《终端安全管理解决的方案》由会员分享,可在线阅读,更多相关《终端安全管理解决的方案(40页珍藏版)》请在金锄头文库上搜索。
1、HUAWEI TECHNOLOGIES Co., LHuawei Confidential 内部公开内部公开 英文标题:40-47pt 副标题:26-30pt字体颜色:反白内部使用字体 :FrutigerNext LT Medium外部使用字体 : Arial中文标题:35-47pt字体:黑体 副标题:24-28pt字体颜色:反白字体:细黑体 如何面对运营商内网安全威胁如何面对运营商内网安全威胁 华为终端安全解决方案华为终端安全解决方案2024/9/5英文目录标题:35-40pt 颜色: R153 G0 B0内部使用字体 :FrutigerNext LT Medium外部使用字体 : Aria
2、l中文目录标题:35-40pt 颜色: R153 G0 B0字体:黑体英文目录正文:28-30pt子目录 (2-5级) :20-30pt 颜色:黑色内部使用字体 :FrutigerNext LT Regular外部使用字体 : Arial中文目录正文:28-30pt子目录(2-5级):20-30pt 颜色:黑色字体:细黑体 提纲提纲l运营商内网网络安全面临的威胁运营商内网网络安全面临的威胁l运营商内网安全问题解决运营商内网安全问题解决l华为终端安全管理方案华为终端安全管理方案l案例分析案例分析HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 英文
3、标题:32-35pt 颜色: R153 G0 B0内部使用字体 :FrutigerNext LT Medium外部使用字体 : Arial中文标题:30-32pt 颜色: R153 G0 B0字体:黑体英文正文:20-22pt子目录 (2-5级) :18pt 颜色:黑色内部使用字体 :FrutigerNext LT Regular外部使用字体 : Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案:建议同一页面内不超过四种颜色,以下是组配色方案,同一页面内只选择一组使用。(仅供参考)客户或者合作伙伴的标志放在右上角.典型的安全事件l运营商季度运
4、营报表网上可以购买;运营商季度运营报表网上可以购买;l美国数据公司美国数据公司ChoicePoint遭到身份窃贼的入侵,遭到身份窃贼的入侵,14.5万个重要客户数据遭到万个重要客户数据遭到窃取。窃取。ChoicePoint数据库中存储了成千万美国用户的数据,从客户姓名、到数据库中存储了成千万美国用户的数据,从客户姓名、到用户信用信息,从客户的债务到下一个旅游目的,信息应用仅有;用户信用信息,从客户的债务到下一个旅游目的,信息应用仅有;l美国著名的信息数据公司美国著名的信息数据公司LexislVexis的数据库遭到黑客入侵,的数据库遭到黑客入侵, 3.2万用户资料,万用户资料,包括姓名、用户口令
5、、性别、居住地、社会保险号码、驾照等信息被盗,日后,包括姓名、用户口令、性别、居住地、社会保险号码、驾照等信息被盗,日后,被盗信息达到被盗信息达到31万用户;万用户;l美国银行对外承认,含有美国银行对外承认,含有120个信用卡用户信息的电脑磁盘神秘丢失,其中有个信用卡用户信息的电脑磁盘神秘丢失,其中有90万属于五角大楼雇员,数十位议员也涉及在内,丢失数据包括客户姓名、住万属于五角大楼雇员,数十位议员也涉及在内,丢失数据包括客户姓名、住址、社会保险码、信用卡帐号等重要信息,震惊了美国政府和社会。址、社会保险码、信用卡帐号等重要信息,震惊了美国政府和社会。摘自新浪网摘自新浪网Page 3HUAWE
6、I TECHNOLOGIES CO., LTD.Huawei Confidential 英文标题:32-35pt 颜色: R153 G0 B0内部使用字体 :FrutigerNext LT Medium外部使用字体 : Arial中文标题:30-32pt 颜色: R153 G0 B0字体:黑体英文正文:20-22pt子目录 (2-5级) :18pt 颜色:黑色内部使用字体 :FrutigerNext LT Regular外部使用字体 : Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案:建议同一页面内不超过四种颜色,以下是组配色方案,同一页面
7、内只选择一组使用。(仅供参考)客户或者合作伙伴的标志放在右上角.l游戏、游戏、QQQQ、MSNMSN等软件等软件l私自安装非允许软件私自安装非允许软件l非法用户的接入非法用户的接入l合法用户的越权访问合法用户的越权访问l终端病毒感染,终端病毒感染,l系统存在漏洞,系统存在漏洞,l随意共享目录,不设置屏保随意共享目录,不设置屏保密码;密码;信息泄密的问题信息泄密的问题系统安全的问题系统安全的问题用户行为的问题用户行为的问题lUSBUSB拷贝核心资源拷贝核心资源l邮件发送机密信息邮件发送机密信息l终端非法保存文件终端非法保存文件非法接入非法接入越权访问越权访问运营商内网安全威胁Page 4HUAW
8、EI TECHNOLOGIES CO., LTD.Huawei Confidential 英文标题:32-35pt 颜色: R153 G0 B0内部使用字体 :FrutigerNext LT Medium外部使用字体 : Arial中文标题:30-32pt 颜色: R153 G0 B0字体:黑体英文正文:20-22pt子目录 (2-5级) :18pt 颜色:黑色内部使用字体 :FrutigerNext LT Regular外部使用字体 : Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案:建议同一页面内不超过四种颜色,以下是组配色方案,同一页
9、面内只选择一组使用。(仅供参考)客户或者合作伙伴的标志放在右上角.内网安全事件的案例 国内某大型企业,病毒国内某大型企业,病毒大规模爆发,网络瘫痪大规模爆发,网络瘫痪2626个小时个小时 某行业所设计的应用系统某行业所设计的应用系统的核心资料被窃取的核心资料被窃取 国内某重要机构,敏感国内某重要机构,敏感信息被互联网公布达信息被互联网公布达8 8小时小时 某员工离职前,通过某员工离职前,通过U盘私自拷贝盘私自拷贝某员工共享文件未设共享密码,导致黑客窃取某员工共享文件未设共享密码,导致黑客窃取员工便携机带入病毒,导致病毒传播员工便携机带入病毒,导致病毒传播如何解决这些痛苦的问题?如何解决这些痛苦
