IT管理,成就价值 (准入认证和无线运营产品).pdf

IT管理，成就价值 －－H3C 准入认证及无线运营产品分享 H3C 业务软件产品线 贾晓巍 1 目录 EAD终端准入控制 TAM设备认证管理 WSM无线运营管理 2 云时代接入网络终端的挑战 1、安全性 终端安全漏洞的威胁（病毒、木马、后门） 应用的可控性，资产、外设的管理 接入网络后的监控、审计 2 、多样化 终端形态的多样化、操作系统的多样化 接入方式的多样化、安全策略的多样化 有线网络 园区网 广域网 无线网络 3 云时代网络接入角色的挑战 企业职员 访客 出差职员 无人值守 • 如何对不同部门、不 • 如何管理访客的网络访 • 出差职员接入网络的 • 如何保证摄像头、IP电 同级别的职员的网络 问？ 方式？ 话等哑终端接入安全？ 访问进行权限控制？ • 如何限定访客的访问范 • 分支机构的人员出差 • 服务器区如何保证接入 • 如何确保企业职员口 围？ 时的认证策略处理？ 安全？ 令的安全以及身份的 • 是否需要安全检查？检 • 出差、在家办公时的 • 如何控制这些终端的访 唯一性？ 查客户端的形态？ 终端安全检查？ 问？ • 企业职员使用终端是 • 如何监控访客的行为？ • 人员调动的处理？ • 如何防止无人值守终端 否安全，是否符合企 被仿冒？ 业既定安全策略？ • 企业职员的访问行为 是否符合企业规范？ 4 云时代接入网络的挑战 有线、无线、VPN接入方式如何统一管理？无线接入安全问题？ 如何防止MAC地址仿冒、内网外联行为的发生？ 如何让接入认证与现有域或应用共用一套用户名、口令？ 上下级分支机构策略如何统一管理？ 如何对付网络中存在Hub的难题？如何应对IPv6网络？ 局域网接入