邁普內(nèi)網(wǎng)安全管理系統(tǒng)V06

上傳人:jkl****17 文檔編號(hào):253049754 上傳時(shí)間:2024-11-28 格式:PPT 頁數(shù):24 大?。?.20MB
收藏 版權(quán)申訴 舉報(bào) 下載
邁普內(nèi)網(wǎng)安全管理系統(tǒng)V06_第1頁
第1頁 / 共24頁
邁普內(nèi)網(wǎng)安全管理系統(tǒng)V06_第2頁
第2頁 / 共24頁
邁普內(nèi)網(wǎng)安全管理系統(tǒng)V06_第3頁
第3頁 / 共24頁

下載文檔到電腦,查找使用更方便

15 積分

下載資源

還剩頁未讀,繼續(xù)閱讀

資源描述:

《邁普內(nèi)網(wǎng)安全管理系統(tǒng)V06》由會(huì)員分享,可在線閱讀,更多相關(guān)《邁普內(nèi)網(wǎng)安全管理系統(tǒng)V06(24頁珍藏版)》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。

1、邁普內(nèi)網(wǎng)安全管理系統(tǒng),組織內(nèi)網(wǎng)面臨的安全威脅,邁普,VRV,內(nèi)網(wǎng)安全管理系統(tǒng)解決方案,邁普,VRV,內(nèi)網(wǎng)安全管理系統(tǒng)典型應(yīng)用,目 錄,組織內(nèi)網(wǎng)面臨大量的威脅,組織內(nèi)網(wǎng)面臨的安全威脅,非法用戶隨意接入公司內(nèi)部網(wǎng)絡(luò),不安全終端大量傳播網(wǎng)絡(luò)病毒,員工非法訪問互聯(lián)網(wǎng)絡(luò),惡意員工泄露企業(yè)關(guān)鍵信息,合法終端濫用網(wǎng)絡(luò)資源,系統(tǒng)軟件安全漏洞修復(fù)不及時(shí),安全威脅帶來的影響,病毒傳播、網(wǎng)絡(luò)攻擊會(huì)影響網(wǎng)絡(luò)正常運(yùn)行、增加技術(shù)部門維護(hù)難度,網(wǎng)絡(luò)以及終端的故障還會(huì)影響整個(gè)組織正常的生產(chǎn)、生活,關(guān)鍵信息的流失甚至可能會(huì)危害組織的核心利益,帶來不可估量的損失,組織內(nèi)網(wǎng)面臨大量的威脅,組織內(nèi)網(wǎng)面臨的管理威脅,缺乏大規(guī)模有效檢查

2、網(wǎng)絡(luò)內(nèi)計(jì)算機(jī)的安全狀況,無法快速統(tǒng)計(jì),IT,資產(chǎn),缺乏主動(dòng)及時(shí)的更新系統(tǒng)以及病毒庫的工具,無法對(duì)規(guī)模終端進(jìn)行非法軟件安裝的檢測,缺乏主動(dòng)識(shí)別威脅并且采取措施的能力,缺乏有效的安全監(jiān)控、審計(jì)手段,管理威脅帶來的影響,缺乏對(duì)大規(guī)模終端的統(tǒng)一掌控的能力,技術(shù)部門面臨終端維護(hù)和信息安全多重風(fēng)險(xiǎn),缺乏對(duì)內(nèi)網(wǎng)的監(jiān)控與審計(jì)手段,難以對(duì)事故進(jìn)行追蹤,當(dāng)前對(duì)于內(nèi)網(wǎng)威脅的解決辦法,網(wǎng)絡(luò)邊緣保護(hù):,防火墻、網(wǎng)絡(luò)準(zhǔn)入認(rèn)證,主機(jī)保護(hù):,防病毒軟件、手動(dòng)升級(jí)補(bǔ)丁,管理威脅:行政指令、定期檢查、限制傳播,相關(guān)設(shè)備缺乏有效的聯(lián)動(dòng),難以形成一個(gè)安全整體,管理上缺乏識(shí)別、判斷、阻斷、恢復(fù)等主動(dòng)防御的能力,缺乏全面的系統(tǒng)審計(jì)的能力