10、的问题? 摘自新浪网摘自新浪网Page 5HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 英文标题:32-35pt 颜色: R153 G0 B0内部使用字体 :FrutigerNext LT Medium外部使用字体 : Arial中文标题:30-32pt 颜色: R153 G0 B0字体:黑体英文正文:20-22pt子目录 (2-5级) :18pt 颜色:黑色内部使用字体 :FrutigerNext LT Regular外部使用字体 : Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案:建议
11、同一页面内不超过四种颜色,以下是组配色方案,同一页面内只选择一组使用。(仅供参考)客户或者合作伙伴的标志放在右上角.终端安全系统运营商内运营商内部网络部网络非法用户非法用户非法用户非法用户拒绝入网拒绝入网拒绝入网拒绝入网身份认证身份认证身份认证身份认证接入网络接入网络接入网络接入网络不合格者不合格者不合格者不合格者进入修复区域进入修复区域进入修复区域进入修复区域修复修复修复修复安全检查安全检查安全检查安全检查合法用户合法用户合法用户合法用户公司网络公司网络公司网络公司网络合格者合格者合格者合格者安全策略服务器安全策略服务器补丁服务器补丁服务器防病毒服务器防病毒服务器计费系统计费系统OA系统系统
12、网管系统网管系统安全接入控制网关安全接入控制网关username:*OApassword:*AgentAgentAgentAgentPage 6HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 英文标题:32-35pt 颜色: R153 G0 B0内部使用字体 :FrutigerNext LT Medium外部使用字体 : Arial中文标题:30-32pt 颜色: R153 G0 B0字体:黑体英文正文:20-22pt子目录 (2-5级) :18pt 颜色:黑色内部使用字体 :FrutigerNext LT Regular外部使用字体 : Ar
13、ial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案:建议同一页面内不超过四种颜色,以下是组配色方案,同一页面内只选择一组使用。(仅供参考)客户或者合作伙伴的标志放在右上角. 来之内部的威胁已经成为安全的主要风险,要解决内部威胁,必须从源头终端入手:运营商内网安全的思考l终端的访问控制和安全性检查终端的访问控制和安全性检查防止非法终端的接入防止合法终端的越权访问强制终端的健康性检查和修补,降低终端安全风险l终端的合规性检查和审计终端的合规性检查和审计终端状态的合规性检查,终端行为的审计,防止对于资源的滥用以及内部员工的蓄意破坏终端资产状态的检查和审计
14、,防止资产变更导致的信息泄漏的资产流失Page 7英文目录标题:35-40pt 颜色: R153 G0 B0内部使用字体 :FrutigerNext LT Medium外部使用字体 : Arial中文目录标题:35-40pt 颜色: R153 G0 B0字体:黑体英文目录正文:28-30pt子目录 (2-5级) :20-30pt 颜色:黑色内部使用字体 :FrutigerNext LT Regular外部使用字体 : Arial中文目录正文:28-30pt子目录(2-5级):20-30pt 颜色:黑色字体:细黑体 提纲提纲l运营商内网网络安全面临的威胁运营商内网网络安全面临的威胁l运营商内网安
15、全问题解决运营商内网安全问题解决l华为终端安全管理方案华为终端安全管理方案l案例分析案例分析HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 英文标题:32-35pt 颜色: R153 G0 B0内部使用字体 :FrutigerNext LT Medium外部使用字体 : Arial中文标题:30-32pt 颜色: R153 G0 B0字体:黑体英文正文:20-22pt子目录 (2-5级) :18pt 颜色:黑色内部使用字体 :FrutigerNext LT Regular外部使用字体 : Arial中文正文:18-20pt子目录(2-5级):1
16、8pt 颜色:黑色字体:细黑体 配色参考方案:建议同一页面内不超过四种颜色,以下是组配色方案,同一页面内只选择一组使用。(仅供参考)客户或者合作伙伴的标志放在右上角.全面的安全策略(1)网络安全问题网络安全问题应对的策略应对的策略2729合并合并Page 9HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 英文标题:32-35pt 颜色: R153 G0 B0内部使用字体 :FrutigerNext LT Medium外部使用字体 : Arial中文标题:30-32pt 颜色: R153 G0 B0字体:黑体英文正文:20-22pt子目录 (2-
17、5级) :18pt 颜色:黑色内部使用字体 :FrutigerNext LT Regular外部使用字体 : Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案:建议同一页面内不超过四种颜色,以下是组配色方案,同一页面内只选择一组使用。(仅供参考)客户或者合作伙伴的标志放在右上角.全面的安全策略(2)用户行为的问题用户行为的问题对应的策略对应的策略Page 10HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 英文标题:32-35pt 颜色: R153 G0 B0内部使用字体 :FrutigerN
