邁普內(nèi)網(wǎng)安全管理系統(tǒng)V06

《邁普內(nèi)網(wǎng)安全管理系統(tǒng)V06》由會員分享，可在線閱讀，更多相關(guān)《邁普內(nèi)網(wǎng)安全管理系統(tǒng)V06（24頁珍藏版）》請在裝配圖網(wǎng)上搜索。

1、邁普內(nèi)網(wǎng)安全管理系統(tǒng),組織內(nèi)網(wǎng)面臨的安全威脅,邁普,VRV,內(nèi)網(wǎng)安全管理系統(tǒng)解決方案,邁普,VRV,內(nèi)網(wǎng)安全管理系統(tǒng)典型應(yīng)用,目 錄,組織內(nèi)網(wǎng)面臨大量的威脅,組織內(nèi)網(wǎng)面臨的安全威脅,非法用戶隨意接入公司內(nèi)部網(wǎng)絡(luò),不安全終端大量傳播網(wǎng)絡(luò)病毒,員工非法訪問互聯(lián)網(wǎng)絡(luò),惡意員工泄露企業(yè)關(guān)鍵信息,合法終端濫用網(wǎng)絡(luò)資源,系統(tǒng)軟件安全漏洞修復(fù)不及時,安全威脅帶來的影響,病毒傳播、網(wǎng)絡(luò)攻擊會影響網(wǎng)絡(luò)正常運行、增加技術(shù)部門維護難度,網(wǎng)絡(luò)以及終端的故障還會影響整個組織正常的生產(chǎn)、生活,關(guān)鍵信息的流失甚至可能會危害組織的核心利益，帶來不可估量的損失,組織內(nèi)網(wǎng)面臨大量的威脅,組織內(nèi)網(wǎng)面臨的管理威脅,缺乏大規(guī)模有效檢查

2、網(wǎng)絡(luò)內(nèi)計算機的安全狀況,無法快速統(tǒng)計,IT,資產(chǎn),缺乏主動及時的更新系統(tǒng)以及病毒庫的工具,無法對規(guī)模終端進行非法軟件安裝的檢測,缺乏主動識別威脅并且采取措施的能力,缺乏有效的安全監(jiān)控、審計手段,管理威脅帶來的影響,缺乏對大規(guī)模終端的統(tǒng)一掌控的能力，技術(shù)部門面臨終端維護和信息安全多重風(fēng)險,缺乏對內(nèi)網(wǎng)的監(jiān)控與審計手段，難以對事故進行追蹤,當(dāng)前對于內(nèi)網(wǎng)威脅的解決辦法,網(wǎng)絡(luò)邊緣保護：,防火墻、網(wǎng)絡(luò)準(zhǔn)入認證,主機保護：,防病毒軟件、手動升級補丁,管理威脅：行政指令、定期檢查、限制傳播,相關(guān)設(shè)備缺乏有效的聯(lián)動，難以形成一個安全整體,管理上缺乏識別、判斷、阻斷、恢復(fù)等主動防御的能力,缺乏全面的系統(tǒng)審計的能力

3、,解決辦法的缺陷,主動的、全面的管理系統(tǒng),能夠結(jié)合終端、網(wǎng)絡(luò)設(shè)備形成識別、判斷、主動防御于一體的整體解決方案,終端的安全認證,可以設(shè)置一定的標(biāo)準(zhǔn)去規(guī)范主機終端安全狀態(tài)，并且與網(wǎng)絡(luò)設(shè)備配合對于安全狀態(tài)不合格的終端進行強制修復(fù)或限制訪問,訪問身份可認證,能夠?qū)υL問者的身份進行認證，對于不合法的用戶可通過網(wǎng)絡(luò)設(shè)備聯(lián)動限制訪問或者限制訪問權(quán)限,用戶對于內(nèi)網(wǎng)終端安全管理的需求,企業(yè)內(nèi)網(wǎng)面臨的安全威脅,邁普,VRV,內(nèi)網(wǎng)安全管理系統(tǒng)解決方案,邁普,VRV,內(nèi)網(wǎng)安全管理系統(tǒng)典型應(yīng)用,目 錄,內(nèi)網(wǎng)安全管理系統(tǒng)組件,認證、控制網(wǎng)關(guān),終端客戶端,服務(wù)器,Radius,服務(wù)器,安全策略模塊,補丁分發(fā)模塊,主機監(jiān)控審

