資源描述:
《端點準入防御解決方案》由會員上傳分享,免費在線閱讀���,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫�����。
1����、端點準入防御體系白皮書2007年3月6目錄1、概述在互聯(lián)網(wǎng)技術(shù)的發(fā)展應(yīng)用過程中���,伴隨著網(wǎng)絡(luò)應(yīng)用軟硬件技術(shù)的快速發(fā)展����,網(wǎng)絡(luò)信息安全問題日益嚴重����,新的安全威脅不斷涌現(xiàn),網(wǎng)絡(luò)管理員不得不面對病毒泛濫�����、軟件漏洞��、黑客攻擊等諸多網(wǎng)絡(luò)安全問題�。當前,計算機病毒的感染率高達89.73%�,種類繁多、傳播迅速;軟件系統(tǒng)中的漏洞也不斷被發(fā)現(xiàn)�,成為病毒、黑客新的攻擊點���;成為一名黑客也不再是一件困難的事情--世界上目前有20多萬個黑客網(wǎng)站�����,各種黑客工具隨時都可以找到���,攻擊方法達幾千種之多。網(wǎng)絡(luò)安全問題的解決�,三分靠技術(shù),七分
2��、靠管理���,嚴格管理是企業(yè)�����、機構(gòu)及用戶免受網(wǎng)絡(luò)安全問題威脅的重要措施。事實上����,多數(shù)企業(yè)����、機構(gòu)都缺乏有效的制度和手段管理網(wǎng)絡(luò)安全����。網(wǎng)絡(luò)用戶不及時升級系統(tǒng)補丁、升級病毒庫的現(xiàn)象普遍存在�;私設(shè)代理服務(wù)器、私自訪問外部網(wǎng)絡(luò)���、使用網(wǎng)絡(luò)管理員禁止使用的軟件等行為在企業(yè)網(wǎng)中也比比皆是��。管理的欠缺不僅會直接影響用戶網(wǎng)絡(luò)的正常運行�,還可能使企業(yè)蒙受巨大的商業(yè)損失����。如何有效管理企業(yè)網(wǎng)絡(luò)安全,確保企業(yè)網(wǎng)絡(luò)安全是每一個網(wǎng)絡(luò)管理員不得不面對的挑戰(zhàn)��。但現(xiàn)有技術(shù)����、產(chǎn)品對于網(wǎng)絡(luò)安全問題的解決��,通常是被動防御�����,事后補救���。為了解決現(xiàn)有網(wǎng)絡(luò)安
3、全管理中存在的不足�,應(yīng)對網(wǎng)絡(luò)安全威脅,我們推出了端點準入防御(EAD-EndpointAdmissionDefense)解決方案���,該方案從網(wǎng)絡(luò)用戶終端準入控制入手����,整合網(wǎng)絡(luò)接入控制與終端安全產(chǎn)品�����,通過安全客戶端���、安全策略服務(wù)器����、網(wǎng)絡(luò)設(shè)備以及第三方軟件的聯(lián)動����,對接入網(wǎng)絡(luò)的用戶終端強制實施企業(yè)安全策略,嚴格控制終端用戶的網(wǎng)絡(luò)使用行為�,加強網(wǎng)絡(luò)用戶終端的主動防御能力,保護網(wǎng)絡(luò)安全����。62、EAD簡介2.1����、原理EAD解決方案提供企業(yè)網(wǎng)絡(luò)安全管理的平臺��,通過整合孤立的單點防御系統(tǒng)����,加強對用戶的集中管理,統(tǒng)一實施
4��、企業(yè)網(wǎng)絡(luò)安全策略�����,提高網(wǎng)絡(luò)終端的主動抵抗能力。其基本原理圖如下:EAD基本原理EAD系統(tǒng)由四部分組成����,具體包括安全策略服務(wù)器、安全客戶端平臺�、安全聯(lián)動設(shè)備和第三方服務(wù)器。安全策略服務(wù)器是EAD方案中的管理與控制中心��,是EAD解決方案的核心組成部分,實現(xiàn)用戶管理��、安全策略管理�、安全狀態(tài)評估����、安全聯(lián)動控制以及安全事件審計等功能��。目前我們推出CAMS產(chǎn)品實現(xiàn)了安全策略服務(wù)器的功能,該系統(tǒng)在全面管理網(wǎng)絡(luò)用戶信息的基礎(chǔ)上����,支持多種網(wǎng)絡(luò)認證方式�����,支持針對用戶的安全策略設(shè)置��,以標準協(xié)議與網(wǎng)絡(luò)設(shè)備聯(lián)動,實現(xiàn)對用戶接入
