准入控制与桌面安 全 管理决方 案.ppt

* 全面管控 令行禁止 公司基本情况 2003年成立至今 我们一直专注网络安全管理领域 提供全面的解决方案 国家认证的高科技企业 通过ISO9001质量管理体系审核认证 全面的IT安全运维管理产品线： UniAccess：网络准入与桌面安全管理系统 UiMon：综合系统监控系统 Service Desk：IT运维服务台 LeaGuard：网页防篡改系统 华南、华东、西南、华中、西北、华北营销中心 500多家金融、政府、运营商、企业用户 IBM战略合作伙伴 CCID安全管理系统“用户认可奖” * 全面管控 令行禁止 服务 全国客服专线：400-6288-116 北京、广州、上海、济南、西安、成都服务中心 产品部署支持 现场派驻经验丰富的工程师 7×24小时开发级技术支持 售后支持 全国技术支持服务台Service Desk 现场服务 升级支持 * 全面管控 令行禁止 相关资质 * 全面管控 令行禁止 中国电信集团 浙江省电信有限公司 海南省电信有限公司 广西电信 中国联通深圳分公司 中国联通湖州分公司 中国联通漳州分公司 部分运营商客户 * 全面管控 令行禁止 部分企业客户 * 全面管控 令行禁止 部分金融客户 HP的调查: 所有的行业系统稳定的重要性（带来的损失）的排名依次是：证券业制造业电信/互联网银行业运输业零售业保险业 联软拥有大量的证券行业客户 * 全面管控 令行禁止 杭州市人民政府 部分政府客户 * 全面管控 令行禁止 案例介绍 深圳联通 山东省地税局 燕山石化 国家核电技术公司 * 全面管控 令行禁止 深圳联通 深圳联通介绍 在深圳有5个较大的办公场所，近百个营业网点 总计有近3000台终端，分散于各个网点 深圳联通最为关心的终端问题 防止非法外来接入以及信息安全保障问题 资产管理问题 远程管理及远程控制问题 软件和补丁分发问题 终端的安全漏洞检查 终端的快速定位 * 全面管控 令行禁止 山东省地税局 项目背景 全省17个地市、100多个区县 总规模：18000台终端，1200台网络设备 采用“省市”两级部署和“省市县”三级混合部署模式 选择过程 联软是第五家介入该项目的厂商； 前期测试，在十几家国内外主流产品中排名第一； 解决问题 准入控制（分级） 资产管理 桌面安全管理 * 全面管控 令行禁止 国家核电技术公司 项目背景 最年轻的央企 全国8个分支机构 选择过程 产品测试，联软得分最高 公开招标，联软解决方案最完善 解决问题 全面的桌面安全管理 结合CA对用户进行鉴别 注册U盘，防止泄密 * 全面管控 令行禁止 燕山石化 项目背景 7000多台终端，分散在几个厂 已经采购国外知名品牌桌面安全管理系统 选择过程 测试过CISCO等厂家的解决方案 选择联软科技 解决问题 解决了大量终端问题 帮助原来桌面管理系统正真使用了起来 方便的资产管理 * 全面管控 令行禁止 日程 QA 关于联软 我们的解决方案 桌面安全管理经验分享 桌面管理面临的问题 * 全面管控 令行禁止 谢谢！ —— UniAccessTM , 不只是NAC 深圳市联软科技有限公司 例如：LANDESK，Altris，他们的802.1x准入控制方案，都是与第三方的Radius软件集成，如微软的IAS * UniAccess具有这个方案的所有有点，并且解决了他们的缺陷 * 指：huawei的securespace = sygate + novell，或者Symantec ＝ sygate + altris，这些产品的稳定性都很差 * 这主要是国内的一些厂商，采用此方式的比较多 * 准入控制或接入管理，确保接入网络的电脑安装Agent 没有安装Agent的终端接入网络时，Http访问被自动重定向 CNAC-L2/3-IP URL重定向 Uniaccess访客网关，HTTP/POP3访问重定向 重定向的页面可以由管理员自行定义 安装了Agent的终端，依据账户或者安全状态，将： 账户不合法或非法终端：拒绝接入网络 合法终端但不符合安全规定：进入修复区 合法且符合规定的终端：进入相应的VLAN或者设置合适的访问权限 接入管理技术：准入控制技术的补充 自动发现网络上的所有终端 发现那些终端安装了Agent、哪些没有安装Agent 安装了Agent的桌面电脑 安全设置检查、加固，非法操作的管理、限制 防止文件非法外传(U盘/软盘/共享/E-mail/QQ/MSN等) 终端集中式管理 资产管理、软件分发、远程控制、补丁管理、分组策略分发、集中审计 * * * * * * * 其实EoU和802.1x的准入控制差异，在我们的系统中只有三点 1. EAP包的封装方式不同，EOU是EAP OVER UDP, 802.1x是EAP O