返回
微软解决方案 网络接入保护 .doc

微软解决方案 网络接入保护 .doc

ID:56866740

大小:778.00 KB

页数:4页

时间:2020-07-16

微软解决方案 网络接入保护 .doc_第1页
微软解决方案 网络接入保护 .doc_第2页
微软解决方案 网络接入保护 .doc_第3页
微软解决方案 网络接入保护 .doc_第4页
资源描述:

《微软解决方案 网络接入保护 .doc》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、微软解决方案-网络接入保护微软网络接入保护解决方案有效地保护企业的网络正常运行,提升企业信息安全度,辅助进行企业各种终端的统一管理n问题和挑战网络安全建设在企业的信息化建设中的重要性日益提高。在网络安全建设中,终端安全一直是建设的重点和难点,终端管理表现出数量多、情况复杂、变化频繁等等特点,因为终端安全隐患而带给整个企业网络安全威胁的情况屡见不鲜,下面列出几种常见的网络接入问题:1.由于带有病毒的终端接入网络,病毒扩散引起网络瘫痪,业务和日常办公受影响不能正常开展。终端接入网络时,一台终端因使用不慎感染病毒,从而成为一个病毒源,快速感染并扩散到其他终端和

2、服务器,并且阻塞办公网络使网络资源的利用率大大降低。2.终端接入网络时缺乏有效的认证,使企业内部网络和信息安全受到极大的威胁,给企业带来巨大风险。一些企业的外来访客,使用外部终端接入网络,未进行有效的身份认证。通过截取网络通信数据或者非法访问一些企业系统和Web站点,获取企业内部保密信息,对企业安全造成威胁。3.终端多样化,使得对终端进行统一管理困难,运行和维护成本高。企业中各种终端例如:Windows98,Windows2000,WindowsXP等多个版本,统一管理困难,出现故障时不能有效地恢复,影响员工工作效率,降低用户对IT的满意度。n解决方案概

3、述微软网络接入保护方案是针对企业终端接入网络而实施的保护系统。它一方面禁止非企业终端连接并且使用局域网络,另一方面对于企业终端实施接入时安全检查,当终端检查结果符合企业安全策略时,允许终端接入到企业网络,否则终端一直处于与企业网络隔离的控制区域,接受修补。方案适用于以下网络环境:l企业办公网络l业务系统网络,例如财务部门网络环境l企业VPN网络整个方案根据企业安全需求设定企业安全策略:包括终端补丁安装情况,终端防病毒软件安装以及版本更新情况,病毒代码库的更新情况,个人防火墙的配置情况,屏幕保护的配置情况,特定服务的运行状况,计算机或者用户所属的组,以及接

4、入时间控制等等。这些安全策略由企业信息化建设的安全部门进行制定,系统支持在线更新策略,终端接入检查开始之前刷新安全策略的机制。n方案优势和业务收益方案优势:n易于部署,在不改变现有企业内部网络情况下做到对客户端最小的影响。n提供丰富的策略供企业根据实际情况进行灵活的管理。n不仅仅对直接接入企业内网的终端进行管理,同样对于VPN用户进行有效管理。业务收益:1.保护企业网络资源:杜绝外来终端访问企业网络,保护企业服务器不被外来终端访问,一方面杜绝外来终端可能的病毒隐患对于网络安全的威胁,另一方面杜绝外来终端获取企业数据的可能性。2.保护企业网络安全:检查企业

5、终端的安全性是在终端接入企业网络之前,在发现企业终端具有安全隐患之后,企业终端被隔离在控制区域。这样的过程,可以杜绝企业终端可能的安全隐患威胁企业网络。3.提高企业网络服务效率:当安全威胁的可能性将到最低后,企业网络服务的质量才能够得到提升;网络运行效率提升、网络支持成本下降,企业信息化应用才能更好的服务用户。n总体架构和主要功能模块特色整个方案的总体体系架构图如下:在网络接入保护系统中,由控制服务器、健康认证服务器、策略服务器、修补服务器共同构成安全控制机制。n控制服务器:控制网络设备,通过网络交换机的端口的n健康认证服务器:处理健康检查的过程,与控制

6、服务器n策略服务器:提供策略的配置工具;处理与客户端和健康认证服务器之间的策略同步n修补服务器:返回更新列表,为客户端提供更新下载主要功能n策略管理服务l策略配置l策略分发和同步n终端检查服务l健康状态包括:1.补丁的安装情况2.防病毒软件的安装情况3.病毒代码库的更新情况4.防火墙的配置情况5.屏幕保护的配置情况6.特定服务的运行状况7.计算机或者用户所属的组8.时间l当健康状态得到认可后,企业终端可以访问企业网络资源l当健康状态没有得到认可,企业终端被局限在控制区域,接受修补n网络访问控制服务l接入企业网络的非企业资产的终端不可以访问企业网络资源l接

7、入企业网络的企业终端在接入网络的同时,接受健康状态的检查l端口查询与控制l网络控制工具n支持VPN接入控制支持企业内部网络之间的访问控制工作方式n终端接入场景l安装客户端软件l连接到网络l控制服务器控制交换机将终端切换到检测区域(白色区域内),获得控制VLanIP地址l开始健康检查l发送健康状态到健康状态检查服务器l如健康状态服务器发送指令“否”给控制服务器u终端所连交换机端口仍然维持在控制u本地进行修补或从修补服务器自动下载补丁,直到终端通过健康检测l如健康状态服务器发送指令“是”给控制服务器l控制服务器控制交换机将端口切换到内部工作VLan(黄色区域

8、内)即企业内网l终端获得内部IPl开始心跳服务n解决方案微软产品实现整个方案充分

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。