18、ext LT Medium外部使用字体 : Arial中文标题:30-32pt 颜色: R153 G0 B0字体:黑体英文正文:20-22pt子目录 (2-5级) :18pt 颜色:黑色内部使用字体 :FrutigerNext LT Regular外部使用字体 : Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案:建议同一页面内不超过四种颜色,以下是组配色方案,同一页面内只选择一组使用。(仅供参考)客户或者合作伙伴的标志放在右上角.全面的安全策略(3)信息泄漏问题信息泄漏问题应对的策略应对的策略Page 11HUAWEI TECHNOLOGI
19、ES CO., LTD.Huawei Confidential 英文标题:32-35pt 颜色: R153 G0 B0内部使用字体 :FrutigerNext LT Medium外部使用字体 : Arial中文标题:30-32pt 颜色: R153 G0 B0字体:黑体英文正文:20-22pt子目录 (2-5级) :18pt 颜色:黑色内部使用字体 :FrutigerNext LT Regular外部使用字体 : Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案:建议同一页面内不超过四种颜色,以下是组配色方案,同一页面内只选择一组使用。(仅供
20、参考)客户或者合作伙伴的标志放在右上角.运营商内网需遵循的BS7799p信息安全管理实施细则信息安全管理实施细则l提供提供1010个安全控制章节的个安全控制章节的3636个安全目标,个安全目标,127127项具体安全措施;项具体安全措施;l提供整套的基于业界经验的安全管理最佳实提供整套的基于业界经验的安全管理最佳实践的指导;践的指导;l供负责信息安全系统开发的人员作为参考使供负责信息安全系统开发的人员作为参考使用,以规范化组织机构信息安全管理建设的用,以规范化组织机构信息安全管理建设的内容。内容。p信息安全管理系统规范信息安全管理系统规范l是指导组织建立信息安全管理体系(是指导组织建立信息安全
21、管理体系(ISMSISMS)的一套规范的一套规范l其中详细说明了建立、实施和维护信息安全其中详细说明了建立、实施和维护信息安全管理体系的要求管理体系的要求l提供依据第一部分进行内部审计、外部认证提供依据第一部分进行内部审计、外部认证的流程体系的流程体系l目前企业遵循的信息安全管理认证的标准是目前企业遵循的信息安全管理认证的标准是ISO/IEC 27001:2005ISO/IEC 27001:2005Page 12HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 英文标题:32-35pt 颜色: R153 G0 B0内部使用字体 :Frutiger
22、Next LT Medium外部使用字体 : Arial中文标题:30-32pt 颜色: R153 G0 B0字体:黑体英文正文:20-22pt子目录 (2-5级) :18pt 颜色:黑色内部使用字体 :FrutigerNext LT Regular外部使用字体 : Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案:建议同一页面内不超过四种颜色,以下是组配色方案,同一页面内只选择一组使用。(仅供参考)客户或者合作伙伴的标志放在右上角.lBS7799BS7799可指导运营商建立、健全信息安全体系,提升信息安全管理水可指导运营商建立、健全信息安全
23、体系,提升信息安全管理水平。平。l国际化的业务发展需要国际标准的认可,该标准是市场准入和客户认国际化的业务发展需要国际标准的认可,该标准是市场准入和客户认可的信息安全方面的通行证。可的信息安全方面的通行证。l截止到今年截止到今年4 4月中旬,全球有月中旬,全球有2,5002,500多家企业通过了多家企业通过了BS7799BS7799认证,其中认证,其中国内有国内有2626家通过了认证。家通过了认证。http:/BS7799给运营商带来的收益Page 13HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 英文标题:32-35pt 颜色: R153
24、G0 B0内部使用字体 :FrutigerNext LT Medium外部使用字体 : Arial中文标题:30-32pt 颜色: R153 G0 B0字体:黑体英文正文:20-22pt子目录 (2-5级) :18pt 颜色:黑色内部使用字体 :FrutigerNext LT Regular外部使用字体 : Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案:建议同一页面内不超过四种颜色,以下是组配色方案,同一页面内只选择一组使用。(仅供参考)客户或者合作伙伴的标志放在右上角.接入控制与终端管理的联控一个套件一个套件八大产品组件八大产品组件二种
25、解决方案二种解决方案安全审计解决方案安全审计解决方案LAPMEBMTSPM终端安全管理解决方案终端安全管理解决方案终端安全管理解决方案终端安全管理解决方案安安全全接接入入控控制制SAC安安全全策策略略管管理理AM资资产产管管理理软软件件分分发发SD补补丁丁管管理理员员工工行行为为管管理理UBA日日志志审审计计用用户户行行为为审审计计实现的功能:实现的功能:保障终端接入控制保障终端接入控制 实现阻挡非法终端实现阻挡非法终端 隔离不安全终端隔离不安全终端 阻断隔离违规终端阻断隔离违规终端 接入控制模块接入控制模块终端管理模块终端管理模块实现的功能:实现的功能:终端用户身份合法性检查终端用户身份合法
26、性检查 企业安全策略强制企业安全策略强制 用户行为监控和审计用户行为监控和审计 全面的补丁管理功能全面的补丁管理功能Page 14HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 英文标题:32-35pt 颜色: R153 G0 B0内部使用字体 :FrutigerNext LT Medium外部使用字体 : Arial中文标题:30-32pt 颜色: R153 G0 B0字体:黑体英文正文:20-22pt子目录 (2-5级) :18pt 颜色:黑色内部使用字体 :FrutigerNext LT Regular外部使用字体 : Arial中文正文