3、,解決辦法的缺陷,主動(dòng)的、全面的管理系統(tǒng),能夠結(jié)合終端、網(wǎng)絡(luò)設(shè)備形成識(shí)別、判斷、主動(dòng)防御于一體的整體解決方案,終端的安全認(rèn)證,可以設(shè)置一定的標(biāo)準(zhǔn)去規(guī)范主機(jī)終端安全狀態(tài),并且與網(wǎng)絡(luò)設(shè)備配合對(duì)于安全狀態(tài)不合格的終端進(jìn)行強(qiáng)制修復(fù)或限制訪問,訪問身份可認(rèn)證,能夠?qū)υL問者的身份進(jìn)行認(rèn)證,對(duì)于不合法的用戶可通過網(wǎng)絡(luò)設(shè)備聯(lián)動(dòng)限制訪問或者限制訪問權(quán)限,用戶對(duì)于內(nèi)網(wǎng)終端安全管理的需求,企業(yè)內(nèi)網(wǎng)面臨的安全威脅,邁普,VRV,內(nèi)網(wǎng)安全管理系統(tǒng)解決方案,邁普,VRV,內(nèi)網(wǎng)安全管理系統(tǒng)典型應(yīng)用,目 錄,內(nèi)網(wǎng)安全管理系統(tǒng)組件,認(rèn)證、控制網(wǎng)關(guān),終端客戶端,服務(wù)器,Radius,服務(wù)器,安全策略模塊,補(bǔ)丁分發(fā)模塊,主機(jī)監(jiān)控審

4、計(jì)模塊,電子文檔管理模塊,存儲(chǔ)介質(zhì)消除模塊,光盤刻錄監(jiān)控與審計(jì)系統(tǒng)模塊,內(nèi)網(wǎng)安全管理系統(tǒng)流程,內(nèi)部網(wǎng)絡(luò),安全檢查,身份認(rèn)證,隔離、修復(fù)區(qū),隔離修復(fù),文檔安全管理、儲(chǔ)存介質(zhì)管理,監(jiān)控審計(jì),不通過,不通過,內(nèi)網(wǎng)安全管理系統(tǒng),-,網(wǎng)絡(luò)準(zhǔn)入工作流程,認(rèn)證服務(wù)器,交換機(jī),認(rèn)證客戶端,內(nèi)部網(wǎng)絡(luò),1,無注冊(cè)終端訪問網(wǎng)絡(luò),強(qiáng)制進(jìn)入,guest Vlan,進(jìn)行注冊(cè),2,終端用戶,重新,發(fā)起網(wǎng)絡(luò)登陸請(qǐng)求,3,接入設(shè)備,接收用戶的請(qǐng)求,并聯(lián)合,Radius,服務(wù)器,進(jìn)行認(rèn)證,4,認(rèn)證不成功、進(jìn)入隔離區(qū);,5,認(rèn)證成功、進(jìn)行終端安全檢測,6,安檢成功、進(jìn)入正常訪問區(qū);,7,安檢不成功、進(jìn)入修復(fù)區(qū),正常訪問區(qū),隔離修復(fù)

5、區(qū),策略服務(wù)器,準(zhǔn)入管理實(shí)現(xiàn)功能,準(zhǔn)入認(rèn)證管理訪問重定向頁面強(qiáng)制安裝客戶端軟件,問題,“,一鍵恢復(fù),”,工具,域及,LDAP,服務(wù)器結(jié)合進(jìn)行接入管理,未達(dá)到預(yù)定義安全條件的,終端接入訪問區(qū)域限制,未打補(bǔ)丁終端接入限制,未安裝殺毒軟件等必備軟件自動(dòng)安裝下載,未注冊(cè)終端接入訪問區(qū)域限制,(,VLAN,限制,),內(nèi)網(wǎng)安全管理系統(tǒng),-,網(wǎng)絡(luò)準(zhǔn)入管理系統(tǒng)功能,內(nèi)網(wǎng)安全管理系統(tǒng),-,網(wǎng)絡(luò)準(zhǔn)入管理系統(tǒng)認(rèn)證客戶端,認(rèn)證客戶端,免客戶端認(rèn)證:,以終端,MAC,地址作為用戶名,無需安裝客戶端,單用戶認(rèn)證:,所有終端以同一用戶名認(rèn)證,認(rèn)證自動(dòng)發(fā)起,無需人工干預(yù),多用戶認(rèn)證:,常規(guī)方式,采用手動(dòng)輸入進(jìn)行認(rèn)證,域用戶認(rèn)