4、計模塊,電子文檔管理模塊,存儲介質(zhì)消除模塊,光盤刻錄監(jiān)控與審計系統(tǒng)模塊,內(nèi)網(wǎng)安全管理系統(tǒng)流程,內(nèi)部網(wǎng)絡(luò),安全檢查,身份認證,隔離、修復(fù)區(qū),隔離修復(fù),文檔安全管理、儲存介質(zhì)管理,監(jiān)控審計,不通過,不通過,內(nèi)網(wǎng)安全管理系統(tǒng),-,網(wǎng)絡(luò)準(zhǔn)入工作流程,認證服務(wù)器,交換機,認證客戶端,內(nèi)部網(wǎng)絡(luò),1,無注冊終端訪問網(wǎng)絡(luò)，強制進入,guest Vlan,進行注冊,2,終端用戶,重新,發(fā)起網(wǎng)絡(luò)登陸請求,3,接入設(shè)備,接收用戶的請求，并聯(lián)合,Radius,服務(wù)器,進行認證,4,認證不成功、進入隔離區(qū)；,5,認證成功、進行終端安全檢測,6,安檢成功、進入正常訪問區(qū)；,7,安檢不成功、進入修復(fù)區(qū),正常訪問區(qū),隔離修復(fù)

5、區(qū),策略服務(wù)器,準(zhǔn)入管理實現(xiàn)功能,準(zhǔn)入認證管理訪問重定向頁面強制安裝客戶端軟件,問題,“,一鍵恢復(fù),”,工具,域及,LDAP,服務(wù)器結(jié)合進行接入管理,未達到預(yù)定義安全條件的,終端接入訪問區(qū)域限制,未打補丁終端接入限制,未安裝殺毒軟件等必備軟件自動安裝下載,未注冊終端接入訪問區(qū)域限制,(,VLAN,限制,),內(nèi)網(wǎng)安全管理系統(tǒng),-,網(wǎng)絡(luò)準(zhǔn)入管理系統(tǒng)功能,內(nèi)網(wǎng)安全管理系統(tǒng),-,網(wǎng)絡(luò)準(zhǔn)入管理系統(tǒng)認證客戶端,認證客戶端,免客戶端認證：,以終端,MAC,地址作為用戶名，無需安裝客戶端,單用戶認證：,所有終端以同一用戶名認證，認證自動發(fā)起，無需人工干預(yù),多用戶認證：,常規(guī)方式，采用手動輸入進行認證,域用戶認

6、證：,系統(tǒng)自動采用域登陸用戶密碼進行身份認證,超級用戶終端始終可以通過系統(tǒng)的認證,黑名單用戶始終無法通過認證,內(nèi)網(wǎng)安全管理系統(tǒng),-,終端安全檢測,主機系統(tǒng)安全,：,操作系統(tǒng)補丁漏洞、用戶名權(quán)限變化,/,弱口令、目錄共享、注冊表安全、,IP/MAC,綁定、防火墻,/,防病毒軟件檢測、系統(tǒng)文件,/,目錄保護,終端,安全檢測,主機行為安全：非法外聯(lián)監(jiān)測、非法資源訪問控制、資源輸入輸出控制等,主機應(yīng)用安全：軟件進程,/,服務(wù)監(jiān)測、黑白名單軟件安裝、流量異常等,硬件資產(chǎn)狀態(tài)合規(guī)：資產(chǎn)變化、違規(guī)設(shè)備啟用等,內(nèi)網(wǎng)安全管理系統(tǒng),-,終端安全檢測,安全檢測規(guī)則以及檢測之后的策略都可以自定義！,內(nèi)網(wǎng)安全管理系統(tǒng),

7、-,終端安全修復(fù),VLAN,隔離修復(fù),:,對于未通過安全檢查的終端，自動將其隔離到修復(fù),VLAN,，修復(fù)完成后自動進入正常工作,VLAN,終端,安全修復(fù),修復(fù)內(nèi)容支持操作系統(tǒng)補丁安裝、殺毒軟件安裝,/,運行、病毒庫定義,/,升級、安全狀態(tài)修復(fù)（如口令強度、權(quán)限、注冊表安全、流量異常等）,在線隔離修復(fù),:,對于未通過安全檢查的終端，可在正常工作,VLAN,中進行安全修復(fù)，修復(fù)過程中只能與特定服務(wù)器通訊，訪問資源受限,管理員可以自定義提示信息或者打開指定,URL,地址進行安全修復(fù),補,丁,及,文,件,分,發(fā),終,端,IP,綁定,管,理,信,息,資,產(chǎn),管,理,違,規(guī),外,聯(lián),監(jiān),控,進,程,運,行

