《邁普內(nèi)網(wǎng)安全管理系統(tǒng)V06》由會(huì)員分享，可在線閱讀，更多相關(guān)《邁普內(nèi)網(wǎng)安全管理系統(tǒng)V06（24頁珍藏版）》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。

1、邁普內(nèi)網(wǎng)安全管理系統(tǒng),組織內(nèi)網(wǎng)面臨的安全威脅,邁普,VRV,內(nèi)網(wǎng)安全管理系統(tǒng)解決方案,邁普,VRV,內(nèi)網(wǎng)安全管理系統(tǒng)典型應(yīng)用,目 錄,組織內(nèi)網(wǎng)面臨大量的威脅,組織內(nèi)網(wǎng)面臨的安全威脅,非法用戶隨意接入公司內(nèi)部網(wǎng)絡(luò),不安全終端大量傳播網(wǎng)絡(luò)病毒,員工非法訪問互聯(lián)網(wǎng)絡(luò),惡意員工泄露企業(yè)關(guān)鍵信息,合法終端濫用網(wǎng)絡(luò)資源,系統(tǒng)軟件安全漏洞修復(fù)不及時(shí),安全威脅帶來的影響,病毒傳播、網(wǎng)絡(luò)攻擊會(huì)影響網(wǎng)絡(luò)正常運(yùn)行、增加技術(shù)部門維護(hù)難度,網(wǎng)絡(luò)以及終端的故障還會(huì)影響整個(gè)組織正常的生產(chǎn)、生活,關(guān)鍵信息的流失甚至可能會(huì)危害組織的核心利益，帶來不可估量的損失,組織內(nèi)網(wǎng)面臨大量的威脅,組織內(nèi)網(wǎng)面臨的管理威脅,缺乏大規(guī)模有效檢查

2、網(wǎng)絡(luò)內(nèi)計(jì)算機(jī)的安全狀況,無法快速統(tǒng)計(jì),IT,資產(chǎn),缺乏主動(dòng)及時(shí)的更新系統(tǒng)以及病毒庫的工具,無法對(duì)規(guī)模終端進(jìn)行非法軟件安裝的檢測(cè),缺乏主動(dòng)識(shí)別威脅并且采取措施的能力,缺乏有效的安全監(jiān)控、審計(jì)手段,管理威脅帶來的影響,缺乏對(duì)大規(guī)模終端的統(tǒng)一掌控的能力，技術(shù)部門面臨終端維護(hù)和信息安全多重風(fēng)險(xiǎn),缺乏對(duì)內(nèi)網(wǎng)的監(jiān)控與審計(jì)手段，難以對(duì)事故進(jìn)行追蹤,當(dāng)前對(duì)于內(nèi)網(wǎng)威脅的解決辦法,網(wǎng)絡(luò)邊緣保護(hù)：,防火墻、網(wǎng)絡(luò)準(zhǔn)入認(rèn)證,主機(jī)保護(hù)：,防病毒軟件、手動(dòng)升級(jí)補(bǔ)丁,管理威脅：行政指令、定期檢查、限制傳播,相關(guān)設(shè)備缺乏有效的聯(lián)動(dòng)，難以形成一個(gè)安全整體,管理上缺乏識(shí)別、判斷、阻斷、恢復(fù)等主動(dòng)防御的能力,缺乏全面的系統(tǒng)審計(jì)的能力

3、,解決辦法的缺陷,主動(dòng)的、全面的管理系統(tǒng),能夠結(jié)合終端、網(wǎng)絡(luò)設(shè)備形成識(shí)別、判斷、主動(dòng)防御于一體的整體解決方案,終端的安全認(rèn)證,可以設(shè)置一定的標(biāo)準(zhǔn)去規(guī)范主機(jī)終端安全狀態(tài)，并且與網(wǎng)絡(luò)設(shè)備配合對(duì)于安全狀態(tài)不合格的終端進(jìn)行強(qiáng)制修復(fù)或限制訪問,訪問身份可認(rèn)證,能夠?qū)υL問者的身份進(jìn)行認(rèn)證，對(duì)于不合法的用戶可通過網(wǎng)絡(luò)設(shè)備聯(lián)動(dòng)限制訪問或者限制訪問權(quán)限,用戶對(duì)于內(nèi)網(wǎng)終端安全管理的需求,企業(yè)內(nèi)網(wǎng)面臨的安全威脅,邁普,VRV,內(nèi)網(wǎng)安全管理系統(tǒng)解決方案,邁普,VRV,內(nèi)網(wǎng)安全管理系統(tǒng)典型應(yīng)用,目 錄,內(nèi)網(wǎng)安全管理系統(tǒng)組件,認(rèn)證、控制網(wǎng)關(guān),終端客戶端,服務(wù)器,Radius,服務(wù)器,安全策略模塊,補(bǔ)丁分發(fā)模塊,主機(jī)監(jiān)控審

