公司名称：江苏互普信息安全技术有限公司

为什么要选择ASM进行准入管理？ 
为什么要选择ASM进行准入管理？

对于90%的机构而言，其核心数据均存放在内网中，而在内网中发出的攻击行为，其频率和成功率要远远高于外网，因此，各机构需要选择一个强有力的能够部署在内网边界处的综合管理方案来主动预防安全入侵事件的发生，这个平台就是准入控制NAC。

ViaAccess提供的NAC平台ASM（Admission Standard Management，入网规范管理系统）诞生于国内*早的准入控制浪潮中，在行业内率先提出并实现了准入平台的硬件化，率先提出并采用了无客户端Agentless技术，从而一举引领了整个国内NAC行业的硬件化和无客户端化潮流，多年来经过了运营商、金融、能源、制造业、政府等重要行业的大规模网络（2000 ~ 10000点）验证，目前更是服务于多家世界500强企业，因此更能够符合您对网络安全产品稳定性及品质的严苛要求。无论是多品牌的复杂网络环境，还是统一部署的标准网络环境，在您已有的业务和安全架构环境下，ASM都能够提出一套合适灵活的解决方案，并迅速地发掘出已有基础设施的安全潜能，从而有效地服务于您的全网管理。

准入技术

能够基于PBR、H3C portal、Cisco EOU、VG、MVG、DHCP、802.1x等各种方式提供准入架构；Appliance-Based NAC架构。

无客户端模式

基于Agentless无客户端模式，终端设备不安装常驻的客户端代理；提供完全免客户端的准入控制。

技术优势

ASM在设计之初就考虑了全网覆盖的联动管理效应，这完全不同于传统准入控制产品仅仅对接入进行简单的开关操作的局部控制思想。多年来通过我们的不断完善，ASM成为了整体性和平衡性都十分优秀的NAC平台。由于ASM更为全面，更能够快速适应您的网络，更体贴入微，因此更适合具有全局管理思想的您作为网络基础安全平台的首选考虑。在云计算模式下，ASM更能够与“云”配合发挥出整体的安全效应
ViaAccess  ASM入网规范管理系统-网络准入控制 

网络安全管理碰到的现实问题：

1、如何强制落实网络安全管理规范？

2、如何解决接入网络用户及设备实名制的问题？

3、如何识别网络边界？如果保证网络边界的完整性？

4、如何快速定位存在安全隐患的设备及违规的用户？

5、如何应对上级频繁变化的安全检查规范？

6、如何对违规设备做强制性的修复？

7、如何快速安全地修复操作系统漏洞？

8、如何对内网不同角色进行分区域访问控制？

9、如何管理和控制单位来宾？

10、如何对用户或设备入网、安检等事件做到有据可查？

11、如何防范智能终端和移动设备的接入？

产品概述：

ASM入网规范管理系统是一套基于*先进的第三代准入控制技术的纯硬件网络准入控制系统，秉承“不改变网络、不装客户端”的特性，为您解决网络的合规性要求，达到“违规不入网、入网必合规”的管理规范，支持包括身份认证、友好WEB重定向引导、基于角色的动态授权访问控制、可配置的安全检查规范库、“一键式”智能修复、实名日志审计等功能，满足等级保护对网络边界、终端防护的相应要求，同时提供更高效、更智能的网络准入防护体系。 
 
主要功能：

身份认证功能
　　支持准入系统自带用户名+密码认证方式
　　支持AD域联动认证方式
　　支持LDAP联动认证方式
　　支持USB-KEY认证方式
　　支持手机短信认证方式
安全检查修复功能
　　对终端杀毒软件检查
　　对终端违规外联检查
　　计算机名称检查
　　垃圾文件检查
　　补丁检查
　　强制客户端软件安装（静默安装方式）
　　IP/MAC绑定检查
　　必须安装软件检查
　　禁止安装软件检查
　　网络监听端口检查
　　系统服务检查
　　系统进程检查
　　P2P软件检查
　　Guest来宾帐户检查
　　系统共享资源检查
　　屏幕保护设置检查
　　弱口令帐户检查
　　密码策略设置检查
　　系统时间检查
　　域用户检查
　　磁盘使用检查
安全修复功能
　　提供一键式全面修复未符合项
　　自动修复未符合项
非法操作管理功能
　　防止用户及来宾任意携入外来设备接入企业内网，造成内部文件数据及机密资料外泄
　　控制终端之间的访问，防止权限不足的外来设备随意访问内网终端
　　防止内网使用者任意修改IP/MAC,自动完成IP MAC绑定，防止IP伪冒事件
　　日志记录
资产管理功能
　　终端设备及终端组的管理
　　IP资源管理
　　补丁资源管理
统计报表功能
　　每日入网报告
　　每周入网报告
　　每月入网报告
　　违规检查项排行
　　内网安全检查走势图
　　安全检查评估报告
报警功能
　　邮件提醒报警功能
　　手机短信报警功能