27、:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案:建议同一页面内不超过四种颜色,以下是组配色方案,同一页面内只选择一组使用。(仅供参考)客户或者合作伙伴的标志放在右上角.功能详细介绍安全审计解决方案安全审计解决方案Secospace SuiteTSPMLAPMEBMTSPM终端安全管理解决方案终端安全管理解决方案终端安全管理解决方案终端安全管理解决方案安安全全接接入入控控制制SAC安安全全策策略略管管理理AM资资产产管管理理软软件件分分发发SD补补丁丁管管理理员员工工行行为为管管理理UBA日日志志审审计计用用户户行行为为审审计计主动地自我防御、自我安全加固的安
28、全自免疫系统主动地自我防御、自我安全加固的安全自免疫系统 Page 15英文目录标题:35-40pt 颜色: R153 G0 B0内部使用字体 :FrutigerNext LT Medium外部使用字体 : Arial中文目录标题:35-40pt 颜色: R153 G0 B0字体:黑体英文目录正文:28-30pt子目录 (2-5级) :20-30pt 颜色:黑色内部使用字体 :FrutigerNext LT Regular外部使用字体 : Arial中文目录正文:28-30pt子目录(2-5级):20-30pt 颜色:黑色字体:细黑体 提纲提纲l运营商内网网络安全面临的威胁运营商内网网络安全面
29、临的威胁l运营商内网安全问题解决运营商内网安全问题解决l华为终端安全管理方案华为终端安全管理方案l案例分析案例分析HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 英文标题:32-35pt 颜色: R153 G0 B0内部使用字体 :FrutigerNext LT Medium外部使用字体 : Arial中文标题:30-32pt 颜色: R153 G0 B0字体:黑体英文正文:20-22pt子目录 (2-5级) :18pt 颜色:黑色内部使用字体 :FrutigerNext LT Regular外部使用字体 : Arial中文正文:18-20pt
30、子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案:建议同一页面内不超过四种颜色,以下是组配色方案,同一页面内只选择一组使用。(仅供参考)客户或者合作伙伴的标志放在右上角.Secospace安全接入控制安全接入控制软件分发软件分发资产管理资产管理补丁管理补丁管理员工行为管理员工行为管理安全策略管理安全策略管理终端安全解决方案功能Page 17HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 英文标题:32-35pt 颜色: R153 G0 B0内部使用字体 :FrutigerNext LT Medium外部使用字体 : Arial
31、中文标题:30-32pt 颜色: R153 G0 B0字体:黑体英文正文:20-22pt子目录 (2-5级) :18pt 颜色:黑色内部使用字体 :FrutigerNext LT Regular外部使用字体 : Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案:建议同一页面内不超过四种颜色,以下是组配色方案,同一页面内只选择一组使用。(仅供参考)客户或者合作伙伴的标志放在右上角.安全控制安全接入控制为客户解决的问题l控制终端的网络接入,保障内部网络安全控制终端的网络接入,保障内部网络安全禁止非授权的终端进入网络禁止不安全的终端进入网络禁止违规
32、的终端进入网络l控制用户对业务系统的访问权限,保护业务系统核心资源控制用户对业务系统的访问权限,保护业务系统核心资源基于用户帐户的访问权限控制,电信级安全接入控制网关硬件支持划分多认证后域,多认证前域,实现细粒度的业务系统访问权限控制l针对不同场景提供多样灵活的接入控制方式针对不同场景提供多样灵活的接入控制方式终端代理安全接入控制网关Web安全接入控制网关终端代理802.1X终端代理802.1X 安全接入控制网关Page 18HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 英文标题:32-35pt 颜色: R153 G0 B0内部使用字体 :F
33、rutigerNext LT Medium外部使用字体 : Arial中文标题:30-32pt 颜色: R153 G0 B0字体:黑体英文正文:20-22pt子目录 (2-5级) :18pt 颜色:黑色内部使用字体 :FrutigerNext LT Regular外部使用字体 : Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案:建议同一页面内不超过四种颜色,以下是组配色方案,同一页面内只选择一组使用。(仅供参考)客户或者合作伙伴的标志放在右上角.允许接入允许接入申请接入网络申请接入网络安全检查安全检查修复修复开发权限开发权限拒绝接入拒绝接入
34、通知修复通知修复身份认证身份认证SACGAgentSRSSPS安全接入控制流程场景场景 1: 某非授权用户企图接入网络某非授权用户企图接入网络某非授权用户企图接入网络某非授权用户企图接入网络. .场景场景2: 不安全终端完成修复后接入网络不安全终端完成修复后接入网络.场景场景3: 合法用户接入网络合法用户接入网络.FailFailPassPassPassPass802.1X SwitchPage 19HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 英文标题:32-35pt 颜色: R153 G0 B0内部使用字体 :FrutigerNext L
