企业网络怎样实现整体安全.ppt

企业网络怎样实现整体安全 汇报提纲 网络的安全现状及风险分析 锐捷GSN安全可信网络解决方案介绍 锐捷GSN典型案例的部署介绍 网络安全工具风险处处存在 The SQL Slammer Worm:30 Minutes After “Release” 现有网络中的安全措施——美国 应对网络安全的技术 网络安全风险分析 安全观念的改变 网络安全防护的发展趋势 汇报提纲 网络的安全现状及风险分析 锐捷GSN安全可信网络解决方案介绍 锐捷GSN典型案例的部署介绍 锐捷GSN安全可信网络解决方案 锐捷GSN安全可信网络架构 锐捷GSN安全可信网络 用户入网强制安全 锐捷GSN安全可信网络 锐捷GSN安全可信网络介绍 – 自御 锐捷GSN分布式策略控制 锐捷GSN安全可信网络 锐捷GSN安全可信网络功能介绍 – 自愈 锐捷GSN安全可信网络 锐捷GSN安全可信网络功能介绍 – 自育 锐捷GSN安全可信网络 锐捷GSN自动的安全策略变更 汇报提纲 网络的安全现状及风险分析 锐捷GSN安全可信网络解决方案介绍 锐捷GSN典型案例的部署介绍 安全可信网络部署介绍 部署GSN安全系统的前后对比 实施GSN给终端用户带来的好处： 用户系统补丁和漏洞评估 用户系统补丁提醒和自动安装服务 用户病毒库更新提醒和自动升级 自动检测/抵御系统遭受外部攻击 自动检测/控制系统主动发起攻击 自动检测/控制用户未知网络行为 保障用户系统是安全可靠的 保障网络环境中其他用户是安全可靠的 实施GSN给管理员带来的好处： 统一用户身份认证，控制用户非法接入 统一杀毒软件、个人防火墙部署 统一用户系统补丁和病毒库管理 统一用户账号与IP地址管理 统一全网安全策略规划与部署 不需要手工对用户受损系统进行修复 不再需要手工处理安全事件，而是系统自动处理 对未知网络行为和未知病毒/攻击有效防护 谢谢大家！ 自御功能：针对网络中发生的安全事件，安全可信网络将进行自动应对。根据安全事件的不同，将相应的安全策略下发到网络联动设备和安全客户端上，实现2-7层的自动安全防御。 自愈功能：用户是否能正常接入网络，将取决于用户系统是否安全，当网络判断用户的系统处于不安全状态下使会对用户的系统进行自动修复，从而保障接入网络用户的安全性。 *自育功能：网络中的所有访问行为在网络中都会被学习到，并根据相应的规则来对网络行为进行访问授权。通过自学习功能，可以有效的防御未知安全事件对网络的威胁。 安全可信网络解决的不光是网络问题，我们需要树立的是一种网络安全的意识。 下面我们对网络的安全风险进行分析， 首先是用户行为风险，目前以太网的用户接入和访问是无控制，这是网络风险的根源，如果我们可以保证 接入用户的身份和系统安全，用户的网络访问处于管理员的控制和监控中，那网络的安全问题就会在一个根本的层面 极大地减少。 然后是网络威胁风险，当我们无法做到用户行为的严格控制，网络随时可能受到重大威胁，其中最主要的是 安全漏洞引起的问题，前文提到公安部调查报告显示中国7３％的安全事件都是软件漏洞所导致的。 最后，针对网络安全，我们拥有大量的安全防护手段，但现实是，这些防护技术过于单一，同时被动安全技术 对出现的问题往往无法及时处理，对未来许多未知的安全问题更是束手无策。 首先，我们来看看2004年的统计数据…………， 从这2个数据我们可以非常明确地知道，国内网络安全建设严重滞后。 基于前文的网络安全风险分析，我们意识到传统的安全观念需要改变。 因为，安全威胁千变万化，单一防护技术无能为力 安全威胁无处不在，任何网络设备设备都应发挥安全作用 因为，安全威胁传播过快，被动安全无法及时应对 安全威胁动态发展，被动安全无法有效应对 因此，锐捷推出了GSN的安全可信网络构架，该构架有三大平台组成 GSN安全可信网络的工作机制分为五大功能模块， 首先是用户入网强制安全，不同安全级别的用户提供不同的网络接入权限。 其次是自动安全防御，安全平台和传输平台监控安全事件，系统平台自动下发相应的安全策略 然后，是自动系统修复，系统不安全，被强行接入修复区域自动修复，修复完毕后恢复接入指定区域 再然后，是自动网络行为与策略学习， 最后，是自动安全策略变更，不同的安全环境，自动启用不同的安全策略，适应不同环境的安全需求。 GSN安全可信网络的工作机制分为五大功能模块， 首先是用户入网强制安全，不同安全级别的用户提供不同的网络接入权限。 其次是自动安全防御，安全平台和传输平台监控安全事件，系统平台自动下发相应的安全策略 然后，是自动系统修复，系统不安全，被强行接入修复区域自动修复，修复完毕后恢复接入指定区域 再然后，是自动网络行为与策略学习， 最后，是自动安全策略变