返回
EAD端点准入防御解决策划方案介绍.doc

EAD端点准入防御解决策划方案介绍.doc

ID:50180637

大小:758.00 KB

页数:47页

时间:2020-03-04

EAD端点准入防御解决策划方案介绍.doc_第1页
EAD端点准入防御解决策划方案介绍.doc_第2页
EAD端点准入防御解决策划方案介绍.doc_第3页
EAD端点准入防御解决策划方案介绍.doc_第4页
EAD端点准入防御解决策划方案介绍.doc_第5页
资源描述:

《EAD端点准入防御解决策划方案介绍.doc》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、某钢铁端点准入防备方案技术建议书47/47目录1概述42EAD端点准入防备解决方案介绍52.1方案思路52.2方案组成部分52.2.1EAD安全策略服务器62.2.2修复服务器72.2.3安全联动设备72.2.4安全客户端73EAD解决方案组网部署83.1多厂商设备混合组网部署(Portal方式)947/47方案组网10组网设备10方案讲明10流程讲明11实施效果113.2接入层准入操纵组网部署(802.1x)11方案组网11组网设备12方案讲明12流程讲明13实施效果133.3EAD应用模式143.3.1隔

2、离模式143.3.2Guest模式1447/473.3.3VIP模式153.3.4下线模式154EAD解决方案应用模型及功能特点164.1端点准入防备应用模型164.1.1端点准入防备应用模型164.1.2端点准入防备工作流程164.2端点准入防备功能特点174.2.1安全状态评估174.2.2用户权限治理184.2.3用户行为监控47/47184.3桌面资产治理应用模型194.3.1桌面资产治理应用模型194.4桌面资产治理功能特点204.4.1终端资产治理204.4.2软件分发215系统参数及环境要求21

3、5.1EAD系统技术参数215.2EAD系统环境要求216附1:部署讲明227附2:EAD功能列表2347/4747/471概述某钢铁(集团)有限责任公司(以下简称酒钢)网络信息化建设目前处于同行业领先水平,自动化应用程度高,信息平台承载着ERP、OA、MES等众多系统,因此信息平台成为企业正常经营生产的基础平台之一。多年的系统运维与建设,酒钢信息化平台已搭建得比较完善,但同时对安全治理方面提出了较高要求。网络安全基础设施的建设以及对原有网络进行终端安全准入的改造差不多成为酒钢网络建设的重中之重。目前酒钢网络

4、中存在的典型问题归纳总结为以下几大类:(1)终端时刻受到病毒和蠕虫的威胁,存在安全隐患,更为严峻的是由此触发一系列问题扩散全网,导致全网瘫痪、核心数据时刻受到安全威胁,一旦被攻击,将为企业造成无法挽回的损失;(2)防护策略赶不上攻击方式的更新,被动式防备已不适应企业的进展,主动式爱护的安全战略势在必行;(3)随意接入网络、私设代理服务器,有意或无意的盗用IP地址情况严峻;(4)47/47网络采纳分散治理模式,终端难以保证其安全状态符合企业安全策略,例如新的补丁公布了却无人理会、新的病毒出现了却不及时升级病毒库

5、的现象普遍存在,无法有效地从网络接入点进行安全防范。导致网络接入层面治理失控。为了解决现有网络安全治理中存在的不足,应对网络安全威胁,甘肃蓝潮世讯通信科技有限责任公司提供了端点准入防备(EAD,EndpointAdmissionDefense)解决方案。该方案从用户终端准入操纵入手,整合网络接入操纵与终端安全产品,通过安全客户端、安全策略服务器、网络设备以及防病毒软件产品、系统补丁治理产品、资产治理产品、桌面治理产品的联动,对接入网络的用户终端强制实施企业安全策略,严格操纵终端用户的网络使用行为,能够加强用户

6、终端的主动防备能力,大幅度提高网络安全。EAD在用户接入网络前,通过统一治理的安全策略强制检查用户终端的安全状态,并依照对用户终端安全状态的检查结果实施接入操纵策略,对不符合企业安全标准的用户进行“隔离”并强制用户进行病毒库升级、系统补丁升级等操作;在保证用户终端具备自防备能力并安全接入的前提下,能够通过动态分配ACL、VLAN等合理操纵用户的网络权限,从而提升网络的整体安全防备能力。EAD同时具有资产治理、外设监控、软件分发等47/47功能,提供了企业内网PC集中治理运维的方案,以高效率的治理手段和措施,协

7、助企业IT部门及时盘点内网资产、掌控内网资产变更情况。1EAD端点准入防备解决方案介绍EAD端点准入防备方案包括两个重要功能:安全防护和安全监控。安全防护要紧是对终端接入网络进行认证,保证只有安全的终端才能接入网络,对达不到安全要求的终端能够进行修复,保障终端和网络的安全;安全监控是指在上网过程中,系统实时监控用户终端的安全状态,并针对用户终端的安全事件采取相应的应对措施,实时保障网络安全。1.1方案思路EAD解决方案的实现思路,是通过将网络接入操纵和用户终端安全策略操纵相结合,以用户终端对企业安全策略的符合

8、度为条件,操纵用户访问网络的接入权限,从而降低病毒、非法访问等安全威胁对企业网络带来的危害。为达到以上目的,甘肃蓝潮提出了包括检查、隔离、修复、监控的整体解决思路。1.检查:l检查网络接入用户的身份;l检查网络接入用户的访问权限;47/47l检查网络接入用户终端的安全状态;1.隔离:l隔离非法用户终端和越权访问;l隔离存在重大安全问题或安全隐患的用户终端;2.修复:l关心存在安全问题或安全隐患的用户

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。