35、T Medium外部使用字体 : Arial中文标题:30-32pt 颜色: R153 G0 B0字体:黑体英文正文:20-22pt子目录 (2-5级) :18pt 颜色:黑色内部使用字体 :FrutigerNext LT Regular外部使用字体 : Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案:建议同一页面内不超过四种颜色,以下是组配色方案,同一页面内只选择一组使用。(仅供参考)客户或者合作伙伴的标志放在右上角.SACG保护核心业务系统SRSSRSSPSSPSSACG防病毒服务器域管理服务器补丁服务器认证前域认证前域合作公司员工合作
36、公司员工认证后域认证后域1 1认证后域认证后域2 2认证后域认证后域3 3计算域计算域用户域用户域核心敏感资源核心敏感资源普通业务资源普通业务资源公共资源公共资源服务域服务域管理者管理者普通员工普通员工业务系统是保护的重点业务系统是保护的重点电信级硬件设备可提供细粒度访问权限控制有效保护业务系统电信级硬件设备可提供细粒度访问权限控制有效保护业务系统FailPass场景场景1: 高层管理者高层管理者场景场景2: 普通员工普通员工Pass场景场景3: 合作公司员工合作公司员工PassPage 20HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 英文
37、标题:32-35pt 颜色: R153 G0 B0内部使用字体 :FrutigerNext LT Medium外部使用字体 : Arial中文标题:30-32pt 颜色: R153 G0 B0字体:黑体英文正文:20-22pt子目录 (2-5级) :18pt 颜色:黑色内部使用字体 :FrutigerNext LT Regular外部使用字体 : Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案:建议同一页面内不超过四种颜色,以下是组配色方案,同一页面内只选择一组使用。(仅供参考)客户或者合作伙伴的标志放在右上角.灵活多样的接入控制方式(1)
38、l终端代理安全接入控制网关终端代理安全接入控制网关l适用场景:兼顾终端接入控制和业务系统保护适用场景:兼顾终端接入控制和业务系统保护SRSSRSSPSSPSSACGSACG防病毒服务器补丁服务器认证前域认证前域SwitchSwitchAgentAgent认证后域认证后域SACG对业务系统的访问控制终端接入控制内部网络区内部网络区核心网络区核心网络区Page 21HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 英文标题:32-35pt 颜色: R153 G0 B0内部使用字体 :FrutigerNext LT Medium外部使用字体 : Ari
39、al中文标题:30-32pt 颜色: R153 G0 B0字体:黑体英文正文:20-22pt子目录 (2-5级) :18pt 颜色:黑色内部使用字体 :FrutigerNext LT Regular外部使用字体 : Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案:建议同一页面内不超过四种颜色,以下是组配色方案,同一页面内只选择一组使用。(仅供参考)客户或者合作伙伴的标志放在右上角.灵活多样的接入控制方式(2)lWeb安全接入控制网关安全接入控制网关l适用场景:临时用户,希望不安装代理仍然提供接入控制功能的用户适用场景:临时用户,希望不安装代
40、理仍然提供接入控制功能的用户SRSSRSSPSSPSSACGSACG防病毒服务器补丁服务器认证前域认证前域SwitchSwitch无需无需AgentAgent认证后域认证后域SACG对业务系统的访问控制终端接入控制内部网络区内部网络区核心网络区核心网络区直接通过直接通过webweb认证认证Page 22HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 英文标题:32-35pt 颜色: R153 G0 B0内部使用字体 :FrutigerNext LT Medium外部使用字体 : Arial中文标题:30-32pt 颜色: R153 G0 B0字
41、体:黑体英文正文:20-22pt子目录 (2-5级) :18pt 颜色:黑色内部使用字体 :FrutigerNext LT Regular外部使用字体 : Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案:建议同一页面内不超过四种颜色,以下是组配色方案,同一页面内只选择一组使用。(仅供参考)客户或者合作伙伴的标志放在右上角.灵活多样的接入控制方式(3)l终端代理终端代理802.1Xl适用场景:只强调终端接入控制不强调对业务系统的保护,适用场景:只强调终端接入控制不强调对业务系统的保护, 强调终端认证前的互访控制强调终端认证前的互访控制SRSS
42、RSSPSSPS防病毒服务器补丁服务器认证前域认证前域802.1X SwitchSwitchAgentAgent认证后域认证后域终端接入控制内部网络区内部网络区核心网络区核心网络区Page 23HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 英文标题:32-35pt 颜色: R153 G0 B0内部使用字体 :FrutigerNext LT Medium外部使用字体 : Arial中文标题:30-32pt 颜色: R153 G0 B0字体:黑体英文正文:20-22pt子目录 (2-5级) :18pt 颜色:黑色内部使用字体 :FrutigerN
43、ext LT Regular外部使用字体 : Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案:建议同一页面内不超过四种颜色,以下是组配色方案,同一页面内只选择一组使用。(仅供参考)客户或者合作伙伴的标志放在右上角.灵活多样的接入控制方式(4)l终端代理终端代理802.1X+安全接入控制网关安全接入控制网关l适用场景:兼顾终端接入控制和对业务系统的保护,可实现终端认证前适用场景:兼顾终端接入控制和对业务系统的保护,可实现终端认证前的互访控制的互访控制SRSSRSSPSSPSSACGSACG防病毒服务器补丁服务器认证前域认证前域AgentAge
