《迈普内网安全管理系统V06》由会员分享,可在线阅读,更多相关《迈普内网安全管理系统V06(24页珍藏版)》请在金锄头文库上搜索。
1、迈普内网安全管理系统迈普内网安全管理系统组织内网面临的安全威胁迈普VRV内网安全管理系统解决方案迈普VRV内网安全管理系统典型应用目 录组织内网面临大量的威胁 组织内网面临的安全威胁p非法用户随意接入公司内部网络p不安全终端大量传播网络病毒p员工非法访问互联网络p恶意员工泄露企业关键信息p合法终端滥用网络资源p系统软件安全漏洞修复不及时p安全威胁带来的影响p病毒传播、网络攻击会影响网络正常运行、增加技术部门维护难度p网络以及终端的故障还会影响整个组织正常的生产、生活p关键信息的流失甚至可能会危害组织的核心利益,带来不可估量的损失组织内网面临大量的威胁 组织内网面临的管理威胁p缺乏大规模有效检查
2、网络内计算机的安全状况p无法快速统计IT资产p缺乏主动及时的更新系统以及病毒库的工具p无法对规模终端进行非法软件安装的检测p缺乏主动识别威胁并且采取措施的能力p缺乏有效的安全监控、审计手段p管理威胁带来的影响p缺乏对大规模终端的统一掌控的能力,技术部门面临终端维护和信息安全多重风险p缺乏对内网的监控与审计手段,难以对事故进行追踪当前对于内网威胁的解决办法网络边缘保护:防火墙、网络准入认证主机保护:防病毒软件、手动升级补丁管理威胁:行政指令、定期检查、限制传播u相关设备缺乏有效的联动,难以形成一个安全整体u管理上缺乏识别、判断、阻断、恢复等主动防御的能力u缺乏全面的系统审计的能力解决办法的缺陷主
3、动的、全 面的管理系 统u能够结合终端、网络设备形成识别、 判断、主动防御于一体的整体解决方案终端的安 全认证u可以设置一定的标准去规范主机终端安全 状态,并且与网络设备配合对于安全状态不 合格的终端进行强制修复或限制访问访问身份 可认证u 能够对访问者的身份进行认证,对于不合法的 用户可通过网络设备联动限制访问或者限制访问权 限用户对于内网终端安全管理的需求企业内网面临的安全威胁迈普VRV内网安全管理系统解决方案迈普VRV内网安全管理系统典型应用目 录内网安全管理系统组件认证、控制认证、控制 网关网关终端客户端终端客户端服务器服务器RadiusRadius服务器服务器p安全策略模块p补丁分发
4、模块p主机监控审计模块p电子文档管理模块p存储介质消除模块p光盘刻录监控与审计系统模块内网安全管理系统流程内部网络安全检查身份认证隔离、修复区隔离修复文档安全管理 、储存介质管 理监控审计不 通 过不 通 过内网安全管理系统-网络准入工作流程认证服务器交换机认证客户端内部网络u1无注册终端访问网络,强制进入guest Vlan进行注册 u2终端用户重新发起网络登陆请求 u3接入设备接收用户的请求,并联合Radius服务器进行认证 u4认证不成功、进入隔离区; u5认证成功、进行终端安全检测 u6安检成功、进入正常访问区; u7安检不成功、进入修复区正常访问区隔离修复区策略服务器准入管理实现功能
5、准入管理实现功能准入认证管理访问重定向 页面强制安装客户端软件问题“一键恢复”工具域及LDAP服务器结合进行 接入管理未达到预定义安全条件的 终端接入访问区域限制未打补丁终端接入限制未安装杀毒软件等必备软件自 动安装下载未注册终端接入访问 区域限制(VLAN限制)内网安全管理系统-网络准入管理系统功能内网安全管理系统-网络准入管理系统认证客户端认证客户端免客户端认证:以终端MAC地 址作为用户名, 无需安装客户端单用户认证:所有终端以同一 用户名认证,认 证自动发起,无 需人工干预多用户认证:常规方式,采用 手动输入进行认 证域用户认证:系统自动采用域 登陆用户密码进 行身份认证超级用户终端始
