返回
迈普内网安全管理系统v0.6

迈普内网安全管理系统v0.6

ID:25525998

大小:2.20 MB

页数:24页

时间:2018-11-20

迈普内网安全管理系统v0.6_第1页
迈普内网安全管理系统v0.6_第2页
迈普内网安全管理系统v0.6_第3页
迈普内网安全管理系统v0.6_第4页
迈普内网安全管理系统v0.6_第5页
资源描述:

《迈普内网安全管理系统v0.6》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、迈普内网安全管理系统组织内网面临的安全威胁迈普VRV内网安全管理系统解决方案迈普VRV内网安全管理系统典型应用目录组织内网面临大量的威胁组织内网面临的安全威胁非法用户随意接入公司内部网络不安全终端大量传播网络病毒员工非法访问互联网络恶意员工泄露企业关键信息合法终端滥用网络资源系统软件安全漏洞修复不及时……安全威胁带来的影响病毒传播、网络攻击会影响网络正常运行、增加技术部门维护难度网络以及终端的故障还会影响整个组织正常的生产、生活关键信息的流失甚至可能会危害组织的核心利益,带来不可估量的损失组织内网面临大量的威胁组织内网面临的管理威胁缺乏大规模有效检查网络内计算机的

2、安全状况无法快速统计IT资产缺乏主动及时的更新系统以及病毒库的工具无法对规模终端进行非法软件安装的检测缺乏主动识别威胁并且采取措施的能力缺乏有效的安全监控、审计手段……管理威胁带来的影响缺乏对大规模终端的统一掌控的能力,技术部门面临终端维护和信息安全多重风险缺乏对内网的监控与审计手段,难以对事故进行追踪当前对于内网威胁的解决办法网络边缘保护:防火墙、网络准入认证主机保护:防病毒软件、手动升级补丁管理威胁:行政指令、定期检查、限制传播相关设备缺乏有效的联动,难以形成一个安全整体管理上缺乏识别、判断、阻断、恢复等主动防御的能力缺乏全面的系统审计的能力解决办法的缺陷主动

3、的、全面的管理系统能够结合终端、网络设备形成识别、判断、主动防御于一体的整体解决方案终端的安全认证可以设置一定的标准去规范主机终端安全状态,并且与网络设备配合对于安全状态不合格的终端进行强制修复或限制访问访问身份可认证能够对访问者的身份进行认证,对于不合法的用户可通过网络设备联动限制访问或者限制访问权限用户对于内网终端安全管理的需求企业内网面临的安全威胁迈普VRV内网安全管理系统解决方案迈普VRV内网安全管理系统典型应用目录内网安全管理系统组件认证、控制网关终端客户端服务器Radius服务器安全策略模块补丁分发模块主机监控审计模块电子文档管理模块存储介质消除模块光

4、盘刻录监控与审计系统模块内网安全管理系统流程内部网络安全检查身份认证隔离、修复区隔离修复文档安全管理、储存介质管理监控审计不通过不通过内网安全管理系统-网络准入工作流程认证服务器交换机认证客户端内部网络1无注册终端访问网络,强制进入guestVlan进行注册2终端用户重新发起网络登陆请求3接入设备接收用户的请求,并联合Radius服务器进行认证4认证不成功、进入隔离区;5认证成功、进行终端安全检测6安检成功、进入正常访问区;7安检不成功、进入修复区正常访问区隔离修复区策略服务器准入管理实现功能准入认证管理访问重定向页面强制安装客户端软件问题“一键恢复”工具域及LD

5、AP服务器结合进行接入管理未达到预定义安全条件的终端接入访问区域限制未打补丁终端接入限制未安装杀毒软件等必备软件自动安装下载未注册终端接入访问 区域限制(VLAN限制)内网安全管理系统-网络准入管理系统功能内网安全管理系统-网络准入管理系统认证客户端认证客户端免客户端认证:以终端MAC地址作为用户名,无需安装客户端单用户认证:所有终端以同一用户名认证,认证自动发起,无需人工干预多用户认证:常规方式,采用手动输入进行认证域用户认证:系统自动采用域登陆用户密码进行身份认证超级用户终端始终可以通过系统的认证黑名单用户始终无法通过认证内网安全管理系统-终端安全检测主机系统

6、安全:操作系统补丁漏洞、用户名权限变化/弱口令、目录共享、注册表安全、IP/MAC绑定、防火墙/防病毒软件检测、系统文件/目录保护终端安全检测主机行为安全:非法外联监测、非法资源访问控制、资源输入输出控制等主机应用安全:软件进程/服务监测、黑白名单软件安装、流量异常等硬件资产状态合规:资产变化、违规设备启用等内网安全管理系统-终端安全检测安全检测规则以及检测之后的策略都可以自定义!内网安全管理系统-终端安全修复VLAN隔离修复:对于未通过安全检查的终端,自动将其隔离到修复VLAN,修复完成后自动进入正常工作VLAN终端安全修复修复内容支持操作系统补丁安装、杀毒软件

7、安装/运行、病毒库定义/升级、安全状态修复(如口令强度、权限、注册表安全、流量异常等)在线隔离修复:对于未通过安全检查的终端,可在正常工作VLAN中进行安全修复,修复过程中只能与特定服务器通讯,访问资源受限管理员可以自定义提示信息或者打开指定URL地址进行安全修复补丁及文件分发终端IP绑 定管理信息资产管理违规外联监控进程运行管理软件安装管理用户密码管理终端消息通知外设端口控制远程协助管理主机运维管理实现内网信息资产的统计与管理;实现终端电脑外设接口的控制与管理实现终端OS、应用系统的补丁分发与自动安装管理;实现对终端异常进程、异常流量等的监控;实现对终端非法外联

8、的控制;内

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。