HC110310012 HCNA-Security CBSN 第十二章 终端安全技术V2.0.pptx

本页不打印修订记录课程编码适用产品产品版本课程版本ISSUEHC110310012华为Policy Center系统V100R002V2.0开发/优化者时间审核人开发类型（新开发/优化）张凯2013.6余雷第二版第十二章终端安全技术目标学完本课程后，您将能够:了解什么是终端安全 掌握Policy Center系统的组成部分及如何部署 理解Policy Center系统组织管理和准入控制方式 掌握Policy Center系统的安全策略配置目录终端安全概述终端安全系统部署终端安全策略部署企业终端危机四伏泄密事件屡禁不止终端异常层出不穷机器变慢网络或软件异常频繁宕机非授权访问有意泄密无意泄密行为规范难以执行网络威胁防不胜防干私活访问办公无关资源滥用网络资源网络变慢业务中断服务异常规模庞大难以监管内网安全状况无法统一掌控如何保证终端安全稳定运行如何保障安全制度的执行，实现不泄密安全趋势？安全管理？安全接入？桌面管理？如何管理数量庞大、类型多样的终端如何保证终端的安全接入形同虚设？终端安全现状文件服务器邮件服务器WEB服务器IDC统计报告内网安全主要威胁存储介质滥用与失窃未授权访问重要信息资产泄密病毒及恶意代码什么是终端安全?个人防火墙补丁管理软件防病毒软件软件终端安全立体防御准入控制+桌面管理+安全管理核心信息资源敏感信息资源一般信息资源终端安全管理设计思路制定企业安全策略阻止非授权用户隔离修复不合规用户授权用户访问范围监控行为审计取证远程员工现场员工访客修复外部非法用户终端安全体系五要素身份认证准入控制终端安全体系业务审计安全认证业务授权目录终端安全概述终端安全系统部署终端安全策略部署WPolicy Center体系架构简述认证前域Policy Center系统组成终端接入方式Policy Center系统区域认证后域OA服务器文件服务器邮件服务器SM：管理服务器SCSC控制服务器隔离域防病毒服务器SACG修复 　服务器补丁 服务器网络接入802.1x交换机普通交换机WebAgentWebAgent访客用户企业用户企业管理员集中式部署SAInternet分支机构VPN 网关SACGSA认证后域 1SA认证后域 2SA认证后域 3SASM SC 数据库认证前域防病毒服务器AD域服务器补丁服务器分布式部署核心资源服务器SMInternet认证后域SASC分支机构认证前域SACGIntranetBorder router防病毒服务器AD域服务器SCSCSACG SACGSACG SACG……SASASASASASA办事处B办事处A业务服务器1准入控制技术完善的准入控制方式简化访客管理支持组合安全准入控制网关主机防火墙802.1X准入控制企业网络环境无关，提供终端、网络、核心资源的多层次防护认证后域分支机构接入业务服务器2隔离域补丁服务器Core NetworkInternet合作伙伴接入SM安全准入控制网关SACG2SCSACG1802.1X认证前域远程办公接入主机防火墙 内部员工安全代理（永久）远程访问访客、合作伙伴安全代理（可消融）本地访问Policy Center旁挂组网（单机）DSM+SM+SC补丁服务器病毒服务器业务系统隔离域认证前域认证后域核心网TrustUntrustTrustUSG (SACG)SwitchUntrust终端主机终端主机终端主机Policy Center旁挂组网（双机）目录终端安全概述终端安全系统部署终端安全策略部署Policy Center 系统主要功能Policy Center可扩展、可升级的策略和报表服务准入控制安全管理桌面管理流程化策略模型可运营报表分权分域管理网络身份识别Policy Center系统组织管理管理层生产部销售部财务部。。。部门终端用户账号网络区域身份认证普通账号/口令认证MAC账号认证AD账号认证LDAP认证USBKEY认证安全策略-共享目录检查安全策略-检查打印机共享安全策略-监控USB存储设备安全策略-计算机外设监控安全策略-检查端口安全策略-监控DHCP设置安全策略-非法外联安全策略-检查防病毒软件安全策略-补丁检查总结什么是终端安全Policy Center系统的组成部分及如何部署Policy Center系统组织管理和准入控制方式Policy Center系统的安全策略配置思考题Policy Center是什么？它能解决哪些终端安全问题？Policy Center系统主要由哪些组件组成？SM、SC组件在Policy Center系统中各承担什么角色，那个组件与SACG有业务交互？Policy Center系统有哪2种管理维度？它们之间有何区别？Policy Center系统可支持哪些身份认证方式？它们之间有何区别？Policy Center系统主要