44、nt认证后域认证后域SACG对业务系统的访问控制终端接入控制内部网络区内部网络区核心网络区核心网络区802.1X SwitchSwitchPage 24HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 英文标题:32-35pt 颜色: R153 G0 B0内部使用字体 :FrutigerNext LT Medium外部使用字体 : Arial中文标题:30-32pt 颜色: R153 G0 B0字体:黑体英文正文:20-22pt子目录 (2-5级) :18pt 颜色:黑色内部使用字体 :FrutigerNext LT Regular外部使用字体
45、: Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案:建议同一页面内不超过四种颜色,以下是组配色方案,同一页面内只选择一组使用。(仅供参考)客户或者合作伙伴的标志放在右上角.安全策略管理安全策略管理为客户解决的问题l人性化的安全策略管理人性化的安全策略管理l全面的安全策略全面的安全策略l全面提升信息安全水平,提高效率全面提升信息安全水平,提高效率Page 25HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 英文标题:32-35pt 颜色: R153 G0 B0内部使用字体 :FrutigerN
46、ext LT Medium外部使用字体 : Arial中文标题:30-32pt 颜色: R153 G0 B0字体:黑体英文正文:20-22pt子目录 (2-5级) :18pt 颜色:黑色内部使用字体 :FrutigerNext LT Regular外部使用字体 : Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案:建议同一页面内不超过四种颜色,以下是组配色方案,同一页面内只选择一组使用。(仅供参考)客户或者合作伙伴的标志放在右上角.人性化的安全策略管理l灵活选择实施的安全策略内容灵活选择实施的安全策略内容l灵活选择策略执行类型为强制或非强制灵
47、活选择策略执行类型为强制或非强制l灵活选择策略实施对象灵活选择策略实施对象l。 可根据安全现状选择实施合适安全策略可根据安全现状选择实施合适安全策略可实现分阶段分类型逐步完善终端安全管理可实现分阶段分类型逐步完善终端安全管理可根据终端不同部门不同角色实施不同管理可根据终端不同部门不同角色实施不同管理Page 26HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 英文标题:32-35pt 颜色: R153 G0 B0内部使用字体 :FrutigerNext LT Medium外部使用字体 : Arial中文标题:30-32pt 颜色: R153 G
48、0 B0字体:黑体英文正文:20-22pt子目录 (2-5级) :18pt 颜色:黑色内部使用字体 :FrutigerNext LT Regular外部使用字体 : Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案:建议同一页面内不超过四种颜色,以下是组配色方案,同一页面内只选择一组使用。(仅供参考)客户或者合作伙伴的标志放在右上角.资产管理资产管理为客户解决的问题l避免信息资产流失避免信息资产流失l避免员工私自更改信息资产的配置,威胁信息安全避免员工私自更改信息资产的配置,威胁信息安全l统一管理资产,提高效率,降低维护成本统一管理资产,提高
49、效率,降低维护成本l提供丰富的资产统计报表和资产变更报表提供丰富的资产统计报表和资产变更报表Page 27HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 英文标题:32-35pt 颜色: R153 G0 B0内部使用字体 :FrutigerNext LT Medium外部使用字体 : Arial中文标题:30-32pt 颜色: R153 G0 B0字体:黑体英文正文:20-22pt子目录 (2-5级) :18pt 颜色:黑色内部使用字体 :FrutigerNext LT Regular外部使用字体 : Arial中文正文:18-20pt子目录(
50、2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案:建议同一页面内不超过四种颜色,以下是组配色方案,同一页面内只选择一组使用。(仅供参考)客户或者合作伙伴的标志放在右上角.安全接入安全接入控制网关控制网关代理代理终端管理终端管理服务器服务器录入基本信息录入基本信息管理员管理员绑定资产绑定资产自动收集资产信息自动收集资产信息生成生成资产库资产库查看并统计资产情况查看并统计资产情况资产变更资产变更资产变更表资产变更表查看资产变更情况查看资产变更情况生成生成上报上报启动资产启动资产管理管理资产管理流程配置配置Step 1: 管理员在终端管理服务器中录入资产编号等相关的基本信息管理员在终端管理
51、服务器中录入资产编号等相关的基本信息.Step 2: 用户在终端代理上将资产编号与帐户实施绑定,确定该帐户为该资产的管理责任人用户在终端代理上将资产编号与帐户实施绑定,确定该帐户为该资产的管理责任人.Step 3: 代理将自动收集该终端设备上的硬件信息和软件信息(如硬盘序列号、操作系统)代理将自动收集该终端设备上的硬件信息和软件信息(如硬盘序列号、操作系统)Step 4: 如果代理发现该终端的资产信息与原资产库中的不符合,就认为发生了变化上报给服务器如果代理发现该终端的资产信息与原资产库中的不符合,就认为发生了变化上报给服务器.Step 5: 管理员可查看相应的资产变更表报管理员可查看相应的资
52、产变更表报Page 28HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 英文标题:32-35pt 颜色: R153 G0 B0内部使用字体 :FrutigerNext LT Medium外部使用字体 : Arial中文标题:30-32pt 颜色: R153 G0 B0字体:黑体英文正文:20-22pt子目录 (2-5级) :18pt 颜色:黑色内部使用字体 :FrutigerNext LT Regular外部使用字体 : Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案:建议同一页面内不超过四
