資源描述:
《某鋼鐵鋼鐵端點(diǎn)準(zhǔn)入防御方案技術(shù)建議書v4》由會員上傳分享��,免費(fèi)在線閱讀����,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫。
1���、某鋼鐵端點(diǎn)準(zhǔn)入防御方案技術(shù)建議書第26頁,共26頁目錄1概述42EAD端點(diǎn)準(zhǔn)入防御解決方案介紹52.1方案思路52.2方案組成部分52.2.1EAD安全策略服務(wù)器62.2.2修復(fù)服務(wù)器72.2.3安全聯(lián)動設(shè)備72.2.4安全客戶端73EAD解決方案組網(wǎng)部署83.1多廠商設(shè)備混合組網(wǎng)部署(Portal方式)9方案組網(wǎng)10組網(wǎng)設(shè)備10方案說明10流程說明11實(shí)施效果113.2接入層準(zhǔn)入控制組網(wǎng)部署(802.1x)11方案組網(wǎng)11組網(wǎng)設(shè)備12方案說明12流程說明13實(shí)施效果133.3EAD應(yīng)用模式143.3.1隔離模式143.3.2Guest模式143.3.3VIP模式153.3.4下線模式15
2�����、4EAD解決方案應(yīng)用模型及功能特點(diǎn)164.1端點(diǎn)準(zhǔn)入防御應(yīng)用模型16第26頁,共26頁4.1.1端點(diǎn)準(zhǔn)入防御應(yīng)用模型164.1.2端點(diǎn)準(zhǔn)入防御工作流程164.2端點(diǎn)準(zhǔn)入防御功能特點(diǎn)174.2.1安全狀態(tài)評估174.2.2用戶權(quán)限管理184.2.3用戶行為監(jiān)控184.3桌面資產(chǎn)管理應(yīng)用模型194.3.1桌面資產(chǎn)管理應(yīng)用模型194.4桌面資產(chǎn)管理功能特點(diǎn)204.4.1終端資產(chǎn)管理204.4.2軟件分發(fā)215系統(tǒng)參數(shù)及環(huán)境要求215.1EAD系統(tǒng)技術(shù)參數(shù)215.2EAD系統(tǒng)環(huán)境要求216附1:部署說明227附2:EAD功能列表23第26頁,共26頁1概述某鋼鐵(集團(tuán))有限責(zé)任公司(以下簡稱酒鋼)
3���、網(wǎng)絡(luò)信息化建設(shè)目前處于同行業(yè)領(lǐng)先水平�����,自動化應(yīng)用程度高����,信息平臺承載著ERP�、OA、MES等眾多系統(tǒng)�����,因此信息平臺成為企業(yè)正常經(jīng)營生產(chǎn)的基礎(chǔ)平臺之一�。多年的系統(tǒng)運(yùn)維與建設(shè),酒鋼信息化平臺已搭建得比較完善�,但同時對安全管理方面提出了較高要求。網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施的建設(shè)以及對原有網(wǎng)絡(luò)進(jìn)行終端安全準(zhǔn)入的改造已經(jīng)成為酒鋼網(wǎng)絡(luò)建設(shè)的重中之重。目前酒鋼網(wǎng)絡(luò)中存在的典型問題歸納總結(jié)為以下幾大類:(1)終端時刻受到病毒和蠕蟲的威脅�����,存在安全隱患����,更為嚴(yán)重的是由此觸發(fā)一系列問題擴(kuò)散全網(wǎng),導(dǎo)致全網(wǎng)癱瘓����、核心數(shù)據(jù)時刻受到安全威脅,一旦被攻擊����,將為企業(yè)造成無法挽回的損失;(2)防護(hù)策略趕不上攻擊方式的更新���,被動式防御
