返回
锐捷GSN方案渠道培训

锐捷GSN方案渠道培训

ID:46999954

大小:1.49 MB

页数:26页

时间:2019-12-02

锐捷GSN方案渠道培训_第1页
锐捷GSN方案渠道培训_第2页
锐捷GSN方案渠道培训_第3页
锐捷GSN方案渠道培训_第4页
锐捷GSN方案渠道培训_第5页
资源描述:

《锐捷GSN方案渠道培训》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、GSN培训资料2GSN解决方案体系架构GSN全局安全网络解决方案软件平台硬件平台客户端RG-SU安全交换机IDSRG-IPCRG-SMPRG-SEP3GSN功能组件介绍RG-SU:锐捷安全认证客户端,执行入网时的认证操作,对用户的主机完整性进行评估,进行修复程序自动下发等功能。RG-IDS:锐捷入侵检测系统,对网络中发生的安全事件进行检测收集,并反馈至RG-SMP进行统一处理。RG安全接入交换机:负责对接入网络的用户进行访问控制,并执行RG-SMP下发的安全策略RG-SMP:锐捷安全管理平台,GSN的核心组件,担负对全网的身份认证、执行统一的安全

2、策略管理和日志汇总分析的任务。RG-SEP:锐捷安全事件解析器,对IDS报告的安全事件进行汇总并上报至SMP进行处理RG-IPC:锐捷身份策略管理中心,GSN分级部署的组件,集中整个集团的身份信息,策略信息,并与对应区域的SMP服务器进行同步4GSN的工作流程——登机三部曲5GSN工作原理安全智能交换机运行RG-SU的用户PCRG-SMPRG-IDS用户使用网络前,首先由接入交换机+RG-SMP对其进行身份认证。RG-SMP检查用户身份,批准或拒绝用户的接入请求。RG-SMP学习用户的身份、主机环境等信息,并将制定好的端点策略下发到RG-SU客户

3、端。RG-SU对用户主机进行端点防护检查,并将检查结果反馈回RG-SMP服务器。RG-IDS对网络安全事件进行检测收集,将安全事件报告给RG-SEP,并由RG-SEP反馈至RG-SMP。RG-SMP对IDS反馈的安全事件进行统一管理,将安全事件关联至用户。RG-SMP对每个用户的端点检测结果和安全事件进行处理,生成相应的策略,并下发至交换机执行。71/23/45/6RG-SEP6GSN工作流程II分布式部署RG-IPC总部分支机构分支机构RG-SMPRG-SMP21身份流、策略流、管理流下发:RG-IPC将分支机构中所有用户的信息、对应该分支机构

4、的安全策略以及相关的管理信息下发给分支机构的RG-SMP服务器3用户信息流上传:分支机构的RG-SMP服务器将用户的上网信息、IP、MAC、软硬件信息等用户信息上传给RG-IPC进行统一管理信息同步:分支机构的RG-SMP服务器与总部的RG-IPC会进行定时的或者手动的同步,以保证身份信息、策略、管理信息等及时同步。7局域网部署方案-接入认证在接入层交换机上进行身份认证,将安全管理控制到网络边缘8局域网部署方案-汇聚认证汇聚层交换机进行身份认证,能够最大程度兼容现有设备,降低网络改造成本。9分布式部署方案10GSN助你建立全网安全管理体系网络通信

5、防护体系实时监控网络数据流,侦测并隔离危险网络行为端点安全防护体系确保入网用户端点安全性,掐灭内网安全隐患用户身份管理体系将非法用户隔离在内网大门之外GSN产品卖点一:F:IDS联动构建网络安全自动防御体系A:GSN特有IDS联动功能,通过与IDS的联动,将网络安全事件的检测、分析、处理、记录全过程自动化(H3C的EAD没有该功能)B:IDS联动大大降低了网络管理人员的工作强度。而通过联动,让安全事件的追根溯源变得非常容易,能直接定位到安全事件的名称,直接定位到人,从根源解决安全问题,一改被动防御为主动追查,提升网络安全的主动性。12GSN网络通

6、信防护体系安全事件的检测与处理用户主机安全并不是最后一道防线,只有保证网络通信数据的合法有效,才能真正实现内网安全GSN通过IDS系统对网络数据流进行实时检测,确保内网数据流的干净可靠,从根本上断绝网络攻击对内网的危害RG-SMPRG-IDS攻击者发起攻击检测并通报安全事件定位到攻击者并进行处理RG-SEP收集并整理安全事件自动、联动产品卖点二:F:ARP三重立体防御体系A:整个方案从三个层面实现对ARP欺骗的彻底杜绝:网关层面的可信ARP表项、接入交换机层面的IP-MAC绑定以及客户端层面的网关ARP信息自动绑定(业内没有其他对手有类似的理念,

7、包括H3C)。B:实现了整个体系上所有关键环节的防ARP欺骗设计,有效避免各种类型的ARP欺骗,部署该方案后从此网络内不再出现恼人的ARP欺骗攻击。14ARP三重立体防御用户ARP信息网关ARP信息可靠的ARP信任关系安全管理平台服务器SU网关ARPCheckAntiARPspoof产品卖点三:F:外连接口控制保障信息安全A:该功能限制用户无法使用U盘、光盘、软盘、红外传输等介质,同时不影响用户USB键盘、鼠标等标准外设的使用(H3C的EAD没有该功能)。B:在用户的一些关键区域,能有效防止防止机密信息的泄露。16GSN端点安全防护体系U盘等外联

8、接口控制政府企业等机构往往有严格的信息保密需求,需要能够对计算机的外联接口进行严格控制,限制信息泄密的可能渠道GSN能够对U盘、光驱、软

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。