 IoT 设备进行设备类型、型号的识别，并自动进行设备归 类。使管理员可以方便的进行设备资产透视;

2： IoT 设备防替换功能。盈高科技的“设备特征指纹识别”技术不单单可以对设备进 行识别，还具有设备唯一性的标定功能。通过采集每台设备的唯一信息，形成独一 无二的设备指纹，对该设备进行锚定，当设备发生替换时，可以立即进行响应

3：支持 IPv6 环境。盈高科技的 ASM6000 系统目前已支持 IPv6 和 IPv4 双栈环境。可 以完全适应 IPv6 的网络环境的部署和入网控制

人员认证管理

ASM6000 能够提供广泛的身份认证功能，以及基于人员角色的权限控制功能，从而在 识别、授权、审计等多个角度对内网边界设立好人员管理的第一道防线。

部署模式

将盈高入网规范管理系统 ASM6000 通过旁路连接，部署在网络核心交换机上。启用 802.1x、PBR 或 MVG 方式，开启网络准入。根据对终端安全、管理的不同要求，对网络拓 扑进行展示，对各种网络设备进行定位、状态管理、故障管理;可以与第三方身份认证系统 进行整合，实现单点登录;对接入终端进行安全扫描和修复。实现基础的安全准入管理功能， 完善内网安全，作为整个网络安全的重要补充，有力的避免了祸起萧墙之内。