《提升安全运维效率构建安全防御体系》由会员分享,可在线阅读,更多相关《提升安全运维效率构建安全防御体系(48页珍藏版)》请在金锄头文库上搜索。
1、全面提升运维效率构建安全防御体系深圳市联软科技有限公司深圳市联软科技有限公司方宇炜博士方宇炜博士0755-269597000755-2022/5/52022/5/5内容提纲内容提纲内容提纲内容提纲IT部门面临的问题和挑战部门面临的问题和挑战联软科技产品详解联软科技产品详解联软科技公司简介联软科技公司简介联软科技成功案例联软科技成功案例ITIT运维遇到的四大焦点问题运维遇到的四大焦点问题运维遇到的四大焦点问题运维遇到的四大焦点问题焦点一:如何管理焦点一:如何管理数量庞大的客户端数量庞大的客户端“组织中最为组织中最为脆弱的接入点脆弱的接入点”?焦点二:内部网络焦点二:内部网络安全吗,如何抵御安全吗
2、,如何抵御来自内部的攻击?来自内部的攻击?焦点三:支撑关键焦点三:支撑关键业务的各种软硬件业务的各种软硬件系统运行正常吗?系统运行正常吗?焦点四:如何让焦点四:如何让IT维护人员不再沦为维护人员不再沦为疲于奔命的疲于奔命的“救火救火队员队员” ?终端管理普遍存在的问题终端管理普遍存在的问题终端管理普遍存在的问题终端管理普遍存在的问题移动终端威胁整个内部网络的安全总是不能及时部署重要补丁,不知道哪些机器安装了补丁,哪些没有很难准确知道企业中终端设备的配置情况,准确知道存在的漏洞桌面PC机在运行一些违禁的软件不能保证每台终端设备上的防病毒软件在正常工作并且是最新的无法知道并阻止终端设备绕过阻止的安
3、全设施去直接访问Internet维护人员不得不花时间研究和编写各种脚本来保证安全设置的更新发现异常攻击无法快速定位终端设备和使用者挑战挑战挑战挑战漏洞被公布和被利用的周期越来越短现有的安全解决方案不足以应对各种威胁和攻击需要保护的对象太多、应用环境太过复杂,加大问题解决难度更少的资金和预算来管理更为复杂的任务LeagViewLeagView联软联软联软联软ITIT安全运维管理系统定位安全运维管理系统定位安全运维管理系统定位安全运维管理系统定位终端安全管理终端安全管理网络、主机、数据库、网络、主机、数据库、应用综合网管、应用综合网管统一的统一的IT安全运维管理平台安全运维管理平台LeagView
4、LeagViewLeagView体系架构体系架构体系架构体系架构l 支撑多厂商设备l 多层次防御体系l 以ITSM思想为指导,遵循ITIL标准和ISO17799标准l 统一的集成化平台LeagViewLeagView基础功能基础功能基础功能基础功能二层拓扑发现二层拓扑发现二层拓扑发现二层拓扑发现LeagViewLeagView终端安全管理终端安全管理终端安全管理终端安全管理一体化安全防御一体化安全防御一体化安全防御一体化安全防御LeagViewLeagView终端安全管理终端安全管理终端安全管理终端安全管理网络准入控制网络准入控制网络准入控制网络准入控制802.1x802.1x准入控制技术原理
5、准入控制技术原理准入控制技术原理准入控制技术原理( (一一一一) )应用服务器区后台资源补丁服务器防病毒服务器应用服务器准入认证控制服务器登录请求登录信息检查安全策略登录成功应用接入策略这是姚明,把他设置到VLAN5用户使用支持用户使用支持802.1x的的终端接入网络终端接入网络将端口设置到将端口设置到VLAN5交换机应用策略并交换机应用策略并Enable端口端口通过认证之前:终端不能与其它网络资源通信姚明可以访问网络了802.1x802.1x准入控制技术原理准入控制技术原理准入控制技术原理准入控制技术原理( (二二二二) )802.1x交换机端口认证模式Single host模式l一个端口只