5����、行為的控制,同時����,該系統(tǒng)可詳細記錄用戶上網(wǎng)信息和安全事件信息,審計用戶上網(wǎng)行為和安全事件�。6安全客戶端平臺是安裝在用戶終端系統(tǒng)上的軟件,該平臺可集成各種安全廠商的安全產(chǎn)品插件���,對用戶終端進行身份認證、安全狀態(tài)評估以及實施網(wǎng)絡(luò)安全策略���。安全聯(lián)動設(shè)備是企業(yè)網(wǎng)絡(luò)中安全策略的實施點��,起到強制用戶準入認證����、隔離不合格終端、為合法用戶提供網(wǎng)絡(luò)服務(wù)的作用�����。CAMS綜合接入管理平臺作為安全策略服務(wù)器���,提供標準的協(xié)議接口��,支持同交換機���、路由器等各類網(wǎng)絡(luò)設(shè)備的安全聯(lián)動。第三方服務(wù)器為病毒服務(wù)器���、補丁服務(wù)器等第三方網(wǎng)絡(luò)安全
6����、產(chǎn)品���,通過安全策略的設(shè)置實施���,第三方安全產(chǎn)品的功能集成至EAD解決方案中��,實現(xiàn)安全產(chǎn)品功能的整合�����。EAD原理圖示意了應(yīng)用EAD系統(tǒng)實現(xiàn)終端安全準入的流程:l????????用戶終端試圖接入網(wǎng)絡(luò)時���,首先通過安全客戶端上傳用戶信息至安全策略服務(wù)器進行用戶身份認證�����,非法用戶將被拒絕接入網(wǎng)絡(luò)l????????合法用戶將被要求進行安全狀態(tài)認證�����,由安全策略服務(wù)器驗證補丁版本���、病毒庫版本等信息是否合格�,不合格用戶將被安全聯(lián)動設(shè)備隔離到隔離區(qū)l????????進入隔離區(qū)的用戶可以根據(jù)企業(yè)網(wǎng)絡(luò)安全策略�����,通過第三方服務(wù)器
7����、進行安裝系統(tǒng)補丁����、升級病毒庫����、檢查終端系統(tǒng)信息等操作,直到接入終端符合企業(yè)網(wǎng)絡(luò)安全策略l????????安全狀態(tài)合格的用戶將實施由安全策略服務(wù)器下發(fā)的安全設(shè)置���,并由安全聯(lián)動設(shè)備提供基于身份的網(wǎng)絡(luò)服務(wù)2.2����、功能特點l????????完備的安全狀態(tài)評估用戶終端的安全狀態(tài)是指操作系統(tǒng)補丁、第三方軟件版本、病毒庫版本��、是否感染病毒等反映終端防御能力的狀態(tài)信息。EAD通過對終端安全狀態(tài)進行評估,使得只有符合企業(yè)安全標準的終端才能正常訪問網(wǎng)絡(luò)l????????實時的“危險”用戶隔離6系統(tǒng)補丁、病毒庫版本不及時更
8�����、新或已感染病毒的用戶終端���,如果不符合管理員設(shè)定的企業(yè)安全策略�����,將被限制訪問權(quán)限����,只能訪問病毒服務(wù)器�����、補丁服務(wù)器等用于系統(tǒng)修復(fù)的網(wǎng)絡(luò)資源��。l????????基于角色的網(wǎng)絡(luò)服務(wù)在用戶終端在通過病毒�����、補丁等安全信息檢查后�����,EAD可基于終端用戶的角色����,向安全客戶端下發(fā)系統(tǒng)配置的安全策略,按照用戶角色權(quán)限規(guī)范用戶的網(wǎng)絡(luò)使用行為�。終端用戶的ACL訪問策略、QoS策略���、是否禁止使用代理��、是否禁止使用雙網(wǎng)卡等安全措施設(shè)置均可由管理員統(tǒng)一管理���,并實時應(yīng)用實施。l?????
