《终端安全管控验收报告-(10348)》由会员分享,可在线阅读,更多相关《终端安全管控验收报告-(10348)(21页珍藏版)》请在金锄头文库上搜索。
1、文档信息文档名称亚信安全Deep Edge实施方案_20151118终端安全管控验收报告保密级别公开文档版本编号V1.0拟定人拟定日期复审人复审日期批准人批准日期文件类型:验收文档更改记录撰写日期: 2016.06.12修改描述修改人日期修改章节类型 *2015-11-18C文档建立*修改类型分为C - CREATEDM - MODIFIEDD - DELETED文档信息文档名称终端安全管控验收报告保密级别公开文档版本编号V2.0拟定人拟定日期2016.06.12复审人复审日期批准人批准日期更改记录日期修改章节类型 *修改描述修改人2016-06-12C文档建立*修改类型分为C - CREAT
2、EDM - MODIFIEDD - DELETED目录1.项目概述31.1.项目背景. 31.2.建设目标. 42.实施产品简介. 43.实施环境描述. 54.验收项目测试. 65.验收结论 .81. 项目概述1.1.项目背景近年来国际国内网络安全事件频发,信息资源在不同程度上存在着各种各样的安全风险。并且随着信息技术的迅速发展和内网中有效安全机制的缺乏,内部漏洞对重要资源造成的的威胁远远大于从互联网穿越防火墙造成的入侵,而传统的防护技术如防火墙、IDS 等均无法有效地进行防范。随着业务的拓展,网络不断的扩展和日趋复杂,对内对外服务不断增多,保障网络的安全运行是非常重要的。如果网络在安全方面稍
3、微有点漏洞,就有可能被黑客利用,截取帐号密码、更改或删除数据,后果相当严重,直接带来无法估量的经济损失。采用网络安全技术和产品,部署网络安全系统,可以极大地提高网络系统的安全性,减少安全隐患, 防止恶意侵害的发生。亚信科技致力于为广大用户提供信息网络安全服务和解决方案,在长期的信息安全实践中,对内网资源的保障有着深刻的体会,并将它完全融合于我们的安全设计理念和设计体系之中。在用户的网络安全设计过程中,我们在充分了解用户的网络结构和安全环境之上,对用户的安全需求进行了认真、细致的分析。 在为用户进行安全设计过程中,坚持深层防御战略的信息安全整体解决方案建议书设计思想和设计理念,力图实现对用户网络
4、系统全方位、多层次的安全体系, 从主机、 网络和网络边界几个层面为用户建设一个安全的网络环境,保障系统的正常运作。本方案首先介绍我们的安全设计理念和设计原则,正确的安全技术理念是安全方案的灵魂和基础,更是方案中产品选择的根据。没有理念指导的方案本身就是不安全、不可靠的。在对用户的网络环境和安全需求进行全面分析后,本方案提出了我们针对用户的安全解决方案并对方案进行了详细描述和特点介绍。最后,用户还可以从本方案中得到上述建议方案的配置细节。我们在为用户提供本方案的同时,还在附件中对上述方案中相关配置所涉及到的产品进行了详细的描述。亚信网络准入控制管理系统, 是专业应用于各型网络的接入安全、 访问控
5、制、 终端信息安全防护的整体解决方案, 提供一整套成熟完善的网络接入认证及合规检测管理体系, 系统支持带多种终端信息安全防护功能。系统支持基于EoU、Portal、DHCP等认证机制的准入控制,辅助其它入网控制方法,形成整套严密的网络准入控制管理系统,系统支持多终端的常规、无线接入管理,系统技术先进,功能强大全面,产品标准化好通用性强,支持用户现有网络与工作环境,提供多种入网认证模式,支持与AD 域等第三方系统的联动,支持数据的统一存储与管理,支持系统的远程管理与维护,支持模块化分布式部署,提供专业团队的支持与服务,持续不断的技术创新与产品更新,保持软件部署后持久的生命力与活力,是用于国家信息
6、安全等级保护要求的最完善的网络准入控制与信息安全防护一体化管理系统。1.2.建设目标通过本次项目实施, 在已部署了终端安全管控系统的局域网下, 有效的对终端进行了系统控制、上网行为管控。2. 实施产品简介亚信终端安全管控系统是将终端安全管理平台、网络接入控制平台无缝结合,支持超大规模的网络快速部署,实现最完美优化整合。核心服务端:作为逻辑层的核心,在控制台和客户端之间起着中心枢纽的作用;数据库系统:支持基于MySQL和 SqlServer数据库系统;准入控制设备:可选的,干路方式或者旁路方式对于网络接入控制的硬件设备;终端安全管理平台:系统整体人机交互平台,优秀的人性化是她最大的特点!客户端:
7、在被管理的计算机上运行的代理程序(Agent )。终端管理解决方案,提供多种模块拆分供用户选择,适应不同规模的网管理需求。管理人员可以在信息中心通过服务端统一配置安全策略、汇总终端信息以及进行其它的管理维护工作,并通过层级立即下发到所有终端,极大的提高了配置效率。为了便于多位管理人员在网络的不同位置实施不同的管理,终端管理系统提供多控制台机制,既保证了平台的灵活、易用又保证了平台的安全、实效。为了提供良好的可扩展性,平台采用了经典的三层( Client/Server/Database )架构,这种三层架构使得该平台可以提供强大的多级管理机制, 用户可以根据自己网络的规模和复杂程度,搭建不同形式的管理结构,从而实现无规模限制的任意多级管理,可以支持跨越省、市、区、县多区域的统一管理。3. 实施环境描述干路网络准入旁路网络准入4. 验收项目测试验收项目A产品安装验收内容验收步骤部署终端安全管控系统:在不同部署模式下检查内干路模式网络的连通性旁路模式