8、,管,理,軟,件,安,裝,管,理,用,戶,密,碼,管,理,終,端,消,息,通,知,外,設(shè),端,口,控,制,遠,程,協(xié),助,管,理,主,機,運,維,管,理,實現(xiàn)內(nèi)網(wǎng)信息資產(chǎn),的統(tǒng)計與管理；,實現(xiàn)終端電腦外設(shè),接口的控制與管理,實現(xiàn)終端,OS,、應(yīng)用,系統(tǒng)的補丁分發(fā)與,自動安裝管理；,實現(xiàn)對終端異常進,程、異常流量等的,監(jiān)控；,實現(xiàn)對終端非法外,聯(lián)的控制；,內(nèi)網(wǎng)安全管理系統(tǒng),-,終端控制策略,內(nèi)網(wǎng)安全管理系統(tǒng),-,補丁,分發(fā)系統(tǒng)功能架構(gòu)圖,補丁采用先測試驗證，再全局分發(fā)的原則,系統(tǒng)采用策略控制、流量控制、級聯(lián)控制等多種機制保障升級不影響正常使用,提供報表中心隨時提供對所有終端升級情況的統(tǒng)計,可提供

9、其他軟件的強制分發(fā)安裝,內(nèi)網(wǎng)安全管理系統(tǒng),-,補丁分發(fā)系統(tǒng),補丁,分發(fā),策略制定：,具體可支持定時、定周期、分類、分部門、分范圍、客戶機狀態(tài)和用戶自定義等,自動分發(fā),策略,補丁分發(fā)流量控制功能：,系統(tǒng)能夠根據(jù)網(wǎng)絡(luò)的負載情況自動調(diào)整分發(fā)補丁時所占的網(wǎng)絡(luò)帶寬和并發(fā)連接數(shù)。,根據(jù)手動設(shè)置允許的帶寬或服務(wù)器并發(fā)連接數(shù)及每個連接所允許使用的帶寬。,系統(tǒng)同時支持客戶端轉(zhuǎn)發(fā)代理補丁下載以減少網(wǎng)絡(luò)帶寬流量，提高效率。,下級級聯(lián)同步下載補丁的連接數(shù)和下載流量的大小進行自動的判別或者根據(jù)需要進行手動調(diào)整,內(nèi)網(wǎng)安全管理系統(tǒng),-,主機監(jiān)控審計系統(tǒng),網(wǎng)絡(luò)訪問行為以及文件審計和控制,：,黑白名單的方式對網(wǎng)頁訪問行為進行控

10、制；對網(wǎng)頁訪問進行審計和記錄,提供對終端系統(tǒng)、軟件和共享目錄文件的保護以及對文件操作的審計，具體操作包括：創(chuàng)建、打印、讀寫、復(fù)制、更名、刪除、移動等,。,提供郵件審計：對發(fā)送的郵件地址、,IP,等信息進行審計和記錄,打印審計：對打印進行審計、防止非授權(quán)文件打印、強制備份打印文件,。,及時通訊記錄審計,用戶權(quán)限審計：審計用戶新增、刪除、權(quán)限更改,.,典型應(yīng)用,-,標(biāo)準(zhǔn)方案,策略服務(wù)器,認證服務(wù)器,交換機,認證客戶端,內(nèi)部網(wǎng)絡(luò),正常訪問區(qū),修復(fù)隔離區(qū),策略服務(wù)器,認證服務(wù)器,內(nèi)部網(wǎng)絡(luò),正常訪問區(qū),免客戶端終端,Radius,協(xié)議,免客戶端認證：有效解決手持終端、非,Windows,終端、金融系統(tǒng),

11、IP,終端的接入認證；,免客戶端認證：不支持安全檢測、修復(fù)功能,邁普交換機,免客戶端終端,MAC,認證,典型應(yīng)用,-,免客戶端認證方案,典型應(yīng)用,-,匯聚層認證,策略服務(wù)器,認證服務(wù)器,非,802.1X,交換機,認證客戶端,安全修復(fù)區(qū),內(nèi)部網(wǎng)絡(luò),Internet,正常訪問區(qū),訪客隔離區(qū),認證客戶端,Radius,協(xié)議,非邁普交換機,匯聚層認證方式，適合在接入層不支持或不兼容,802.1X,的情況下使用；接入層交換機內(nèi)部之間的互訪，可以啟用端口隔離、,PVLAN,等安全功能，來防止接入層交換機內(nèi)部主機的相互影響,典型應(yīng)用,-,分級部署方案,認證客戶端,認證客戶端,EDP,服務(wù)器,EDP,服務(wù)器,EDP,服務(wù)器,二級中心,二級中心,Rdius,服務(wù)器,一級中心,分級部署：可以增加系統(tǒng)容量、減少廣域網(wǎng)的流量占用、減少核心系統(tǒng)單點故障、適合按行政或區(qū)域分級建設(shè)的網(wǎng)絡(luò),謝謝,