資源描述:
《EAD端點(diǎn)準(zhǔn)入防御解決策劃方案介紹.doc》由會(huì)員上傳分享,免費(fèi)在線閱讀���,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫(kù)���。
1��、某鋼鐵端點(diǎn)準(zhǔn)入防備方案技術(shù)建議書47/47目錄1概述42EAD端點(diǎn)準(zhǔn)入防備解決方案介紹52.1方案思路52.2方案組成部分52.2.1EAD安全策略服務(wù)器62.2.2修復(fù)服務(wù)器72.2.3安全聯(lián)動(dòng)設(shè)備72.2.4安全客戶端73EAD解決方案組網(wǎng)部署83.1多廠商設(shè)備混合組網(wǎng)部署(Portal方式)947/47方案組網(wǎng)10組網(wǎng)設(shè)備10方案講明10流程講明11實(shí)施效果113.2接入層準(zhǔn)入操縱組網(wǎng)部署(802.1x)11方案組網(wǎng)11組網(wǎng)設(shè)備12方案講明12流程講明13實(shí)施效果133.3EAD應(yīng)用模式143.3.1隔
2��、離模式143.3.2Guest模式1447/473.3.3VIP模式153.3.4下線模式154EAD解決方案應(yīng)用模型及功能特點(diǎn)164.1端點(diǎn)準(zhǔn)入防備應(yīng)用模型164.1.1端點(diǎn)準(zhǔn)入防備應(yīng)用模型164.1.2端點(diǎn)準(zhǔn)入防備工作流程164.2端點(diǎn)準(zhǔn)入防備功能特點(diǎn)174.2.1安全狀態(tài)評(píng)估174.2.2用戶權(quán)限治理184.2.3用戶行為監(jiān)控47/47184.3桌面資產(chǎn)治理應(yīng)用模型194.3.1桌面資產(chǎn)治理應(yīng)用模型194.4桌面資產(chǎn)治理功能特點(diǎn)204.4.1終端資產(chǎn)治理204.4.2軟件分發(fā)215系統(tǒng)參數(shù)及環(huán)境要求21
3、5.1EAD系統(tǒng)技術(shù)參數(shù)215.2EAD系統(tǒng)環(huán)境要求216附1:部署講明227附2:EAD功能列表2347/4747/471概述某鋼鐵(集團(tuán))有限責(zé)任公司(以下簡(jiǎn)稱酒鋼)網(wǎng)絡(luò)信息化建設(shè)目前處于同行業(yè)領(lǐng)先水平�,自動(dòng)化應(yīng)用程度高,信息平臺(tái)承載著ERP��、OA�����、MES等眾多系統(tǒng)�����,因此信息平臺(tái)成為企業(yè)正常經(jīng)營(yíng)生產(chǎn)的基礎(chǔ)平臺(tái)之一���。多年的系統(tǒng)運(yùn)維與建設(shè)���,酒鋼信息化平臺(tái)已搭建得比較完善,但同時(shí)對(duì)安全治理方面提出了較高要求���。網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施的建設(shè)以及對(duì)原有網(wǎng)絡(luò)進(jìn)行終端安全準(zhǔn)入的改造差不多成為酒鋼網(wǎng)絡(luò)建設(shè)的重中之重����。目前酒鋼網(wǎng)絡(luò)
4、中存在的典型問題歸納總結(jié)為以下幾大類:(1)終端時(shí)刻受到病毒和蠕蟲的威脅���,存在安全隱患�,更為嚴(yán)峻的是由此觸發(fā)一系列問題擴(kuò)散全網(wǎng)���,導(dǎo)致全網(wǎng)癱瘓�����、核心數(shù)據(jù)時(shí)刻受到安全威脅�����,一旦被攻擊��,將為企業(yè)造成無(wú)法挽回的損失�����;(2)防護(hù)策略趕不上攻擊方式的更新����,被動(dòng)式防備已不適應(yīng)企業(yè)的進(jìn)展�,主動(dòng)式愛護(hù)的安全戰(zhàn)略勢(shì)在必行;(3)隨意接入網(wǎng)絡(luò)����、私設(shè)代理服務(wù)器,有意或無(wú)意的盜用IP地址情況嚴(yán)峻�����;(4)47/47網(wǎng)絡(luò)采納分散治理模式�,終端難以保證其安全狀態(tài)符合企業(yè)安全策略,例如新的補(bǔ)丁公布了卻無(wú)人理會(huì)����、新的病毒出現(xiàn)了卻不及時(shí)升級(jí)病毒庫(kù)