4、計(jì)模塊,電子文檔管理模塊,存儲(chǔ)介質(zhì)消除模塊,光盤刻錄監(jiān)控與審計(jì)系統(tǒng)模塊,內(nèi)網(wǎng)安全管理系統(tǒng)流程,內(nèi)部網(wǎng)絡(luò),安全檢查,身份認(rèn)證,隔離、修復(fù)區(qū),隔離修復(fù),文檔安全管理、儲(chǔ)存介質(zhì)管理,監(jiān)控審計(jì),不通過,不通過,內(nèi)網(wǎng)安全管理系統(tǒng),-,網(wǎng)絡(luò)準(zhǔn)入工作流程,認(rèn)證服務(wù)器,交換機(jī),認(rèn)證客戶端,內(nèi)部網(wǎng)絡(luò),1,無注冊(cè)終端訪問網(wǎng)絡(luò)，強(qiáng)制進(jìn)入,guest Vlan,進(jìn)行注冊(cè),2,終端用戶,重新,發(fā)起網(wǎng)絡(luò)登陸請(qǐng)求,3,接入設(shè)備,接收用戶的請(qǐng)求，并聯(lián)合,Radius,服務(wù)器,進(jìn)行認(rèn)證,4,認(rèn)證不成功、進(jìn)入隔離區(qū)；,5,認(rèn)證成功、進(jìn)行終端安全檢測(cè),6,安檢成功、進(jìn)入正常訪問區(qū)；,7,安檢不成功、進(jìn)入修復(fù)區(qū),正常訪問區(qū),隔離修復(fù)

5、區(qū),策略服務(wù)器,準(zhǔn)入管理實(shí)現(xiàn)功能,準(zhǔn)入認(rèn)證管理訪問重定向頁面強(qiáng)制安裝客戶端軟件,問題,“,一鍵恢復(fù),”,工具,域及,LDAP,服務(wù)器結(jié)合進(jìn)行接入管理,未達(dá)到預(yù)定義安全條件的,終端接入訪問區(qū)域限制,未打補(bǔ)丁終端接入限制,未安裝殺毒軟件等必備軟件自動(dòng)安裝下載,未注冊(cè)終端接入訪問區(qū)域限制,(,VLAN,限制,),內(nèi)網(wǎng)安全管理系統(tǒng),-,網(wǎng)絡(luò)準(zhǔn)入管理系統(tǒng)功能,內(nèi)網(wǎng)安全管理系統(tǒng),-,網(wǎng)絡(luò)準(zhǔn)入管理系統(tǒng)認(rèn)證客戶端,認(rèn)證客戶端,免客戶端認(rèn)證：,以終端,MAC,地址作為用戶名，無需安裝客戶端,單用戶認(rèn)證：,所有終端以同一用戶名認(rèn)證，認(rèn)證自動(dòng)發(fā)起，無需人工干預(yù),多用戶認(rèn)證：,常規(guī)方式，采用手動(dòng)輸入進(jìn)行認(rèn)證,域用戶認(rèn)