53、种颜色,以下是组配色方案,同一页面内只选择一组使用。(仅供参考)客户或者合作伙伴的标志放在右上角.软件分发软件分发为客户解决的问题l用户可以通过软件分发功能将软件手工或按计划分发用户可以通过软件分发功能将软件手工或按计划分发给相应终端给相应终端l支持按部门、按操作系统进行软件分发支持按部门、按操作系统进行软件分发l 简易终端信息化维护工作,提供核心竞争力简易终端信息化维护工作,提供核心竞争力Page 29HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 英文标题:32-35pt 颜色: R153 G0 B0内部使用字体 :FrutigerNext
54、 LT Medium外部使用字体 : Arial中文标题:30-32pt 颜色: R153 G0 B0字体:黑体英文正文:20-22pt子目录 (2-5级) :18pt 颜色:黑色内部使用字体 :FrutigerNext LT Regular外部使用字体 : Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案:建议同一页面内不超过四种颜色,以下是组配色方案,同一页面内只选择一组使用。(仅供参考)客户或者合作伙伴的标志放在右上角.SASASASASASASASASCSCIDMSMSMLDAP双机双机AdministratorAdministrat
55、or软件分发流程lXXXXXXlXXXXXXlXXXXXXlXXXXXXlXXXXXXPage 30HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 英文标题:32-35pt 颜色: R153 G0 B0内部使用字体 :FrutigerNext LT Medium外部使用字体 : Arial中文标题:30-32pt 颜色: R153 G0 B0字体:黑体英文正文:20-22pt子目录 (2-5级) :18pt 颜色:黑色内部使用字体 :FrutigerNext LT Regular外部使用字体 : Arial中文正文:18-20pt子目录(2-5
56、级):18pt 颜色:黑色字体:细黑体 配色参考方案:建议同一页面内不超过四种颜色,以下是组配色方案,同一页面内只选择一组使用。(仅供参考)客户或者合作伙伴的标志放在右上角.补丁管理补丁管理为客户解决的问题l帮助客户解决系统漏洞补丁修复工作,简易系统维护,帮助客户解决系统漏洞补丁修复工作,简易系统维护,提供终端安全水平;提供终端安全水平;l提供从微软网站自动下载补丁的工具,并提取补丁的提供从微软网站自动下载补丁的工具,并提取补丁的相关信息。相关信息。l管理员对补丁进行测试、验证,之后可以将补丁添加管理员对补丁进行测试、验证,之后可以将补丁添加到服务器后就可进行自动或手工分发补丁到服务器后就可进
57、行自动或手工分发补丁 l减少减少IT系统维护成本系统维护成本30Page 31HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 英文标题:32-35pt 颜色: R153 G0 B0内部使用字体 :FrutigerNext LT Medium外部使用字体 : Arial中文标题:30-32pt 颜色: R153 G0 B0字体:黑体英文正文:20-22pt子目录 (2-5级) :18pt 颜色:黑色内部使用字体 :FrutigerNext LT Regular外部使用字体 : Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:
58、黑色字体:细黑体 配色参考方案:建议同一页面内不超过四种颜色,以下是组配色方案,同一页面内只选择一组使用。(仅供参考)客户或者合作伙伴的标志放在右上角.智能化的补丁管理SACGSACGSRSSRSSPSSPS防病毒服务器域管理服务器认证前域认证前域认证后域认证后域服务域服务域业务系统业务系统补丁状态上报补丁自动下发安装服务器通信lXXXXXXPage 32HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 英文标题:32-35pt 颜色: R153 G0 B0内部使用字体 :FrutigerNext LT Medium外部使用字体 : Arial中
59、文标题:30-32pt 颜色: R153 G0 B0字体:黑体英文正文:20-22pt子目录 (2-5级) :18pt 颜色:黑色内部使用字体 :FrutigerNext LT Regular外部使用字体 : Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案:建议同一页面内不超过四种颜色,以下是组配色方案,同一页面内只选择一组使用。(仅供参考)客户或者合作伙伴的标志放在右上角.员工行为管理员工行为管理为客户解决的问题l记录终端的各种行为举动,作为信息安全凭证记录终端的各种行为举动,作为信息安全凭证l监控终端的各种行为举动,提高员工的工作效率监
60、控终端的各种行为举动,提高员工的工作效率员工管理策略终端用户终端用户行为管理策略违规信息SecospaceSecospace管理员管理员Page 33HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 英文标题:32-35pt 颜色: R153 G0 B0内部使用字体 :FrutigerNext LT Medium外部使用字体 : Arial中文标题:30-32pt 颜色: R153 G0 B0字体:黑体英文正文:20-22pt子目录 (2-5级) :18pt 颜色:黑色内部使用字体 :FrutigerNext LT Regular外部使用字体 :