6、终可以通过系统的 认证黑名单用户始终无法通过认证内网安全管理系统-终端安全检测主机系统安全:操作系统补丁漏洞、用户名权限 变化/弱口令、目录共享、注册表安全、IP/MAC绑 定、防火墙/防病毒软件检测、系统文件/目录保护终端安全检测主机行为安全:非法外联监测、非法资源访问控 制、资源输入输出控制等主机应用安全:软件进程/服务监测、黑白名单软 件安装、流量异常等硬件资产状态合规:资产变化、违规设备启用等内网安全管理系统-终端安全检测安全检测规则以及检测之后的策略都可以自定义!内网安全管理系统-终端安全修复VLAN隔离修复:对于未通过安全检查的终端,自动 将其隔离到修复VLAN,修复完成后自动进入
7、正常 工作VLAN终端安全修复修复内容支持操作系统补丁安装、杀毒软件安装/ 运行、病毒库定义/升级、安全状态修复(如口令 强度、权限、注册表安全、流量异常等)在线隔离修复:对于未通过安全检查的终端,可在 正常工作VLAN中进行安全修复,修复过程中只能 与特定服务器通讯,访问资源受限管理员可以自定义提示信息或者打开指定URL地址进行安全修复补补丁丁及及文文件件分分发发终终 端端 IPIP 绑绑 定定 管管 理理信信息息资资产产管管理理违违规规外外联联监监控控进进程程运运行行管管理理软软件件安安装装管管理理用用户户密密码码管管理理终终端端消消息息通通知知外外设设端端口口控控制制远远程程协协助助管管
8、理理主主机机运运维维管管理理实现内网信息资产的统计与管理;实现终端电脑外设接口的控制与管理实现终端OS、应用系统的补丁分发与自动安装管理;实现对终端异常进程、异常流量等的监控;实现对终端非法外联的控制;内网安全管理系统-终端控制策略内网安全管理系统-补丁分发系统功能架构图补丁采用先测试验证,再全局分发的原则 系统采用策略控制、流量控制、级联控制等多种机制保障升级不影响正常使用 提供报表中心随时提供对所有终端升级情况的统计 可提供其他软件的强制分发安装内网安全管理系统-补丁分发系统补丁分发策略制定:p具体可支持定时、定周期、分类、分部门、分范围、客户机状态和用户自定义等自动分发策略 补丁分发流量
9、控制功能:p系统能够根据网络的负载情况自动调整分发补丁时所占的网络带宽和并发连接数。p根据手动设置允许的带宽或服务器并发连接数及每个连接所允许使用的带宽。p系统同时支持客户端转发代理补丁下载以减少网络带宽流量,提高效率。p下级级联同步下载补丁的连接数和下载流量的大小进行自动的判别或者根据需要进行手动调整内网安全管理系统-主机监控审计系统网络访问行为以及文件审计和控制:p黑白名单的方式对网页访问行为进行控制;对网页访问进行审计和记录p提供对终端系统、软件和共享目录文件的保护以及对文件操作的审计,具体操作包括:创建、打印、读写、复制、更名、删除、移动等。p提供邮件审计:对发送的邮件地址、IP等信息
10、进行审计和记录p打印审计:对打印进行审计、防止非授权文件打印、强制备份打印文件。p及时通讯记录审计p用户权限审计:审计用户新增、删除、权限更改p.典型应用-标准方案策略服务器认证服务器交换机认证客户端内部网络正常访问区修复隔离区策略服务器认证服务器内部网络正常访问区免客户端终端Radius协议 免客户端认证:有效解决手持 终端、非Windows终端、金融 系统IP终端的接入认证; 免客户端认证:不支持安全检 测、修复功能迈普交换机免客户端终端MAC认证典型应用-免客户端认证方案典型应用-汇聚层认证策略服务器认证服务器非802.1X 交换机认证客户端安全修复区内部网络Internet正常访问区访客隔离区认证客户端Radius协议非迈普交换机u汇聚层认证方式,适合在接入层不支持或不兼容802.1X的情况下使用;接入层交换机内部之间的互访,可以启用端口隔离、PVLAN等安全功能,来防止接入层交换机内部主机的相互影响典型应用-分级部署方案认证客户端认证客户端EDP服务器EDP服务器EDP服务器二级中心二级中心Rdius服务器 一级中心分级部署:可以增加系统容量、 减少广域网的流量占用、减少核 心系统单点故障、适合按行政或 区域分级建设的网络谢谢
