网络安全准入控制的解决方案.ppt

网络准入控制的解决方案 企业面临的信息安全威胁 网络安全准入的重要性 网络安全准入的技术方案 总结 企业面临的信息安全威胁 来自外部的威胁 病毒，木马，蠕虫，恶意程序 黑客，垃圾邮件 对信息系统的可靠性运行造成影响 内部存在的威胁 内部人员偷窃资料 离职人员带走资料 安全意识淡薄，机密资料未妥善保管 其他人员进入内部网络盗取资料 内部威胁是最大的危险 如何保证内网安全 建立完善的管理制度 文档使用 网络访问 外接设备 桌面行为 操作行为审计 全面严格管控 对核心数据进行加密保护 企业面临的信息安全威胁 网络安全准入的重要性 网络安全准入的技术方案 总结 网络安全准入的重要性 百密难免一疏，我们实施了严格的监管的措施，但是都可能存在网络内的计算机脱离监管的情况： 私自重新安装系统 通过防火墙软件阻止监管系统发挥作用 程序高手破坏监管系统运行 安装多系统切换运行 使用虚拟机 网络安全准入的重要性 对以上脱离监管采取的措施是 阻止其与内部网络的连接 网络安全准入还能做到： 防止外部计算机接入内网访问资料 防止携带病毒（或有安全漏洞）的计算机进入网络，对网络造成感染 网络准入控制的需求 接入控制：外来的计算机不允许访问内部网络 安全合规：符合安全管理要求的计算机才能接入内网 例外处理：重要应用的服务器，领导的计算机，硬件网络设备能够允许直接接入网络 访客管理：可以允许外来的计算机只能访问互联网 无线支援：对于无线设备，手机也能够支持 应急措施：有完整的措施应对网络故障和其他突发事故 企业面临的信息安全威胁 网络安全准入的重要性 网络安全准入的技术方案 总结 基本的网络结构 网络准入控制技术概述 IP-guard采用的网络准入控制方案 硬件网关 网桥防火墙控制 策略路由控制 基于网管交换机 基于802.1x的控制（EAPoL） 基于CISCO EAPoU的控制 企业的基本网络结构 企业内的网络常见的网络简易拓扑结构 IP-guard的网桥控制模式 对关键点进行控制，例如互联网出口，各种应用服务器 IP-guard的路由控制模式 对核心交换机启用策略路由，对跨网段的访问进行控制 基于EAP认证协议的网络准入控制 网络交换机的认证流程控制 网络准入控制达到的效果 基于网管交换机的网络接入控制方案 网络接入控制的解决方案 基于网络接入层的802.1x认证控制 基于网络汇聚层的802.1x认证控制 基于网络汇聚层的EAPOU认证控制 多种模式混合的认证控制解决方案 企业面临的信息安全威胁 网络安全准入的重要性 网络安全准入的技术方案 总结 网络准入控制方案总结 对于重要资源要进行严格的保护 最大化地保护既有网络投资 对非法接入可组合多种手段进行控制 谢 谢