天融信網(wǎng)絡(luò)安全準入解決方案

天融信網(wǎng)絡(luò)安全準入解決方案

ID:9015000

大小:66.00 KB

頁數(shù):2頁

時間:2018-04-15

天融信網(wǎng)絡(luò)安全準入解決方案_第1頁
天融信網(wǎng)絡(luò)安全準入解決方案_第2頁
資源描述:

《天融信網(wǎng)絡(luò)安全準入解決方案》由會員上傳分享,免費在線閱讀,更多相關(guān)內(nèi)容在應(yīng)用文檔-天天文庫。

1、天融信網(wǎng)絡(luò)安全準入解決方案 安全挑戰(zhàn)  計算機終端是用戶辦公和處理業(yè)務(wù)最重要的工具,對計算機終端的準入管理,可以有效地提高辦公效率、減少信息安全隱患、提升網(wǎng)絡(luò)安全,從而為用戶創(chuàng)造更多的業(yè)務(wù)價值。但目前,大部分終端處于松散化的管理,主要存在以下問題:  接入終端的身份認證,是否為合法用戶接入  工作計算機終端的狀態(tài)問題如下:  操作系統(tǒng)漏洞導(dǎo)致安全事件的發(fā)生  補丁沒有及時更新  工作終端外設(shè)隨意接入,如U盤、藍牙接口等  外來人員或第三方公司開發(fā)人員使用移動筆記本電腦未經(jīng)容許接入到業(yè)務(wù)專網(wǎng)或辦公網(wǎng)系統(tǒng)  工作終端的安全策略不統(tǒng)一,

2、嚴重影響全局安全策略  解決方案  天融信針對上述安全挑戰(zhàn),提出了網(wǎng)絡(luò)安全準入解決方案,采用CA數(shù)字證書系統(tǒng)、天融信終端安全管理系統(tǒng)TopDesk,結(jié)合802.1X技術(shù)等,實現(xiàn)完善、可信的網(wǎng)絡(luò)準入,如下圖所示。    天融信網(wǎng)絡(luò)安全準入解決方案圖  終端接安全準入過程如下:  1)網(wǎng)絡(luò)準入控制組件通過802.1X協(xié)議,將當前終端用戶身份證書信息發(fā)送到交換機?! ?)交換機將用戶身份證書信息通過RADIUS協(xié)議,發(fā)送給RADIUS認證組件。  3)RADIUS組件通過CA認證中心對用戶身份證書進行有效性判定,并把認證結(jié)果返回給交換機

3、,交換機將認證結(jié)果傳給網(wǎng)絡(luò)準入控制組件?! ?)用戶身份認證通過后,終端系統(tǒng)檢測組件將根據(jù)準入策略管理組件制定的安全準入策略,對終端安全狀態(tài)進行檢測?! ?)終端的安全狀態(tài)符合安全策略的要求,則允許準入流控中心系統(tǒng)網(wǎng)絡(luò)。  6)如終端身份認證失敗,網(wǎng)絡(luò)準入控制組件通知交換機關(guān)閉端口;  7)如終端安全狀態(tài)不符合安全策略要求,終端系統(tǒng)檢測組件將隔離終端到非工作VLAN?! ?)在非工作VLAN的終端,終端系統(tǒng)檢測組件會自動進行終端安全狀態(tài)的修復(fù),在修復(fù)完成以后,系統(tǒng)自動將終端重新接入正常工作Vlan。  充分利用終端檢測與防護技術(shù) 

4、 終端防護系統(tǒng)對終端的安全狀態(tài)和安全行為進行全面監(jiān)管,檢測并保障桌面系統(tǒng)的安全,統(tǒng)一制定、下發(fā)并執(zhí)行安全策略,從而實現(xiàn)對終端的全方位保護、管理和維護,有效保障終端系統(tǒng)及有關(guān)敏感信息的安全。在終端防護系統(tǒng)的眾多功能中,本方案充分利用以下功能:  安全狀態(tài)自動檢測、報告功能。針對終端系統(tǒng)的補丁更新情況、防病毒軟件的掃描引擎即病毒庫更新情況、個人防火墻情況進行自動檢測、報告和安全狀態(tài)提升,并在接入網(wǎng)絡(luò)前提供給可信網(wǎng)關(guān)進行檢查和認證?! ”O(jiān)管終端系統(tǒng)的各種網(wǎng)絡(luò)行為。對終端系統(tǒng)的撥號行為、使用網(wǎng)口情況進行監(jiān)控,通過策略定制限制終端用戶的上網(wǎng)

5、行為,以減少非法接入可能性?! σ苿咏橘|(zhì)的管控功能。外部設(shè)備尤其是移動介質(zhì)是病毒、木馬傳播、敏感信息泄漏的主要渠道,必須按照有關(guān)安全策略進行認證、授權(quán)、控制和審計?! “踩珜徲嫻δ?。在對收集的安全事件進行詳盡的分析和統(tǒng)計的基礎(chǔ)上,幫助網(wǎng)絡(luò)管理員對網(wǎng)絡(luò)接入情況進行深度挖掘分析,滿足對接入進行審計的需求?! 》欠ń尤胄袨樽钄喙δ?。通過終端防護系統(tǒng)實現(xiàn)非法接入行為的控制,對終端系統(tǒng)的遠程撥號行為、無線上網(wǎng)行為、搭線上網(wǎng)行為進行控制,給出報警并通過個人防火墻、禁用網(wǎng)卡等手段切斷該主機與網(wǎng)絡(luò)的連接,避免由于該終端的非法接入而導(dǎo)致網(wǎng)絡(luò)遭到破

6、壞。

當前文檔最多預(yù)覽五頁,下載文檔查看全文

此文檔下載收益歸作者所有

當前文檔最多預(yù)覽五頁,下載文檔查看全文
溫馨提示:
1. 部分包含數(shù)學(xué)公式或PPT動畫的文件,查看預(yù)覽時可能會顯示錯亂或異常,文件下載后無此問題,請放心下載。
2. 本文檔由用戶上傳,版權(quán)歸屬用戶,天天文庫負責(zé)整理代發(fā)布。如果您對本文檔版權(quán)有爭議請及時聯(lián)系客服。
3. 下載前請仔細閱讀文檔內(nèi)容,確認文檔內(nèi)容符合您的需求后進行下載,若出現(xiàn)內(nèi)容與標題不符可向本站投訴處理。
4. 下載文檔時可能由于網(wǎng)絡(luò)波動等原因無法下載或下載錯誤,付費完成后未能成功下載的用戶請聯(lián)系客服處理。