6、證：,系統(tǒng)自動(dòng)采用域登陸用戶密碼進(jìn)行身份認(rèn)證,超級(jí)用戶終端始終可以通過系統(tǒng)的認(rèn)證,黑名單用戶始終無法通過認(rèn)證,內(nèi)網(wǎng)安全管理系統(tǒng),-,終端安全檢測(cè),主機(jī)系統(tǒng)安全,：,操作系統(tǒng)補(bǔ)丁漏洞、用戶名權(quán)限變化,/,弱口令、目錄共享、注冊(cè)表安全、,IP/MAC,綁定、防火墻,/,防病毒軟件檢測(cè)、系統(tǒng)文件,/,目錄保護(hù),終端,安全檢測(cè),主機(jī)行為安全：非法外聯(lián)監(jiān)測(cè)、非法資源訪問控制、資源輸入輸出控制等,主機(jī)應(yīng)用安全：軟件進(jìn)程,/,服務(wù)監(jiān)測(cè)、黑白名單軟件安裝、流量異常等,硬件資產(chǎn)狀態(tài)合規(guī)：資產(chǎn)變化、違規(guī)設(shè)備啟用等,內(nèi)網(wǎng)安全管理系統(tǒng),-,終端安全檢測(cè),安全檢測(cè)規(guī)則以及檢測(cè)之后的策略都可以自定義！,內(nèi)網(wǎng)安全管理系統(tǒng),

7、-,終端安全修復(fù),VLAN,隔離修復(fù),:,對(duì)于未通過安全檢查的終端，自動(dòng)將其隔離到修復(fù),VLAN,，修復(fù)完成后自動(dòng)進(jìn)入正常工作,VLAN,終端,安全修復(fù),修復(fù)內(nèi)容支持操作系統(tǒng)補(bǔ)丁安裝、殺毒軟件安裝,/,運(yùn)行、病毒庫定義,/,升級(jí)、安全狀態(tài)修復(fù)（如口令強(qiáng)度、權(quán)限、注冊(cè)表安全、流量異常等）,在線隔離修復(fù),:,對(duì)于未通過安全檢查的終端，可在正常工作,VLAN,中進(jìn)行安全修復(fù)，修復(fù)過程中只能與特定服務(wù)器通訊，訪問資源受限,管理員可以自定義提示信息或者打開指定,URL,地址進(jìn)行安全修復(fù),補(bǔ),丁,及,文,件,分,發(fā),終,端,IP,綁定,管,理,信,息,資,產(chǎn),管,理,違,規(guī),外,聯(lián),監(jiān),控,進(jìn),程,運(yùn),行

8、,管,理,軟,件,安,裝,管,理,用,戶,密,碼,管,理,終,端,消,息,通,知,外,設(shè),端,口,控,制,遠(yuǎn),程,協(xié),助,管,理,主,機(jī),運(yùn),維,管,理,實(shí)現(xiàn)內(nèi)網(wǎng)信息資產(chǎn),的統(tǒng)計(jì)與管理；,實(shí)現(xiàn)終端電腦外設(shè),接口的控制與管理,實(shí)現(xiàn)終端,OS,、應(yīng)用,系統(tǒng)的補(bǔ)丁分發(fā)與,自動(dòng)安裝管理；,實(shí)現(xiàn)對(duì)終端異常進(jìn),程、異常流量等的,監(jiān)控；,實(shí)現(xiàn)對(duì)終端非法外,聯(lián)的控制；,內(nèi)網(wǎng)安全管理系統(tǒng),-,終端控制策略,內(nèi)網(wǎng)安全管理系統(tǒng),-,補(bǔ)丁,分發(fā)系統(tǒng)功能架構(gòu)圖,補(bǔ)丁采用先測(cè)試驗(yàn)證，再全局分發(fā)的原則,系統(tǒng)采用策略控制、流量控制、級(jí)聯(lián)控制等多種機(jī)制保障升級(jí)不影響正常使用,提供報(bào)表中心隨時(shí)提供對(duì)所有終端升級(jí)情況的統(tǒng)計(jì),可提供

