终端安全解决方案V.ppt

* * * * * 桌面管理系统的行为审计功能 文档操作 收发邮件 访问web 审计控制策略 第三十九页，共四十四页。 判定 重要 普通 重要 紧急 严重 判定策略 发现新设备 资产安全 补丁安全 应用安全 安全检查及加固 外联安全 网络安全 各类 告警 告警 报表 桌面管理系统的多级告警功能 第四十页，共四十四页。 提 纲 终端安全控制建设的必要性 1 网络准入控制解决方案 2 终端安全管理解决方案 3 方案效果及特点 4 第四十一页，共四十四页。 方案给用户带来的价值 快速安检体验 第四十二页，共四十四页。 QA 感谢点评指导! 第四十三页，共四十四页。 内容总结 终端安全解决方案。网络或者软件配置错误加上软件默认设置，导致受攻击损失达到23％。利用内部用户安全管理漏洞、内部作案加上内部违规联网，高达18％。1、第三方工作人员、来宾设备的随意接入，无法控制。2、无法掌握内网设备的安全状况，全网存在安全盲点。3、未及时更新补丁和升级病毒库，防护性能差，成为安全事故源头。7、违规操作，私自访问、复制、传播未经授权的信息资源。10、私自拆卸、更换设备硬件盗用国家或企业财产。等保要求：信息安全等级保护管理办法》(公通字 [2007]43号) 等法令。网络安全准入系统解决入网身份认证、安全检测、安全修复、访问控制及行为审计等信息系统等保相关具体要求，满足等保要求精髓之一：接入可控 第四十四页，共四十四页。 * * * * 1 * * ITIL是英国中央计算机和电信局CCTA于80年代中期开始开发的一套针对IT行业的服务管理标准库。 * * * * * 一、先介绍评测的机构： Gartner(NYSE:ITandITB，)(高德纳)，纽约证券上市公司，全球最具权威的IT研究与顾问咨询公司，成立于1979年，总部设在美国康涅狄克州斯坦福。 Forrester是国际权威的市场调研和分析公司。 二、这三种技术框架涵盖了目前NAC的所有技术框架，理解了这三个框架，基本上就掌握了各个产品的技术特点。 三、对三类框架进行解读，突出一点，第二种、第三种是真正有效的方案。 1.北信源等一些桌面厂商的作法，最常见的是ARP欺骗，在目前网络环境中，有三大缺点： 1) 大量ARP欺骗包，容易造成网络风暴，比如省电力公司在内测时发生，南京雨花区政府。 2）ARP巡逻机会被当成病毒主机，因为发ARP欺骗包跟中ARP病毒无任何差异，本身也是恶意行为，所以会被防ARP病毒的一些反病毒软件给杀掉。 3）非法接入的主机，如果安装了类似360 arp 防火墙等，或者直接做静态绑定，那么该ARP欺骗包就对非法接入主机无效。 2. 该方案是一个成熟、可靠的方案。但对厂商的方案设计能力、实施能力，以及自身产品适应客户网络的能力提出了很高的要求。 3.该模式的产品，可以支持无客户端的模式，是一种全新的模式，目前掌握该技术框架的国内厂商很少。 带外(Out-Of-Band）、带内(In-Band)，虚拟网关，SNMP、网桥等模式、做到Agentless的设备 * * * * * * * AMC 支持多样化的准入技术，其中最重要的包括 802.1x,我们通过做了这么多的案例，能够从真实设备上支持CISCO/H3C/DLINK/锐捷等，因为802.1X真正要做好，其实需要对各个厂商的产品进行适应性的修改（各个厂商会做个性化的扩展），我们的价值其实就在于我们真正做过，并且成熟可靠，而并非只是在技术上支持统一不变、学术性质的802.1X。 另外，国内同时支持CISCO EOU及H3C PORTAL协议的厂商非常少（到目前为止没有发现有真实的客户案例），而我们通过两年多的研究和应用，已有这块的实际支撑，应该说有实际案例的就我们一家。 * * * * * * * * 信息等保要求 等保要求：信息安全等级保护管理办法》(公通字 [2007]43号) 等法令。 网络安全准入系统解决入网身份认证、安全检测、安全修复、访问控制及行为审计等信息系统等保相关具体要求，满足等保要求精髓之一：接入可控！ 行业标准 萨班斯SOX法案：要求控制的过程都有可信的财务报表。这法令要求IT经理对所有有关财务报表的产生过程的安全性负责。 省财政厅制订了相应的安全技术规范，并将终端安全建设纳入行动计划和评分范围。 法令、法规明确要求 ISO27001： 信息安全是通过实现组合控制获得的，以防止信息受到的各种威胁，确保业务连续性，使业务受到损害的风险减至最小，使投资回报和业务机会最大。 ISO27001中明确指出接入网络的管理规范和设备要求规范。 ISO27001体系 第七页，共四十四页。 两头兼顾－新型网络安全架构