终端安全准入控制与解决方案.pptVIP

终端存在的安全问题 企业内网面临复杂多样的威胁 非法用户随意接入公司内部网络 内部合法用户滥用权限 终端不能及时打系统补丁 员工私自安装软件、开启危险服务 员工绕过防火墙访问互联网 员工未安装防病毒软件 员工忘记设置必要的口令 …… 现有安全设备难以有效保护网络 无法检查网络内计算机的安全状况 缺乏对合法终端滥用网络资源的安全管理 无法防止恶意终端的蓄意破坏 接入终端数量大、系统复杂，难以管理 企业内网缺乏有效安全监控、审计手段 系统软件安全漏洞修复不及时 系统缺乏行之有效的管理及紧急响应手段 无法跟踪恶意员工泄露企业信息 无法及时掌握终端的更新和变化 …… 现有的终端管理办法存在不足 用户对终端安全的呐喊 终端安全管理的发展趋势 EAD主要功能——6A 业界最广泛的接入方式 CA证书认证 非法外联控制 打印机审计 EAD合规报表 软件分发 用户拓扑管理 客户端管理中心 EAD解决方案提供客户端定制工具，实现iNode客户端功能和运行性能参数定制功能。 双机备份 逃生－经济型方案 EAD主要优势一览 EAD终端准入解决方案优势小结 EAD应用于中国银行总行 EAD应用于成都市政府 EAD解决方案应用于福建农林大学 EAD主服务器 安装逃生工具的PC 准入设备 安装逃生工具 安装EAD服务器软件 终端用户 配置双Radius server IP地址 正常EAD数据流向 当机后EAD数据流向 逃生工具可安装在一台普通PC上，并在准入设备上配置双Radius服务器IP地址 一旦主服务器当机，将切换到逃生PC上进行认证，此时所有认证请求都会通过，且不用再检查客户端的安全状态 EAD服务器 地市 总部 适合纵向网EAD部署、只采用一套服务器的场合 每个管理员可单独管理自己区域的设备、用户和安全策略 地市 地市 用户分权管理 EAD服务器 省级 总部 省级 地市 地市 地市 地市 EAD服务器 EAD服务器 EAD服务器 EAD服务器 时间/地点限制 本地ACL 本地补丁/病毒服务器IP 本地黑白软件 下发全局 服务策略 1 管理本地 服务策略 2 3 上报信息 形成报表 分级管理只针对服务，用户、设备均可在本地管理。 服务策略不能跨级分发，但对级数没有限制。 分级管理 原EAD服务器 北京 漫游管理＝原地身份认证＋漫游地安全策略。注意漫游策略只有一个，对所有漫游者起作用 漫游地EAD服务器 纽约 漫游用户 1 转发认证请求 2 用户认证OK 3 通知设备，执行本地漫游者安全策略 漫游管理 EAD功能一览 6A EAD主要功能一览 软硬件资产管理 软件分发 U盘监控 U盘外设控制 远程控制 防病毒管理 补丁管理 黑白软件管理 防ARP攻击 注册表管理 操作系统密码管理 客户端ACL 帐号管理 灵活权限 接入区域管理 接入设备管理 接入服务管理 高可用管理 分级管理 接入时间管理 访客管理 准入认证 终端安全 桌面管理 打印机监控 防内网外联 目录 终端面临的安全问题 终端准入控制（EAD）入解决方案介绍 EAD解决方案主要功能 EAD解决方案优势说明 EAD解决方案成功案例 联动酷 一体化 可协助 高可靠 全保护 强认证 多元素 宽接入 EAD 主要优势 最广泛的网络准入，支持HUB/ 无线/NAT/广域分支用户，支持 多厂商混合组网 最多的十元素绑定，如IP/MAC/ VLAN/端口/设备/计算机名 /域名等，且支持自学习 全面的安全防护和权限控制 ，如ARP/DHCP攻击，支持 防内网外联、客户端ACL 强大的身份认证功能，支持 AD/LDAP统一认证、CA认证 等多种认证方式 系统具备高可靠性和扩展性， 可实现双机、逃生、分级管理 、漫游 帮助管理员提高效率，提供 各种资产管理和桌面协助功 能，可管理U盘及外联 一个客户端融合准入、认证、 安全、补丁、桌面等多种功能， 易于部署使用 创新的SOA开放架构，实现了 用户管理与拓扑、流量分析、 审计的融合联动 部署简单、维护方便、后续方案功能扩展和升级及时 多种网络接入控制方式，适应各种网络环境，保护现有投资 开放的合作架构与第三方安全管理软件广泛配合 终端安全管理与网络准入控制、桌面资产管理优势整合 用户为中心的统一安全策略管理 EAD终端准入解决方案 与设备配合能力强，在国内有广泛应用 融合多种功能的客户端 在一个终端软件里面同时支持多种认证接入方式，同时支持安全评估、桌面管理等功能，实现管理的无缝融合 十元素绑定、防代理 支持用户名/密码、MAC地址、智能卡、数字证书等多种认证方式，提升认证安全性 支持用户名、IP、MAC、VLAN、接入端口、设备IP、SSID等七元素绑定认证 支持防双网卡、私设代理、IE设置代理等，禁止内网外联行为 支持AD/LDAP统一认证 EAD