欢迎来到天天文库
浏览记录
ID:36345654
大小:354.00 KB
页数:38页
时间:2019-05-09
《端点准入与管理方案技术建议书DOC26页)》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、端点准入与管理方案技术建议书上海三零卫士信息安全有限公司目录1概述42我们解决哪些关键问题43端点准入与管理方案介绍53.1方案思路53.2方案组成部分63.2.1安全策略服务器73.2.2修复服务器73.2.3安全联动设备83.2.4安全客户端84与MicrosoftSMS联动94.1与微软SMS联动介绍94.2SMS联动技术优势94.3MicrosoftSMS功能概述105端点防御与管理解决方案组网部署115.1接入层准入控制121.方案组网122021-10-5内部资料,请勿扩散第38页,共33页2.组网设备12
2、3.方案说明124.流程说明135.实施效果145.2多厂商设备混合组网部署141.方案组网152.组网设备153.方案说明154.流程说明155.实施效果165.3应用模式165.3.1隔离模式162021-10-5内部资料,请勿扩散第38页,共33页5.3.2提醒模式175.3.3监控模式175.3.4下线模式176Windows域与802.1x统一认证方案176.1技术背景介绍176.1.1Windows域176.1.2802.1x186.1.3Windows域和802.1x统一认证面临的难题186.2解决方案介
3、绍196.3实际组网应用206.4实施效果207快速部署方案218附:端点防护和管理解决方案应用模型及功能特点218.1应用模型218.1.1安全准入应用模型212021-10-5内部资料,请勿扩散第38页,共33页8.1.2安全准入工作流程228.2功能特点238.2.1安全状态评估238.2.2用户权限管理248.2.3用户行为监控252021-10-5内部资料,请勿扩散第38页,共33页端点准入与管理方案技术建议书1概述网络安全问题的解决,三分靠技术,七分靠管理,严格管理是企业、机构及用户免受网络安全问题威胁的重
4、要措施。事实上,多数企业、机构都缺乏有效的制度和手段管理网络安全和终端安全问题。网络用户不及时升级系统补丁、升级病毒库的现象普遍存在;随意接入网络、私设代理服务器、私自访问保密资源、非法利用U盘、移动硬盘等拷贝机密文件、利用非法软件获取利益等行为在企业网中也比比皆是。管理的欠缺不仅会直接影响用户网络的正常运行,还可能使企业蒙受巨大的商业损失。为了解决现有网络安全管理中存在的不足,应对网络安全威胁,更有效的管理终端。三零卫士联合H3C、VRV等厂商推出了端点准入防御以及桌面管理解决方案。该方案从用户终端准入控制入手,整合
5、网络接入控制与终端桌面管理,通过安全客户端、安全策略服务器、网络设备以及防病毒软件产品、系统补丁管理产品、资产管理产品、桌面管理产品的联动,对接入网络的用户终端强制实施企业安全策略,严格控制终端用户的网络使用行为,文件复制行为等。可以加强用户终端的主动防御能力,大幅度提高网络安全。该防御系统2021-10-5内部资料,请勿扩散第38页,共33页在用户接入网络前,通过统一管理的安全策略强制检查用户终端的安全状态,并根据对用户终端安全状态的检查结果实施接入控制策略,对不符合企业安全标准的用户进行“隔离”并强制用户进行病毒库
6、升级、系统补丁升级等操作;在保证用户终端具备自防御能力并安全接入的前提下,可以通过动态分配ACL、VLAN等合理控制用户的网络权限,从而提升网络的整体安全防御能力。1我们解决哪些关键问题n客户的PC机能始终升级最新Windows补丁、最新病毒库版本,PC机安全问题就解决了90%。(自动升级Windows补丁、病毒库版本)n所有客户都“闻ARP病毒攻击色变”,ARP攻击导致网络瘫痪。(对ARP攻击“防治结合”,检测攻击源+保护PC免受攻击+保证网络带宽)n股市大牛,全民皆股民,上班下班皆炒股,如何控制?(可以分时段对每个
7、用户授权网络访问权限)n上班上QQ,下班下QQ,如何限制员工上班聊天?(能检测PC安装的软件,如安装了QQ/MSN、游戏软件、BT下载软件等PC禁止上网)n“网络不能讲平等!”2021-10-5内部资料,请勿扩散第38页,共33页,领导、普通员工、外来人员要有不同的网络访问权限。(可以为不同用户分配不同网络访问权限)nXXX邪教组织网上宣传泛滥,政府法规要求纪录上网信息,供随时审计。(可以与XLog行为审计联动,直接看到什么人访问了什么网站,什么网站被什么人访问过。)n内部员工私自复制和拷贝公司重要资料和文件。(可以对
8、U盘、移动硬盘、以及USB接口进行控制、也可以对重要文件的进行权限设置和操作审计)1端点准入与管理方案介绍端点准入与管理包括两个重要功能:网络安全防护与监控、终端桌面管理。安全防护主要是对终端接入网络进行认证,保证只有安全的终端才能接入网络,对达不到安全要求的终端可以进行修复,保障终端和网络的安全,在上网过程中,系统实时监控用户终
此文档下载收益归作者所有