6、證:,系統(tǒng)自動(dòng)采用域登陸用戶密碼進(jìn)行身份認(rèn)證,超級(jí)用戶終端始終可以通過系統(tǒng)的認(rèn)證,黑名單用戶始終無法通過認(rèn)證,內(nèi)網(wǎng)安全管理系統(tǒng),-,終端安全檢測,主機(jī)系統(tǒng)安全,:,操作系統(tǒng)補(bǔ)丁漏洞、用戶名權(quán)限變化,/,弱口令、目錄共享、注冊(cè)表安全、,IP/MAC,綁定、防火墻,/,防病毒軟件檢測、系統(tǒng)文件,/,目錄保護(hù),終端,安全檢測,主機(jī)行為安全:非法外聯(lián)監(jiān)測、非法資源訪問控制、資源輸入輸出控制等,主機(jī)應(yīng)用安全:軟件進(jìn)程,/,服務(wù)監(jiān)測、黑白名單軟件安裝、流量異常等,硬件資產(chǎn)狀態(tài)合規(guī):資產(chǎn)變化、違規(guī)設(shè)備啟用等,內(nèi)網(wǎng)安全管理系統(tǒng),-,終端安全檢測,安全檢測規(guī)則以及檢測之后的策略都可以自定義!,內(nèi)網(wǎng)安全管理系統(tǒng),

7、-,終端安全修復(fù),VLAN,隔離修復(fù),:,對(duì)于未通過安全檢查的終端,自動(dòng)將其隔離到修復(fù),VLAN,,修復(fù)完成后自動(dòng)進(jìn)入正常工作,VLAN,終端,安全修復(fù),修復(fù)內(nèi)容支持操作系統(tǒng)補(bǔ)丁安裝、殺毒軟件安裝,/,運(yùn)行、病毒庫定義,/,升級(jí)、安全狀態(tài)修復(fù)(如口令強(qiáng)度、權(quán)限、注冊(cè)表安全、流量異常等),在線隔離修復(fù),:,對(duì)于未通過安全檢查的終端,可在正常工作,VLAN,中進(jìn)行安全修復(fù),修復(fù)過程中只能與特定服務(wù)器通訊,訪問資源受限,管理員可以自定義提示信息或者打開指定,URL,地址進(jìn)行安全修復(fù),補(bǔ),丁,及,文,件,分,發(fā),終,端,IP,綁定,管,理,信,息,資,產(chǎn),管,理,違,規(guī),外,聯(lián),監(jiān),控,進(jìn),程,運(yùn),行

8、,管,理,軟,件,安,裝,管,理,用,戶,密,碼,管,理,終,端,消,息,通,知,外,設(shè),端,口,控,制,遠(yuǎn),程,協(xié),助,管,理,主,機(jī),運(yùn),維,管,理,實(shí)現(xiàn)內(nèi)網(wǎng)信息資產(chǎn),的統(tǒng)計(jì)與管理;,實(shí)現(xiàn)終端電腦外設(shè),接口的控制與管理,實(shí)現(xiàn)終端,OS,、應(yīng)用,系統(tǒng)的補(bǔ)丁分發(fā)與,自動(dòng)安裝管理;,實(shí)現(xiàn)對(duì)終端異常進(jìn),程、異常流量等的,監(jiān)控;,實(shí)現(xiàn)對(duì)終端非法外,聯(lián)的控制;,內(nèi)網(wǎng)安全管理系統(tǒng),-,終端控制策略,內(nèi)網(wǎng)安全管理系統(tǒng),-,補(bǔ)丁,分發(fā)系統(tǒng)功能架構(gòu)圖,補(bǔ)丁采用先測試驗(yàn)證,再全局分發(fā)的原則,系統(tǒng)采用策略控制、流量控制、級(jí)聯(lián)控制等多種機(jī)制保障升級(jí)不影響正常使用,提供報(bào)表中心隨時(shí)提供對(duì)所有終端升級(jí)情況的統(tǒng)計(jì),可提供

9、其他軟件的強(qiáng)制分發(fā)安裝,內(nèi)網(wǎng)安全管理系統(tǒng),-,補(bǔ)丁分發(fā)系統(tǒng),補(bǔ)丁,分發(fā),策略制定:,具體可支持定時(shí)、定周期、分類、分部門、分范圍、客戶機(jī)狀態(tài)和用戶自定義等,自動(dòng)分發(fā),策略,補(bǔ)丁分發(fā)流量控制功能:,系統(tǒng)能夠根據(jù)網(wǎng)絡(luò)的負(fù)載情況自動(dòng)調(diào)整分發(fā)補(bǔ)丁時(shí)所占的網(wǎng)絡(luò)帶寬和并發(fā)連接數(shù)。,根據(jù)手動(dòng)設(shè)置允許的帶寬或服務(wù)器并發(fā)連接數(shù)及每個(gè)連接所允許使用的帶寬。,系統(tǒng)同時(shí)支持客戶端轉(zhuǎn)發(fā)代理補(bǔ)丁下載以減少網(wǎng)絡(luò)帶寬流量,提高效率。,下級(jí)級(jí)聯(lián)同步下載補(bǔ)丁的連接數(shù)和下載流量的大小進(jìn)行自動(dòng)的判別或者根據(jù)需要進(jìn)行手動(dòng)調(diào)整,內(nèi)網(wǎng)安全管理系統(tǒng),-,主機(jī)監(jiān)控審計(jì)系統(tǒng),網(wǎng)絡(luò)訪問行為以及文件審計(jì)和控制,:,黑白名單的方式對(duì)網(wǎng)頁訪問行為進(jìn)行控

