某钢铁钢铁端点准入防御方案技术建议书v4

某钢铁钢铁端点准入防御方案技术建议书v4

ID:16274181

大小:792.00 KB

页数:26页

时间:2018-08-08

某钢铁钢铁端点准入防御方案技术建议书v4_第1页
某钢铁钢铁端点准入防御方案技术建议书v4_第2页
某钢铁钢铁端点准入防御方案技术建议书v4_第3页
某钢铁钢铁端点准入防御方案技术建议书v4_第4页
某钢铁钢铁端点准入防御方案技术建议书v4_第5页
资源描述:

《某钢铁钢铁端点准入防御方案技术建议书v4》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、某钢铁端点准入防御方案技术建议书第26页,共26页目录1概述42EAD端点准入防御解决方案介绍52.1方案思路52.2方案组成部分52.2.1EAD安全策略服务器62.2.2修复服务器72.2.3安全联动设备72.2.4安全客户端73EAD解决方案组网部署83.1多厂商设备混合组网部署(Portal方式)9方案组网10组网设备10方案说明10流程说明11实施效果113.2接入层准入控制组网部署(802.1x)11方案组网11组网设备12方案说明12流程说明13实施效果133.3EAD应用模式143.3.1隔离模式143.3.2Guest模式143.3.3VIP模式153.3.4下线模式15

2、4EAD解决方案应用模型及功能特点164.1端点准入防御应用模型16第26页,共26页4.1.1端点准入防御应用模型164.1.2端点准入防御工作流程164.2端点准入防御功能特点174.2.1安全状态评估174.2.2用户权限管理184.2.3用户行为监控184.3桌面资产管理应用模型194.3.1桌面资产管理应用模型194.4桌面资产管理功能特点204.4.1终端资产管理204.4.2软件分发215系统参数及环境要求215.1EAD系统技术参数215.2EAD系统环境要求216附1:部署说明227附2:EAD功能列表23第26页,共26页1概述某钢铁(集团)有限责任公司(以下简称酒钢)

3、网络信息化建设目前处于同行业领先水平,自动化应用程度高,信息平台承载着ERP、OA、MES等众多系统,因此信息平台成为企业正常经营生产的基础平台之一。多年的系统运维与建设,酒钢信息化平台已搭建得比较完善,但同时对安全管理方面提出了较高要求。网络安全基础设施的建设以及对原有网络进行终端安全准入的改造已经成为酒钢网络建设的重中之重。目前酒钢网络中存在的典型问题归纳总结为以下几大类:(1)终端时刻受到病毒和蠕虫的威胁,存在安全隐患,更为严重的是由此触发一系列问题扩散全网,导致全网瘫痪、核心数据时刻受到安全威胁,一旦被攻击,将为企业造成无法挽回的损失;(2)防护策略赶不上攻击方式的更新,被动式防御

4、已不适应企业的发展,主动式保护的安全战略势在必行;(3)随意接入网络、私设代理服务器,有意或无意的盗用IP地址情况严重;(4)网络采用分散管理模式,终端难以保证其安全状态符合企业安全策略,例如新的补丁发布了却无人理会、新的病毒出现了却不及时升级病毒库的现象普遍存在,无法有效地从网络接入点进行安全防范。导致网络接入层面管理失控。为了解决现有网络安全管理中存在的不足,应对网络安全威胁,甘肃蓝潮世讯通信科技有限责任公司提供了端点准入防御(EAD,EndpointAdmissionDefense)解决方案。该方案从用户终端准入控制入手,整合网络接入控制与终端安全产品,通过安全客户端、安全策略服务器

5、、网络设备以及防病毒软件产品、系统补丁管理产品、资产管理产品、桌面管理产品的联动,对接入网络的用户终端强制实施企业安全策略,严格控制终端用户的网络使用行为,可以加强用户终端的主动防御能力,大幅度提高网络安全。EAD在用户接入网络前,通过统一管理的安全策略强制检查用户终端的安全状态,并根据对用户终端安全状态的检查结果实施接入控制策略,对不符合企业安全标准的用户进行“隔离”并强制用户进行病毒库升级、系统补丁升级等操作;在保证用户终端具备自防御能力并安全接入的前提下,可以通过动态分配ACL、VLAN等合理控制用户的网络权限,从而提升网络的整体安全防御能力。EAD同时具有资产管理、外设监控、软件分

6、发等功能,提供了企业内网PC集中管理运维的方案,以高效率的管理手段和措施,协助企业IT部门及时盘点内网资产、掌控内网资产变更情况。第26页,共26页1EAD端点准入防御解决方案介绍EAD端点准入防御方案包括两个重要功能:安全防护和安全监控。安全防护主要是对终端接入网络进行认证,保证只有安全的终端才能接入网络,对达不到安全要求的终端可以进行修复,保障终端和网络的安全;安全监控是指在上网过程中,系统实时监控用户终端的安全状态,并针对用户终端的安全事件采取相应的应对措施,实时保障网络安全。1.1方案思路EAD解决方案的实现思路,是通过将网络接入控制和用户终端安全策略控制相结合,以用户终端对企业安

7、全策略的符合度为条件,控制用户访问网络的接入权限,从而降低病毒、非法访问等安全威胁对企业网络带来的危害。为达到以上目的,甘肃蓝潮提出了包括检查、隔离、修复、监控的整体解决思路。1.检查:l检查网络接入用户的身份;l检查网络接入用户的访问权限;l检查网络接入用户终端的安全状态;2.隔离:l隔离非法用户终端和越权访问;l隔离存在重大安全问题或安全隐患的用户终端;3.修复:l帮助存在安全问题或安全隐患的用户终端进行安全修复,以

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。