准入控制ASM盈高入网规范管理系统.ppt

理解准入控制---NAC 关于盈高 盈高科技（INFOGO TECHNOLOGY CO.,LTD）成立于2006年，是国内网络安全准入控制与终端安全管理领域的专业厂商。公司总部设在杭州，在北京、湖南、广东、江西、江苏、湖北、上海设有分支机构； 国内领先的网络准入控制系统解决方案提供商和产品供应商； 国内最早成立安全准入控制试验室的厂商之一； 凝聚了一批具备CISP/CISSP等多项安全技术资质 的安全研发团队； 与国际知名厂商微软、CISCO、趋势、Symantec等建立长期的战略合作关系； 浙江省网络与信息安全信息通报中心技术支持合作单位； 产品自主研发，获得国家创新型项目基金； 杭州市科技创新基金； 内 网 安 全 事 故 原 因 分 析 终端整体安全直接关系到 整个网络 $ $10,000,000 $20,000,000 $30,000,000 $40,000,000 $50,000,000 $60,000,000 来自内网的攻击和破坏是信息安全的最大威胁 病毒 内部人员网络的滥用 　　　内部网络的破坏 　网络内部的攻击和泄密 维护设备的损失 计算机通信内容被截取 黑客攻击 2009年ＣＳＩ／ＦＢＩ调查源自《计算机犯罪与安全调查报告》 来自网络内部的破坏攻 击是信息安全最大威胁! 内网安全的最大漏洞是终端问题 内部缺乏访问控制，高达13％ 登录密码太简单等安全配置不符要求，造成损失达到19％ 因为软件漏洞，病毒蔓延造成的损失 高达66％ 终端软件漏洞 终端安全配置 终端准入控制 2009年网络安全调查 内网面临的主要问题 非法设备连入内网 外来人员终端(来宾,上级检查,第三方维护人员) 内部员工私人电脑或内外网终端混用 非法设备联入内网的黑客行为等. 内部合法电脑存在风险和漏洞,安全性偏低,感染率高 未安装杀毒软件或病毒库未更新 重要性的补丁未打 终端其他安全设置问题(guest用户,密码等) 无法提供很好的全网终端修复手段 没有一套将上述要求真正落实到 每台终端的体系 怎样实现内网的安全解决方案？ 建立终端入网统一的安全体系 每个入终端都获得安全规范的管理 每台终端安全加固=获得健康安全的内网 终端身份识别(不同身份、不同访问权限) NAC （Network Admission Control） 网络准入控制的功能在于验证内网设备的身份和安全性。 网络准入控制概念： 国际上对于准入控制技术的分类 ARP欺骗、微软NAP 802.1x 、EOU、portal 串联方式、旁路方式 内网安全所面临的新型问题 接入用户及设备的实名制问题？ 安全管理规范如何落实的问题？ 如何快速发现隐患设备并且如何智能修复？ 需要的是一套符合自身行业特色的安全规范 内网分角色分区域访问控制的问题？ 实名日志审计问题及级联部署、集中管理平台的问题 实施NAC的挑战 如何选择适合自己的准入产品？ 要求：对现有网络改造越少越好 准则一：是NAC适应网络，不是网络适应NAC 现状：用户网络越来越复杂，多种接入方式并存 准则二：选择成熟的准入架构 。。。 。。。 没有统一标准，多种解决方案并存！ 准则三：服务与技术同样重要 所有人的电脑接入都掌握在我这里，稳定性不好，这个责任我承担不起 每天刚上班这段时间最烦了，电脑老是接不上网 网络中心主任 终端用户 稳定性如何保证？ 并发连接能力如何保证？ 准则四：产品性能是关键 一个强大的准入控制系统必须拥有上述 所有功能。 它的意义 如果没有 它 . . . 独特地识别用户和设备，并在这两者间建立关联 难以将用户与设备关联起来，执行何种策略，防止设备欺骗。 准则五：是否是一个完整的“准入系统”？ 准则六：从“技术”上升为“管理” ASM最重要的功能在于把网络中已有的安全系统（杀毒软件、补丁系统、桌面管理）有机地联系为一个整体，从而实现一体化的管理。概况地说，ASM是一个安全架构，具体的内容和血肉依赖于各种安全产品。 回 顾 与 讨 论 盈高ASM入网规范管理系统介绍 盈高ASM入网规范管理系统介绍 ASM是盈高精心打造的一款专业的网络安全准入控制产品 ASM是Access Standard Management的缩写 重点突出“违规不入网、入网必合规” 经过优化的安全操作系统平台，电信级硬件产品 是经过国内领先的大规模无客户端模式 部署案例实践的系统 什么是ASM ASM-大致逻辑原理图 ASM体系架构 ASM的主要功能特色 支持各种网络环境下的准入强制技术，充分适应各种复杂网络 提供