10、制;對(duì)網(wǎng)頁訪問進(jìn)行審計(jì)和記錄,提供對(duì)終端系統(tǒng)、軟件和共享目錄文件的保護(hù)以及對(duì)文件操作的審計(jì),具體操作包括:創(chuàng)建、打印、讀寫、復(fù)制、更名、刪除、移動(dòng)等,。,提供郵件審計(jì):對(duì)發(fā)送的郵件地址、,IP,等信息進(jìn)行審計(jì)和記錄,打印審計(jì):對(duì)打印進(jìn)行審計(jì)、防止非授權(quán)文件打印、強(qiáng)制備份打印文件,。,及時(shí)通訊記錄審計(jì),用戶權(quán)限審計(jì):審計(jì)用戶新增、刪除、權(quán)限更改,.,典型應(yīng)用,-,標(biāo)準(zhǔn)方案,策略服務(wù)器,認(rèn)證服務(wù)器,交換機(jī),認(rèn)證客戶端,內(nèi)部網(wǎng)絡(luò),正常訪問區(qū),修復(fù)隔離區(qū),策略服務(wù)器,認(rèn)證服務(wù)器,內(nèi)部網(wǎng)絡(luò),正常訪問區(qū),免客戶端終端,Radius,協(xié)議,免客戶端認(rèn)證:有效解決手持終端、非,Windows,終端、金融系統(tǒng),

11、IP,終端的接入認(rèn)證;,免客戶端認(rèn)證:不支持安全檢測、修復(fù)功能,邁普交換機(jī),免客戶端終端,MAC,認(rèn)證,典型應(yīng)用,-,免客戶端認(rèn)證方案,典型應(yīng)用,-,匯聚層認(rèn)證,策略服務(wù)器,認(rèn)證服務(wù)器,非,802.1X,交換機(jī),認(rèn)證客戶端,安全修復(fù)區(qū),內(nèi)部網(wǎng)絡(luò),Internet,正常訪問區(qū),訪客隔離區(qū),認(rèn)證客戶端,Radius,協(xié)議,非邁普交換機(jī),匯聚層認(rèn)證方式,適合在接入層不支持或不兼容,802.1X,的情況下使用;接入層交換機(jī)內(nèi)部之間的互訪,可以啟用端口隔離、,PVLAN,等安全功能,來防止接入層交換機(jī)內(nèi)部主機(jī)的相互影響,典型應(yīng)用,-,分級(jí)部署方案,認(rèn)證客戶端,認(rèn)證客戶端,EDP,服務(wù)器,EDP,服務(wù)器,EDP,服務(wù)器,二級(jí)中心,二級(jí)中心,Rdius,服務(wù)器,一級(jí)中心,分級(jí)部署:可以增加系統(tǒng)容量、減少廣域網(wǎng)的流量占用、減少核心系統(tǒng)單點(diǎn)故障、適合按行政或區(qū)域分級(jí)建設(shè)的網(wǎng)絡(luò),謝謝,

展開閱讀全文
溫馨提示:
1: 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
2: 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
3.本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
5. 裝配圖網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

相關(guān)資源

更多
正為您匹配相似的精品文檔
關(guān)于我們 - 網(wǎng)站聲明 - 網(wǎng)站地圖 - 資源地圖 - 友情鏈接 - 網(wǎng)站客服 - 聯(lián)系我們

copyright@ 2023-2025  zhuangpeitu.com 裝配圖網(wǎng)版權(quán)所有   聯(lián)系電話:18123376007

備案號(hào):ICP2024067431號(hào)-1 川公網(wǎng)安備51140202000466號(hào)


本站為文檔C2C交易模式,即用戶上傳的文檔直接被用戶下載,本站只是中間服務(wù)平臺(tái),本站所有文檔下載所得的收益歸上傳人(含作者)所有。裝配圖網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)上載內(nèi)容本身不做任何修改或編輯。若文檔所含內(nèi)容侵犯了您的版權(quán)或隱私,請(qǐng)立即通知裝配圖網(wǎng),我們立即給予刪除!