6、能连接一台终端Multi-host模式l一个端口下可以连接多台终端,只需要一台终端通过认证,其它的终端便可以访问网络Multi-Auth模式l一个端口下可以连接多台终端,每台终端都通过认证才能访问网络Leagview支持以上所有认证控制模式LeagviewLeagview 基于基于基于基于802.1x802.1x网络准入控制技术网络准入控制技术网络准入控制技术网络准入控制技术外来电脑(无Agent)进入Guest VLAN不符合安全的桌面电脑进入修复区进行自我修复合法且符合安全要求的进入工作区合法的终端硬件ID同一个Agent支持 Cisco 网络设备支持 华为 网络设备Leagview访客区
7、VLAN工作区修复区VLAN身份安全规则+硬件ID802.1X802.1x802.1x网络准入控制方案(方案一)网络准入控制方案(方案一)网络准入控制方案(方案一)网络准入控制方案(方案一)应用服务器 准入控制服务器(主)合法用户(符合安全要求) 合法用户(不符合安全要求) 准入控制服务器(备)准入控制交换机支持802.1X 非法接入 拒绝接入自动隔离Single Host认证控制方案802.1x802.1x网络准入控制方案(方案二)网络准入控制方案(方案二)网络准入控制方案(方案二)网络准入控制方案(方案二)应用服务器 准入控制服务器(主)合法用户(符合安全要求) 合法用户(不符合安全要求)
8、 准入控制服务器(备)准入控制交换机支持802.1X 非法接入 拒绝访问安全修复服务器受限访问Multi-Auth认证控制方案LeagViewLeagView支持的支持的支持的支持的802.1x802.1x网络设备列表网络设备列表网络设备列表网络设备列表厂商设备型号OS厂商设备型号OSCiscoCisco Catalyst 2940Cisco IOS Release 12.1(22)EA6 or laterCiscoCisco Catalyst 4500,4900Cisco IOS 12.2(25)SG or laterCatalyst 2950Cisco IOS Release 12.1(2
9、2)EA6 or laterCisco 6500 SeriesCisco IOS 12.2(18)SXF2, CatOS 8.5. or laterCatalyst 2955Cisco Catalyst 2960Cisco IOS Release 12.2(25)SED or laterHuaweiS3050CVersion 3.10,Release 0022Cisco Catalyst 2970Cisco IOS Release 12.2(25)SED or laterS3952P-SIVersion 3.10,Release 0019Cisco Catalyst 3550Cisco IOS
10、 Release 12.2(25)SED or laterCisco Catalyst 3560,3750Cisco IOS Release 12.2(25)SED or later基于基于基于基于ARPARP干扰的网络准入控制干扰的网络准入控制干扰的网络准入控制干扰的网络准入控制防火墙InternetWWW/DNSMail/DNS 应用服务器 LeagView服务器Internet接入 合法用户(符合安全要求) 合法用户(不符合安全要求) 接入层交换机不支持802.1X 非法接入 拒绝接入自动隔离探测器几种准入控制技术介绍及对比几种准入控制技术介绍及对比几种准入控制技术介绍及对比几种准入控制
11、技术介绍及对比802.1x网关型DHCPARP干扰技术特点非授权终端不能访问任何网络资源,非授权终端不能对网络产生任何破坏性影响非授权终端不能访问受网关保护的网络资源。终端之间可以直接相互访问终端可以通过自行IP等手段,绕开DHCP准入控制终端可以通过自行设置本机的路由、ARP映射等绕开ARP准入控制部署要求无须调整网络结构要求网络设备支持802.1x需要调整网络结构需要专门的网关无需调整网络结构需要在每个网段部署专用的DHCP服务器无需调整网络结构需要在每个网段设置ARP干扰器性能影响不会降低网络的可靠性、性能会给网络带来可靠性、性能问题不会降低网络的可靠性、性能过多的ARP广播包会给网络带
