欢迎来到天天文库
浏览记录
ID:20390360
大小:5.94 MB
页数:29页
时间:2018-10-13
《内网规范管理系统解决方案ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、内网规范管理系统解决方案构建以人(ID)为核心的“内网规范管理”的网络2021/8/61四川菲普斯科技有限责任公司内网规范管理系统当前内网安全存在的问题防不胜防的病毒、木马、蠕虫、BOT等恶意代码。垃圾邮件、恶意WEB网页、文件下载、U盘滥用、IM软件等等缺乏有效身份认证机制。一根网线、局域网AP、内网终端之间。内网逻辑边界不完整。轻而易举地绕开防火墙访问。缺乏访问权限控制机制。层出不穷的系统漏洞。终端安全水平参差不齐。IP使用失控,私改冒用IP屡禁不止。私装软件,开启危险服务。主机和设备维护缺
2、乏监管。……2021/8/62四川菲普斯科技有限责任公司当前内网安全产生的问题任何设备都可插入内网,而企业无法控制?网络中使用了多少IP,这些IP都是哪些人在用,还有多少IP未被使用?谁接入到网络中,终端是否安全,是否用了违规软件?网络中的接入交换机的使用情况如何?哪些端口接了终端哪些没有接?出现病毒机时,怎样快速的定位源位置并进行相应处理?怎样通过方便快捷的方式实现移动办公需求?不同角色人员在网络中的任意位置接入都如何获得相应的权限?访客入网,如何只允许访问固定的网络资源?网络接入设备太多,网
3、管人员对用户接入无法统一管理?ARP病毒泛滥,造成网络阻塞,而网管人员又无法及时确定责任人?总有员工没有及时更新病毒库、下载补丁软件,造成企业病毒泛滥?内网规范管理系统2021/8/63四川菲普斯科技有限责任公司内网面临的最主要威胁移动终端病毒木马信息窃密非授权访问网络滥用内网安全内网规范管理系统非法接入2021/8/64四川菲普斯科技有限责任公司一切安全风险皆源于“人的威胁”。非法人员直接入侵网络和应用系统内部人员通过应用系统或者数据库工具访问外维/厂商人员通过数据库工具访问高权限人员通过应用
4、系统操作利用内网先天安全性不足。传统安全技术不防“人”,多为被动防御技术。系统多样化、管理手段不统一。要想防“人”,必须对“人”进行“规范”管理!问题分析人的威胁终端层威胁网络层威胁应用层威胁内网规范管理系统2021/8/65四川菲普斯科技有限责任公司技术上规范管理有4个对象先规范人驾照合法车辆安全公路安全货物安全问题分析内网规范管理系统2021/8/66四川菲普斯科技有限责任公司如何规范“人”?针对不同角色的“人”,采取相应的技术措施!人问题分析内网规范管理系统2021/8/67四川菲普斯科技
5、有限责任公司不同管理模式的示意图内网规范管理系统‘ID网管’模式管理对象:人,终端,IP,生产设备,服务器,交换机,路由器人终端生产设备IP网管软件辅助模式管理对象:交换机,路由器,服务器(部分)交换机路由器服务器独立管理模式管理对象:各自设备CiscoH3C华为…2021/8/68四川菲普斯科技有限责任公司建设内网规范管理步骤第一步,部署ID管理平台第二步,部署审计系统第三步,完善访问控制机制第四步,建立规范管理制度Firewall专线Cisco/802.1xH3C/802.1xDlinkSw
6、WifiAPID管理平台ID管理平台DataBaseHis系统PAS系统运维堡垒平台数据库和应用审计平台准入网关准入网关外联单位/卫生部门/社保AgentAgentAgentAgentAgentAgentAgentAgentAgent访客免Agent总院局域网分院局域网运维登录Firewall内网规范管理系统2021/8/69四川菲普斯科技有限责任公司第一步,部署ID管理平台网络准入控制终端管理实名制IP管理访客管理网络威胁定位有效防止“非法用户”接入网络有效防止“普通员工”滥用终端防止IP滥用
7、,有效保障日志审计有效性高效管理访客,规避网管责任,审计到授权人极大缩短查找威胁源的时间,降低网络故障率内网规范管理系统2021/8/610四川菲普斯科技有限责任公司第二步,部署审计系统用户入网审计运维堡垒平台数据库审计平台全面掌握用户入网信息,便于事后取证有效防止“运维/外维人员”滥用权限或者恶意操作有效防止数据库漏洞和“高权限人员”滥用权限与ID管理平台联动内网规范管理系统2021/8/611四川菲普斯科技有限责任公司第二步,部署审计系统用户入网审计包括:用户入网登录名入网终端信息用户入网时
8、间用户退网时间用户入网违规信息用户入网IP使用信息入网统计信息内网规范管理系统2021/8/612四川菲普斯科技有限责任公司第二步,部署审计系统数据库和应用审计数据库操作Oracle/TNSInformixDB2SybaseSQLServerOA操作NetbiosNFSSMTPPOP3HTTPselect、delete、create、insertDropTRIGGERDroptable@script_name.sqlShutdownCreateUserMailfrom、rcptto、HELO、E
此文档下载收益归作者所有