内网接入安全防护解决方案

　　在用户网络内部，终端一般是通过交换机接入内部网络。这些接入终端的安全状态将直接影响整个网络的运行安全。为了确保只有符合安全标准的用 户接入网络，ASM可以通过交换机的配合，强制终端用户在接入网络前通过入网强制技术进行身份认证和安全状态评估，帮助管理员实施安全策略，确保终端病毒 库和系统补丁得到及时更新，降低病毒和蠕虫蔓延的风险，阻止来自用户内部的安全威胁。

　　关键区域数据保护解决方案

　　ASM的安全防护层次不仅仅限于用户接入控制，某些用户可能更关心对于核心数据区域（比如数据中心、应用业务服务器区等）的安全保护。通过在关键数据 区的入口添加安全联动控制器，ASM可以强制所有访问关键数据区的用户进行入网强制和安全状态检查，确保用户访问关键数据时不会无意中因病毒和蠕虫对其产 生破坏。这种保护方式也可以阻止外部用户对敏感数据的非法访问和攻击。

　　企业总部机构入口安全防护解决方案

　　大型用户往往拥有分支或下属机构，分支机构可以通过专线或WAN连接总部。某些用户甚至允许家庭办公用户或出差人员直接访问用户内部网络。这种组网方 式在开放型的企业中比较普遍，受到的安全威胁也更严重。为了确保接入内部网的用户具有合法身份且符合安全标准，可以在总部入口路由器实施ASM准入认证， 强制接入的终端用户进行身份认证和安全状态检查。