5、的現(xiàn)象普遍存在�,無(wú)法有效地從網(wǎng)絡(luò)接入點(diǎn)進(jìn)行安全防范。導(dǎo)致網(wǎng)絡(luò)接入層面治理失控�����。為了解決現(xiàn)有網(wǎng)絡(luò)安全治理中存在的不足����,應(yīng)對(duì)網(wǎng)絡(luò)安全威脅,甘肅藍(lán)潮世訊通信科技有限責(zé)任公司提供了端點(diǎn)準(zhǔn)入防備(EAD���,EndpointAdmissionDefense)解決方案�����。該方案從用戶終端準(zhǔn)入操縱入手�����,整合網(wǎng)絡(luò)接入操縱與終端安全產(chǎn)品�,通過(guò)安全客戶端、安全策略服務(wù)器���、網(wǎng)絡(luò)設(shè)備以及防病毒軟件產(chǎn)品�、系統(tǒng)補(bǔ)丁治理產(chǎn)品�、資產(chǎn)治理產(chǎn)品、桌面治理產(chǎn)品的聯(lián)動(dòng)�,對(duì)接入網(wǎng)絡(luò)的用戶終端強(qiáng)制實(shí)施企業(yè)安全策略,嚴(yán)格操縱終端用戶的網(wǎng)絡(luò)使用行為�,能夠加強(qiáng)用戶
6、終端的主動(dòng)防備能力��,大幅度提高網(wǎng)絡(luò)安全�����。EAD在用戶接入網(wǎng)絡(luò)前,通過(guò)統(tǒng)一治理的安全策略強(qiáng)制檢查用戶終端的安全狀態(tài)��,并依照對(duì)用戶終端安全狀態(tài)的檢查結(jié)果實(shí)施接入操縱策略�����,對(duì)不符合企業(yè)安全標(biāo)準(zhǔn)的用戶進(jìn)行“隔離”并強(qiáng)制用戶進(jìn)行病毒庫(kù)升級(jí)�����、系統(tǒng)補(bǔ)丁升級(jí)等操作�����;在保證用戶終端具備自防備能力并安全接入的前提下�����,能夠通過(guò)動(dòng)態(tài)分配ACL�����、VLAN等合理操縱用戶的網(wǎng)絡(luò)權(quán)限���,從而提升網(wǎng)絡(luò)的整體安全防備能力�����。EAD同時(shí)具有資產(chǎn)治理���、外設(shè)監(jiān)控、軟件分發(fā)等47/47功能����,提供了企業(yè)內(nèi)網(wǎng)PC集中治理運(yùn)維的方案,以高效率的治理手段和措施����,協(xié)
7、助企業(yè)IT部門及時(shí)盤點(diǎn)內(nèi)網(wǎng)資產(chǎn)�����、掌控內(nèi)網(wǎng)資產(chǎn)變更情況�����。1EAD端點(diǎn)準(zhǔn)入防備解決方案介紹EAD端點(diǎn)準(zhǔn)入防備方案包括兩個(gè)重要功能:安全防護(hù)和安全監(jiān)控���。安全防護(hù)要緊是對(duì)終端接入網(wǎng)絡(luò)進(jìn)行認(rèn)證���,保證只有安全的終端才能接入網(wǎng)絡(luò)��,對(duì)達(dá)不到安全要求的終端能夠進(jìn)行修復(fù)��,保障終端和網(wǎng)絡(luò)的安全�����;安全監(jiān)控是指在上網(wǎng)過(guò)程中,系統(tǒng)實(shí)時(shí)監(jiān)控用戶終端的安全狀態(tài)����,并針對(duì)用戶終端的安全事件采取相應(yīng)的應(yīng)對(duì)措施,實(shí)時(shí)保障網(wǎng)絡(luò)安全�。1.1方案思路EAD解決方案的實(shí)現(xiàn)思路,是通過(guò)將網(wǎng)絡(luò)接入操縱和用戶終端安全策略操縱相結(jié)合�����,以用戶終端對(duì)企業(yè)安全策略的符合
8�����、度為條件��,操縱用戶訪問網(wǎng)絡(luò)的接入權(quán)限,從而降低病毒���、非法訪問等安全威脅對(duì)企業(yè)網(wǎng)絡(luò)帶來(lái)的危害����。為達(dá)到以上目的�����,甘肅藍(lán)潮提出了包括檢查��、隔離��、修復(fù)����、監(jiān)控的整體解決思路。1.檢查:l檢查網(wǎng)絡(luò)接入用戶的身份��;l檢查網(wǎng)絡(luò)接入用戶的訪問權(quán)限�;47/47l檢查網(wǎng)絡(luò)接入用戶終端的安全狀態(tài);1.隔離:l隔離非法用戶終端和越權(quán)訪問��;l隔離存在重大安全問題或安全隱患的用戶終端;2.修復(fù):l關(guān)心存在安全問題或安全隱患的用戶