61、 Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案:建议同一页面内不超过四种颜色,以下是组配色方案,同一页面内只选择一组使用。(仅供参考)客户或者合作伙伴的标志放在右上角.小型网络部署VPN 网关分支机构SRSSPSSACGAgent防病毒服务器域服务器补丁服务器认证前域认证前域InternetAgentAgentAgentAgent认证后域认证后域 1认证后域认证后域 2认证后域认证后域 3Page 34HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 英文标题:32-35pt 颜色: R15
62、3 G0 B0内部使用字体 :FrutigerNext LT Medium外部使用字体 : Arial中文标题:30-32pt 颜色: R153 G0 B0字体:黑体英文正文:20-22pt子目录 (2-5级) :18pt 颜色:黑色内部使用字体 :FrutigerNext LT Regular外部使用字体 : Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案:建议同一页面内不超过四种颜色,以下是组配色方案,同一页面内只选择一组使用。(仅供参考)客户或者合作伙伴的标志放在右上角.大型网络部署城市 A城市 BSPSSRS核心资源服务器Agent
63、SPSSACG边界路由器边界路由器 内部网络内部网络SPSSPS数据库集群数据库集群认证后域认证后域防病毒服务器认证前域认证前域SACG/VPN 网关网关AgentInternetSACGAD域服务器分支机构AgentAgentAgentSACG边界路由器SACGAgentAgentPage 35英文目录标题:35-40pt 颜色: R153 G0 B0内部使用字体 :FrutigerNext LT Medium外部使用字体 : Arial中文目录标题:35-40pt 颜色: R153 G0 B0字体:黑体英文目录正文:28-30pt子目录 (2-5级) :20-30pt 颜色:黑色内部使用字
64、体 :FrutigerNext LT Regular外部使用字体 : Arial中文目录正文:28-30pt子目录(2-5级):20-30pt 颜色:黑色字体:细黑体 提纲提纲l运营商内网网络安全面临的威胁运营商内网网络安全面临的威胁l运营商内网安全问题解决运营商内网安全问题解决l华为终端安全管理方案华为终端安全管理方案l案例分析案例分析HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 英文标题:32-35pt 颜色: R153 G0 B0内部使用字体 :FrutigerNext LT Medium外部使用字体 : Arial中文标题:30-32
65、pt 颜色: R153 G0 B0字体:黑体英文正文:20-22pt子目录 (2-5级) :18pt 颜色:黑色内部使用字体 :FrutigerNext LT Regular外部使用字体 : Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案:建议同一页面内不超过四种颜色,以下是组配色方案,同一页面内只选择一组使用。(仅供参考)客户或者合作伙伴的标志放在右上角.安徽电信DCN网络现状项目背景:项目背景:在安徽电信DCN网络环境下,安徽电信DCN网络由于终端数量多、人员流动性大、安全意识薄弱使得安徽电信DCN存在终端安全漏洞与日俱增、病毒泛滥、终
66、端滥用资源、非授权访问、恶意终端破坏、信息泄密等等终端安全管理问题。 Page 37HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 英文标题:32-35pt 颜色: R153 G0 B0内部使用字体 :FrutigerNext LT Medium外部使用字体 : Arial中文标题:30-32pt 颜色: R153 G0 B0字体:黑体英文正文:20-22pt子目录 (2-5级) :18pt 颜色:黑色内部使用字体 :FrutigerNext LT Regular外部使用字体 : Arial中文正文:18-20pt子目录(2-5级):18pt
67、颜色:黑色字体:细黑体 配色参考方案:建议同一页面内不超过四种颜色,以下是组配色方案,同一页面内只选择一组使用。(仅供参考)客户或者合作伙伴的标志放在右上角.安徽电信DCN网络部署后收益部署后收益:部署后收益:通过对终端用户进行身份认证和安全策略检查的双重认证检查,阻断非法终端,隔离并修复不安全终端;对进入安徽电信DCN网络后的终端实施行为监控和审计,使终端安全得到有效控制,防范不安全终端给安徽电信DCN网带来的安全威胁;同时提供资产管理功能,协助安徽电信管理者实现软硬件终端资产可控可管,防止资产和信息外泄。构筑在检查、隔离、加固、管理的安全模型之上的终端安全管理系统为安徽电信DCN提供持续的
68、内网终端安全管理和保护Page 38HUAWEI TECHNOLOGIES CO., LTD.Huawei Confidential 英文标题:32-35pt 颜色: R153 G0 B0内部使用字体 :FrutigerNext LT Medium外部使用字体 : Arial中文标题:30-32pt 颜色: R153 G0 B0字体:黑体英文正文:20-22pt子目录 (2-5级) :18pt 颜色:黑色内部使用字体 :FrutigerNext LT Regular外部使用字体 : Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案:建议同一页面内不超过四种颜色,以下是组配色方案,同一页面内只选择一组使用。(仅供参考)客户或者合作伙伴的标志放在右上角.安徽电信DCN网络案例AgentAgent97系统服务器OA服务器其它服务器SPS/SRSSPS/SRSSACGSACGAgentSACGSDH县局终端城市 1ATMAgentAgentSACGSACGAgent城市 2VPN 访问SACG公共外部接口区终端安全服务器公共安全服务区VPN 网关AgentInternetSACGSACG县局终端Page 39Thank Y