9、其他軟件的強(qiáng)制分發(fā)安裝,內(nèi)網(wǎng)安全管理系統(tǒng),-,補(bǔ)丁分發(fā)系統(tǒng),補(bǔ)丁,分發(fā),策略制定：,具體可支持定時(shí)、定周期、分類、分部門、分范圍、客戶機(jī)狀態(tài)和用戶自定義等,自動(dòng)分發(fā),策略,補(bǔ)丁分發(fā)流量控制功能：,系統(tǒng)能夠根據(jù)網(wǎng)絡(luò)的負(fù)載情況自動(dòng)調(diào)整分發(fā)補(bǔ)丁時(shí)所占的網(wǎng)絡(luò)帶寬和并發(fā)連接數(shù)。,根據(jù)手動(dòng)設(shè)置允許的帶寬或服務(wù)器并發(fā)連接數(shù)及每個(gè)連接所允許使用的帶寬。,系統(tǒng)同時(shí)支持客戶端轉(zhuǎn)發(fā)代理補(bǔ)丁下載以減少網(wǎng)絡(luò)帶寬流量，提高效率。,下級(jí)級(jí)聯(lián)同步下載補(bǔ)丁的連接數(shù)和下載流量的大小進(jìn)行自動(dòng)的判別或者根據(jù)需要進(jìn)行手動(dòng)調(diào)整,內(nèi)網(wǎng)安全管理系統(tǒng),-,主機(jī)監(jiān)控審計(jì)系統(tǒng),網(wǎng)絡(luò)訪問行為以及文件審計(jì)和控制,：,黑白名單的方式對(duì)網(wǎng)頁訪問行為進(jìn)行控

10、制；對(duì)網(wǎng)頁訪問進(jìn)行審計(jì)和記錄,提供對(duì)終端系統(tǒng)、軟件和共享目錄文件的保護(hù)以及對(duì)文件操作的審計(jì)，具體操作包括：創(chuàng)建、打印、讀寫、復(fù)制、更名、刪除、移動(dòng)等,。,提供郵件審計(jì)：對(duì)發(fā)送的郵件地址、,IP,等信息進(jìn)行審計(jì)和記錄,打印審計(jì)：對(duì)打印進(jìn)行審計(jì)、防止非授權(quán)文件打印、強(qiáng)制備份打印文件,。,及時(shí)通訊記錄審計(jì),用戶權(quán)限審計(jì)：審計(jì)用戶新增、刪除、權(quán)限更改,.,典型應(yīng)用,-,標(biāo)準(zhǔn)方案,策略服務(wù)器,認(rèn)證服務(wù)器,交換機(jī),認(rèn)證客戶端,內(nèi)部網(wǎng)絡(luò),正常訪問區(qū),修復(fù)隔離區(qū),策略服務(wù)器,認(rèn)證服務(wù)器,內(nèi)部網(wǎng)絡(luò),正常訪問區(qū),免客戶端終端,Radius,協(xié)議,免客戶端認(rèn)證：有效解決手持終端、非,Windows,終端、金融系統(tǒng),

11、IP,終端的接入認(rèn)證；,免客戶端認(rèn)證：不支持安全檢測(cè)、修復(fù)功能,邁普交換機(jī),免客戶端終端,MAC,認(rèn)證,典型應(yīng)用,-,免客戶端認(rèn)證方案,典型應(yīng)用,-,匯聚層認(rèn)證,策略服務(wù)器,認(rèn)證服務(wù)器,非,802.1X,交換機(jī),認(rèn)證客戶端,安全修復(fù)區(qū),內(nèi)部網(wǎng)絡(luò),Internet,正常訪問區(qū),訪客隔離區(qū),認(rèn)證客戶端,Radius,協(xié)議,非邁普交換機(jī),匯聚層認(rèn)證方式，適合在接入層不支持或不兼容,802.1X,的情況下使用；接入層交換機(jī)內(nèi)部之間的互訪，可以啟用端口隔離、,PVLAN,等安全功能，來防止接入層交換機(jī)內(nèi)部主機(jī)的相互影響,典型應(yīng)用,-,分級(jí)部署方案,認(rèn)證客戶端,認(rèn)證客戶端,EDP,服務(wù)器,EDP,服務(wù)器,EDP,服務(wù)器,二級(jí)中心,二級(jí)中心,Rdius,服務(wù)器,一級(jí)中心,分級(jí)部署：可以增加系統(tǒng)容量、減少廣域網(wǎng)的流量占用、減少核心系統(tǒng)單點(diǎn)故障、適合按行政或區(qū)域分級(jí)建設(shè)的網(wǎng)絡(luò),謝謝,