迈普内网安全管理系统V0.6.pptVIP

* * * * * * * * * * * * * * * * * 迈普内网安全管理系统 组织内网面临的安全威胁 迈普VRV内网安全管理系统解决方案 迈普VRV内网安全管理系统典型应用 目 录 组织内网面临大量的威胁 组织内网面临的安全威胁 非法用户随意接入公司内部网络 不安全终端大量传播网络病毒 员工非法访问互联网络 恶意员工泄露企业关键信息 合法终端滥用网络资源 系统软件安全漏洞修复不及时 …… 安全威胁带来的影响 病毒传播、网络攻击会影响网络正常运行、增加技术部门维护难度 网络以及终端的故障还会影响整个组织正常的生产、生活 关键信息的流失甚至可能会危害组织的核心利益，带来不可估量的损失 组织内网面临大量的威胁 组织内网面临的管理威胁 缺乏大规模有效检查网络内计算机的安全状况 无法快速统计IT资产 缺乏主动及时的更新系统以及病毒库的工具 无法对规模终端进行非法软件安装的检测 缺乏主动识别威胁并且采取措施的能力 缺乏有效的安全监控、审计手段 …… 管理威胁带来的影响 缺乏对大规模终端的统一掌控的能力，技术部门面临终端维护和信息安全多重风险 缺乏对内网的监控与审计手段，难以对事故进行追踪 当前对于内网威胁的解决办法 网络边缘保护： 防火墙、网络准入认证 主机保护： 防病毒软件、手动升级补丁 管理威胁：行政指令、定期检查、限制传播 相关设备缺乏有效的联动，难以形成一个安全整体 管理上缺乏识别、判断、阻断、恢复等主动防御的能力 缺乏全面的系统审计的能力 解决办法的缺陷 主动的、全面的管理系统 能够结合终端、网络设备形成识别、判断、主动防御于一体的整体解决方案 终端的安全认证 可以设置一定的标准去规范主机终端安全状态，并且与网络设备配合对于安全状态不合格的终端进行强制修复或限制访问 访问身份可认证 能够对访问者的身份进行认证，对于不合法的用户可通过网络设备联动限制访问或者限制访问权限 用户对于内网终端安全管理的需求 企业内网面临的安全威胁 迈普VRV内网安全管理系统解决方案 迈普VRV内网安全管理系统典型应用 目 录 内网安全管理系统组件 认证、控制网关 终端客户端 服务器 Radius服务器 安全策略模块 补丁分发模块 主机监控审计模块 电子文档管理模块 存储介质消除模块 光盘刻录监控与审计系统模块 内网安全管理系统流程 内部网络 安全检查 身份认证 隔离、修复区 隔离修复 文档安全管理、储存介质管理 监控审计 不通过 不通过 内网安全管理系统-网络准入工作流程 认证服务器 交换机 认证客户端 内部网络 1无注册终端访问网络，强制进入guest Vlan进行注册 2终端用户重新发起网络登陆请求 3接入设备接收用户的请求，并联合Radius服务器进行认证 4认证不成功、进入隔离区； 5认证成功、进行终端安全检测 6安检成功、进入正常访问区； 7安检不成功、进入修复区 正常访问区 隔离修复区 策略服务器 准入管理实现功能 准入认证管理访问重定向页面强制安装客户端软件 问题“一键恢复”工具 域及LDAP服务器结合进行接入管理 未达到预定义安全条件的 终端接入访问区域限制 未打补丁终端接入限制 未安装杀毒软件等必备软件自动安装下载 未注册终端接入访问区域限制(VLAN限制) 内网安全管理系统-网络准入管理系统功能 内网安全管理系统-网络准入管理系统认证客户端 认证客户端 免客户端认证： 以终端MAC地址作为用户名，无需安装客户端 单用户认证： 所有终端以同一用户名认证，认证自动发起，无需人工干预 多用户认证： 常规方式，采用手动输入进行认证 域用户认证： 系统自动采用域登陆用户密码进行身份认证 超级用户终端始终可以通过系统的认证 黑名单用户始终无法通过认证 内网安全管理系统-终端安全检测 主机系统安全：操作系统补丁漏洞、用户名权限变化/弱口令、目录共享、注册表安全、IP/MAC绑定、防火墙/防病毒软件检测、系统文件/目录保护 终端 安全检测 主机行为安全：非法外联监测、非法资源访问控制、资源输入输出控制等 主机应用安全：软件进程/服务监测、黑白名单软件安装、流量异常等 硬件资产状态合规：资产变化、违规设备启用等 内网安全管理系统-终端安全检测 安全检测规则以及检测之后的策略都可以自定义！ 内网安全管理系统-终端安全修复 VLAN隔离修复:对于未通过安全检查的终端，自动将其隔离到修复VLAN，修复完成后自动进入正常工作VLAN 终端 安全修复 修复内容支持操作系统补丁安装、杀毒软件安装/运行、病毒库定义/升级、安全状态修复（如口令强度、权限、注册表安全、流量异常等） 在线隔离修复:对于未通过安全检查的终端，可在正常工作VLAN中进行安全修复，修复过程中只能与特定服务器通讯，访问资源受限 管理员可以自定义提示信息