12、来诸多性能、故障问题支持厂商Cisco/huawei/Leagsoft等以防火墙厂商为主Microsoft国内部分小厂商适合对象所有规模的网络用户不适合大规模组网中小网络小网络标准化国际标准非标准国际标准非标准LeagViewLeagView终端安全管理终端安全管理终端安全管理终端安全管理补丁管理补丁管理补丁管理补丁管理实现安全补丁的状态检查实现客户端自动升级补丁包支持推(PUSH)和拉(PULL)集成微软WSUSLeagViewLeagView终端安全管理终端安全管理终端安全管理终端安全管理桌面防火墙桌面防火墙桌面防火墙桌面防火墙客户端可以打开哪些服务协议、端口能否被Ping客户端能够访问哪
13、些服务哪些远程主机哪些服务能否Ping其他主机LeagViewLeagView终端安全管理终端安全管理终端安全管理终端安全管理安全设置安全设置安全设置安全设置基于注册表的安全设置禁止修改IP禁止修改修改注册表禁止修改组策略设置Windows服务启动方式设置任意一个注册表项和键值LeagViewLeagView终端安全管理终端安全管理终端安全管理终端安全管理软件监控软件监控软件监控软件监控软件安装统计违禁软件安装检查阻止违禁软件使用LeagViewLeagView终端安全管理终端安全管理终端安全管理终端安全管理安全漏洞检查安全漏洞检查安全漏洞检查安全漏洞检查是否存在弱口令屏保是否没有设置口令是否
14、有可写的共享目录是否存在可疑木马程序和间谍软件是否加入组织要求的AD域防病毒软件是否安装,是否更新到最新病毒特征库系统最新补丁包是否安装是否运行了违禁的进程,要求运行的进程是否运行是否安装了违禁的软件,要求的软件是否安装.LeagViewLeagView终端安全管理终端安全管理终端安全管理终端安全管理网络异常检查网络异常检查网络异常检查网络异常检查网络广播包与远程主机建立TCP连接数与同一个主机建立的TCP连接数LeagViewLeagView终端安全管理终端安全管理终端安全管理终端安全管理非授权外联非授权外联非授权外联非授权外联审计和阻止非授权外连USB大容量硬盘Modem拨号CDMA、GP
15、RS无线上网无线网卡蓝牙红外同时使用内外网LeagViewLeagView终端安全管理终端安全管理终端安全管理终端安全管理网络行为审计控制网络行为审计控制网络行为审计控制网络行为审计控制审计和阻止Web访问审计和阻止Email访问文件拷贝聊天P2P下载LeagViewLeagView终端安全管理终端安全管理终端安全管理终端安全管理桌面资产管理桌面资产管理桌面资产管理桌面资产管理自动获得网络上在运行的所有桌面PC自动获得并维护桌面PC详细的软硬件配置信息记录桌面PC软硬件配置的变更历史信息将桌面PC的运维数据和财务资产数据统一起来提供资产管理需要的各种报表LeagViewLeagView终端安全
16、管理终端安全管理终端安全管理终端安全管理软件分发软件分发软件分发软件分发定时/定范围自动/手动安装对安装包无特殊要求支持中继器方式LeagViewLeagView终端安全管理终端安全管理终端安全管理终端安全管理远程维护远程维护远程维护远程维护支持对windows 98、2000、XP、2003系统的远程桌面管理在远程桌面用户许可的情况下,可以接管远程桌面PC机桌面、键盘和鼠标远程桌面用户和管理员对操作是同时可视的远程桌面PC在启用Windows XP防火墙的情况下也能够进行远程管理只有在需要远程桌面维护时才需要打开端口占用客户端资源少LeagViewLeagView终端安全管理终端安全管理终端安全管理终端安全管理客户端代理特性客户端代理特性客户端代理特性客户端代理特性支持多种大规模部署方案,简便易行代理部署的可控性强代理的管理灵活实用代理占用的资源少,和客户端其他软件兼容性好具有自我保护功能LeagViewLeagView全面解决终端管理问题全面解决终端管理问题全面解决终端管理问题全面解决终端管理问题 传统桌面管理安全管理 网络准入控制强制遵守组织安全策略强制遵守组织安全策略禁止非法用
