产品行业: 政务一网通军团(L1)-狭义政府(L2) 产品型号: ASG-D1120 背景叙述: 某客户单独购买一台ASG对摄像头等哑终端进行识别，从而建立统一的资产台账，并且进行准入要求管控到二层流量，即只允许接入的哑终端能够通过交换机，不允许接入的交换机禁止通过交换机。同时，需要对内网的流量进行安全检测，并发现摄像头存在的漏洞和弱口令。 产品问题: 1、需要识别前端的哑终端资产信息，从而建立统一的资产台账；2、需要管控到二层流量，且准入设备为哑终端，因此只能使用MAC认证；3、需要对内网流量进行安全检测，因此镜像流量到防火墙，并开启IPS、杀毒等安全功能；4、IPS主动扫描摄像头存在的弱口令和漏洞；这些准备工作做完之后发现ASG是不支持的。 产品建议: 建议增加支持根据哑终端和医疗设备的终端小类进行策略精细化管控。 这样符合医院等保的要求，对于医院安全要求比较高，哑终端和小类设备也是比较多的，也可以给此类设备增加上，来提高医疗行业的安全。