資源描述:
《某鋼鐵鋼鐵端點準入防御方案技術建議書v4》由會員上傳分享�,免費在線閱讀,更多相關內(nèi)容在學術論文-天天文庫�����。
1����、某鋼鐵端點準入防御方案技術建議書第26頁,共26頁目錄1概述42EAD端點準入防御解決方案介紹52.1方案思路52.2方案組成部分52.2.1EAD安全策略服務器62.2.2修復服務器72.2.3安全聯(lián)動設備72.2.4安全客戶端73EAD解決方案組網(wǎng)部署83.1多廠商設備混合組網(wǎng)部署(Portal方式)9方案組網(wǎng)10組網(wǎng)設備10方案說明10流程說明11實施效果113.2接入層準入控制組網(wǎng)部署(802.1x)11方案組網(wǎng)11組網(wǎng)設備12方案說明12流程說明13實施效果133.3EAD應用模式143.3.1隔離模式143.3.2Gues
2、t模式143.3.3VIP模式153.3.4下線模式154EAD解決方案應用模型及功能特點164.1端點準入防御應用模型16第26頁,共26頁4.1.1端點準入防御應用模型164.1.2端點準入防御工作流程164.2端點準入防御功能特點174.2.1安全狀態(tài)評估174.2.2用戶權限管理184.2.3用戶行為監(jiān)控184.3桌面資產(chǎn)管理應用模型194.3.1桌面資產(chǎn)管理應用模型194.4桌面資產(chǎn)管理功能特點204.4.1終端資產(chǎn)管理204.4.2軟件分發(fā)215系統(tǒng)參數(shù)及環(huán)境要求215.1EAD系統(tǒng)技術參數(shù)215.2EAD系統(tǒng)環(huán)境要求21
3���、6附1:部署說明227附2:EAD功能列表23第26頁,共26頁1概述某鋼鐵(集團)有限責任公司(以下簡稱酒鋼)網(wǎng)絡信息化建設目前處于同行業(yè)領先水平�����,自動化應用程度高��,信息平臺承載著ERP����、OA、MES等眾多系統(tǒng)���,因此信息平臺成為企業(yè)正常經(jīng)營生產(chǎn)的基礎平臺之一�����。多年的系統(tǒng)運維與建設�����,酒鋼信息化平臺已搭建得比較完善��,但同時對安全管理方面提出了較高要求��。網(wǎng)絡安全基礎設施的建設以及對原有網(wǎng)絡進行終端安全準入的改造已經(jīng)成為酒鋼網(wǎng)絡建設的重中之重����。目前酒鋼網(wǎng)絡中存在的典型問題歸納總結為以下幾大類:(1)終端時刻受到病毒和蠕蟲的威脅��,存在安全隱患
4����、,更為嚴重的是由此觸發(fā)一系列問題擴散全網(wǎng)����,導致全網(wǎng)癱瘓、核心數(shù)據(jù)時刻受到安全威脅�����,一旦被攻擊����,將為企業(yè)造成無法挽回的損失;(2)防護策略趕不上攻擊方式的更新���,被動式防御已不適應企業(yè)的發(fā)展����,主動式保護的安全戰(zhàn)略勢在必行��;(3)隨意接入網(wǎng)絡����、私設代理服務器,有意或無意的盜用IP地址情況嚴重�;(4)網(wǎng)絡采用分散管理模式,終端難以保證其安全狀態(tài)符合企業(yè)安全策略�,例如新的補丁發(fā)布了卻無人理會、新的病毒出現(xiàn)了卻不及時升級病毒庫的現(xiàn)象普遍存在,無法有效地從網(wǎng)絡接入點進行安全防范�����。導致網(wǎng)絡接入層面管理失控��。為了解決現(xiàn)有網(wǎng)絡安全管理中存在的不足�,應對網(wǎng)
5、絡安全威脅��,甘肅藍潮世訊通信科技有限責任公司提供了端點準入防御(EAD�,EndpointAdmissionDefense)解決方案。該方案從用戶終端準入控制入手��,整合網(wǎng)絡接入控制與終端安全產(chǎn)品��,通過安全客戶端�����、安全策略服務器�、網(wǎng)絡設備以及防病毒軟件產(chǎn)品、系統(tǒng)補丁管理產(chǎn)品�、資產(chǎn)管理產(chǎn)品、桌面管理產(chǎn)品的聯(lián)動����,對接入網(wǎng)絡的用戶終端強制實施企業(yè)安全策略�,嚴格控制終端用戶的網(wǎng)絡使用行為�,可以加強用戶終端的主動防御能力��,大幅度提高網(wǎng)絡安全��。EAD在用戶接入網(wǎng)絡前����,通過統(tǒng)一管理的安全策略強制檢查用戶終端的安全狀態(tài),并根據(jù)對用戶終端安全狀態(tài)的檢查結果
6����、實施接入控制策略,對不符合企業(yè)安全標準的用戶進行“隔離”并強制用戶進行病毒庫升級���、系統(tǒng)補丁升級等操作�����;在保證用戶終端具備自防御能力并安全接入的前提下�����,可以通過動態(tài)分配ACL�、VLAN等合理控制用戶的網(wǎng)絡權限,從而提升網(wǎng)絡的整體安全防御能力�。EAD同時具有資產(chǎn)管理、外設監(jiān)控����、軟件分發(fā)等功能,提供了企業(yè)內(nèi)網(wǎng)PC集中管理運維的方案���,以高效率的管理手段和措施��,協(xié)助企業(yè)IT部門及時盤點內(nèi)網(wǎng)資產(chǎn)�、掌控內(nèi)網(wǎng)資產(chǎn)變更情況����。第26頁,共26頁1EAD端點準入防御解決方案介紹EAD端點準入防御方案包括兩個重要功能:安全防護和安全監(jiān)控。安全防護主要是對終端
7�、接入網(wǎng)絡進行認證,保證只有安全的終端才能接入網(wǎng)絡����,對達不到安全要求的終端可以進行修復,保障終端和網(wǎng)絡的安全��;安全監(jiān)控是指在上網(wǎng)過程中,系統(tǒng)實時監(jiān)控用戶終端的安全狀態(tài)�����,并針對用戶終端的安全事件采取相應的應對措施�����,實時保障網(wǎng)絡安全。1.1方案思路EAD解決方案的實現(xiàn)思路����,是通過將網(wǎng)絡接入控制和用戶終端安全策略控制相結合,以用戶終端對企業(yè)安全策略的符合度為條件����,控制用戶訪問網(wǎng)絡的接入權限,從而降低病毒��、非法訪問等安全威脅對企業(yè)網(wǎng)絡帶來的危害��。為達到以上目的���,甘肅藍潮提出了包括檢查����、隔離、修復���、監(jiān)控的整體解決思路���。1.檢查:l檢查網(wǎng)絡接入用戶
8、的身份��;l檢查網(wǎng)絡接入用戶的訪問權限�;l檢查網(wǎng)絡接入用戶終端的安全狀態(tài);2.隔離:l隔離非法用戶終端和越權訪問��;l隔離存在重大安全問題或安全隱患的用戶終端����;3.修復:l幫助存在安全問題或安全隱患的用戶終端進行安全修復,以