4、已不適應(yīng)企業(yè)的發(fā)展����,主動式保護(hù)的安全戰(zhàn)略勢在必行;(3)隨意接入網(wǎng)絡(luò)�����、私設(shè)代理服務(wù)器,有意或無意的盜用IP地址情況嚴(yán)重�����;(4)網(wǎng)絡(luò)采用分散管理模式�����,終端難以保證其安全狀態(tài)符合企業(yè)安全策略��,例如新的補(bǔ)丁發(fā)布了卻無人理會�����、新的病毒出現(xiàn)了卻不及時升級病毒庫的現(xiàn)象普遍存在�����,無法有效地從網(wǎng)絡(luò)接入點(diǎn)進(jìn)行安全防范���。導(dǎo)致網(wǎng)絡(luò)接入層面管理失控�。為了解決現(xiàn)有網(wǎng)絡(luò)安全管理中存在的不足���,應(yīng)對網(wǎng)絡(luò)安全威脅����,甘肅藍(lán)潮世訊通信科技有限責(zé)任公司提供了端點(diǎn)準(zhǔn)入防御(EAD,EndpointAdmissionDefense)解決方案�����。該方案從用戶終端準(zhǔn)入控制入手����,整合網(wǎng)絡(luò)接入控制與終端安全產(chǎn)品,通過安全客戶端����、安全策略服務(wù)器
5、�、網(wǎng)絡(luò)設(shè)備以及防病毒軟件產(chǎn)品、系統(tǒng)補(bǔ)丁管理產(chǎn)品��、資產(chǎn)管理產(chǎn)品�、桌面管理產(chǎn)品的聯(lián)動,對接入網(wǎng)絡(luò)的用戶終端強(qiáng)制實(shí)施企業(yè)安全策略��,嚴(yán)格控制終端用戶的網(wǎng)絡(luò)使用行為����,可以加強(qiáng)用戶終端的主動防御能力,大幅度提高網(wǎng)絡(luò)安全�����。EAD在用戶接入網(wǎng)絡(luò)前�����,通過統(tǒng)一管理的安全策略強(qiáng)制檢查用戶終端的安全狀態(tài)���,并根據(jù)對用戶終端安全狀態(tài)的檢查結(jié)果實(shí)施接入控制策略����,對不符合企業(yè)安全標(biāo)準(zhǔn)的用戶進(jìn)行“隔離”并強(qiáng)制用戶進(jìn)行病毒庫升級�、系統(tǒng)補(bǔ)丁升級等操作;在保證用戶終端具備自防御能力并安全接入的前提下�,可以通過動態(tài)分配ACL、VLAN等合理控制用戶的網(wǎng)絡(luò)權(quán)限�����,從而提升網(wǎng)絡(luò)的整體安全防御能力�����。EAD同時具有資產(chǎn)管理、外設(shè)監(jiān)控����、軟件分
6、發(fā)等功能��,提供了企業(yè)內(nèi)網(wǎng)PC集中管理運(yùn)維的方案��,以高效率的管理手段和措施����,協(xié)助企業(yè)IT部門及時盤點(diǎn)內(nèi)網(wǎng)資產(chǎn)、掌控內(nèi)網(wǎng)資產(chǎn)變更情況����。第26頁,共26頁1EAD端點(diǎn)準(zhǔn)入防御解決方案介紹EAD端點(diǎn)準(zhǔn)入防御方案包括兩個重要功能:安全防護(hù)和安全監(jiān)控。安全防護(hù)主要是對終端接入網(wǎng)絡(luò)進(jìn)行認(rèn)證���,保證只有安全的終端才能接入網(wǎng)絡(luò)��,對達(dá)不到安全要求的終端可以進(jìn)行修復(fù)����,保障終端和網(wǎng)絡(luò)的安全;安全監(jiān)控是指在上網(wǎng)過程中�����,系統(tǒng)實(shí)時監(jiān)控用戶終端的安全狀態(tài)�,并針對用戶終端的安全事件采取相應(yīng)的應(yīng)對措施�,實(shí)時保障網(wǎng)絡(luò)安全。1.1方案思路EAD解決方案的實(shí)現(xiàn)思路��,是通過將網(wǎng)絡(luò)接入控制和用戶終端安全策略控制相結(jié)合�,以用戶終端對企業(yè)安
7���、全策略的符合度為條件��,控制用戶訪問網(wǎng)絡(luò)的接入權(quán)限���,從而降低病毒、非法訪問等安全威脅對企業(yè)網(wǎng)絡(luò)帶來的危害�。為達(dá)到以上目的,甘肅藍(lán)潮提出了包括檢查����、隔離����、修復(fù)、監(jiān)控的整體解決思路����。1.檢查:l檢查網(wǎng)絡(luò)接入用戶的身份��;l檢查網(wǎng)絡(luò)接入用戶的訪問權(quán)限�����;l檢查網(wǎng)絡(luò)接入用戶終端的安全狀態(tài);2.隔離:l隔離非法用戶終端和越權(quán)訪問�;l隔離存在重大安全問題或安全隱患的用戶終端;3.修復(fù):l幫助存在安全問題或安全隱患的用戶終端進(jìn)行安全修復(fù),以
