landesk终端安全准入

landesk终端安全准入

ID:9222263

大小:5.57 MB

页数:52页

时间:2018-04-23

landesk终端安全准入_第1页
landesk终端安全准入_第2页
landesk终端安全准入_第3页
landesk终端安全准入_第4页
landesk终端安全准入_第5页
资源描述:

《landesk终端安全准入》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、LANDesk®终端安全准入服务蓝代斯克(北京)信息技术有限公司LANDeskSoftwareConfidential透明网络的安全隐患透明网络安全隐患没有安全准入产品的网络威胁外来电脑的随意接入隐患!!!根源在哪里?PC报告及仪表盘没有安全准入产品的网络威胁无线手持设备的随意接入危险!!!带来的后果?iPad没有安全准入产品的网络威胁SwitchPCPCPCPCPCPC如何来解决?非法交换机、非法无线HUB、网络打印机的非法接入等高风险!!!没有安全准入产品的网络威胁泛滥网络访问运维部门只能干着急!!!网络威胁带来的问题带来的问题病毒木马恶意破坏数据泄露等等问题…怎么解决

2、这些问题杜绝一切非法接入,安全检查未达标,进行隔离修复,只要入网就必须合规。LANDesk终端安全准入解决方案安全准入来解决问题概述目前大多数企业构建的还是开放式的网络,虽然在互联网接入层部署了防火墙等安全防护设施,但从内网的接入层,却依然采用开放式的网络架构,这种开放性给企业业务开展确实能够带来便捷,但随着IT技术的快速发展,各种网络应用的日益增多,病毒、木马、蠕虫、网络钓鱼以及黑客程序等等不断从内网带来威胁并入侵企业内部网络资源,使得企业网络的安全边界迅速缩小,开放的内部网络访问严重影响了企业IT基础设施的安全和稳定,因此必须构建新一代的内部网络安全防御体系,即网络准入

3、控制系统。信息安全相关法案、标准国家信息系统安全标准GB17859-1999国际标准GB/T20279—2006BSISO/IEC17799GB/T20270—2006•条款4.2.1自主访问控制,计算机信息系统可信计算基•条款9.4网络访问控制,应当控制对内部和外部网络定义和控制系统中命名用户对命名客体的访问。实施机服务的访问,与网络服务的不安全的链接会影响到整制(例如:访问控制表)允许命名用户以用户和(或)个组织。只应向用户提供对那些特别授权他们使用的用户组的身份规定并控制客体的共享;阻止非授权用户服务进行直接访问。这种控制对于同敏感或者关键业读取敏感信息。务应用软件的

4、联网或者同处于高风险地区的用户的联•条款5.1.1.1访问控制,在信息物理传导上使内外网络网都是十分重要的。隔断,确保外部网不能通过网络连接侵入内部网;同时•条款12.2安全策略和技术符合性的检查,应当定期阻止内部网信息通过网络连接泄露到外部网;应对被隔检查系统是否符合安全运行标准。系统合规性检测涉离的计算机信息资源提供明确的访问保障能力和访问拒及对操作系统的测试,以确保正确地执行了硬件和软绝能力。件管理措施,应当审查技术平台和信息系统是否符合•条款5.4.1访问控制策略,网络强制访问控制策略应包安全运行标准。括策略控制下的主体、客体,及由策略覆盖的被控制的主体与客体间的操

5、作。可以有多个访问控制安全策略。LANDesk主动评估安全接入产品型号LNAC-500小型网络LNAC-1000中小型网络LNAC-3000大中型网络LNAC-5000大型网络LANDesk终端安全准入产品三大功能防止非授权进入网络有效防止外部计算机非授权进入网络,内部计算机实名进入网络计算机健康安全检查LNAC产品功能特性内部不符合安全规范禁止入网,终端安全标准化管理,多达50几项的安检策略网络安全风险评估帮助管理员随时了解网络安全状况,提高内部安全管理水平LANDesk终端安全准入产品实现流程凭证放行规则原则准备接入的终端计算机(身份凭证)满足准则(安全规则)允许准入(

6、安全接入)用户网络SecurityLANDesk终端安全准入产品控制流程LNAC准入控制的流程图你符合你是谁?要求吗?接入网路身份不合法,不合格,在限制区拒绝进入!域内引导进行修复。LANDesk终端安全准入产品实名认证LANDesk终端安全准入产品典型部署图PatchServer来宾访客区受保护的AppServer工作网络VirusServer隔离区Printer隔离区修复服务器WAPHASwitchHubGuest或非法计算机工作计算机并通过安全评估工作计算机未通过安全评估PCPCLANDesk认证方式用户身份识别①完美支持与AD、LDAP无缝整合②支持内建用户(支持

7、用户批量导入导出)③兼容微软802.1认证。④支持被动式无客户端方式认证。⑤支持主动式客户端认证主机身份识别①支持主动式客户端认证②采用主机识别码方式认证(比单纯MAC模式更加安全可靠)LANDesk认证方式802.1X首先是一个认证协议它的最终目的最终目的就是确定一个端口是否可用。对于一个端口,如果认证成功那么就“打开”这个端口,允许文所有的报文通过;如果认证不成功就使这个端口保持“关闭”,此时只允许802.1X的认证报文EAPOL(ExtensibleAuthentication支持802.1Protocol

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。