联软准入控制与桌面安全管理解决方案课件.pptVIP

全面管控 令行禁止 日程 网络面临的威胁不断升级 我国网络安全现状 威胁VS安全之外 移动介质管理 非法外连行为管理 IT资产管理 文档加密 远程协助 …… 内部网络管理的普遍困惑 组织大量机密信息外泄，给组织带来巨大损失 不知道泄露的途径； 找不到杜绝的有效办法 大多数组织部署了防火墙，大多数桌面终端部署了防病毒软件，可是 网络还是被攻破过； 病毒、木马还是杜绝不了。 网络规模越来越大，组织关键业务对网络的依存度越来越高，但是 网络运维人力、物力的投入总是有限的 日程 桌面安全管理系统能干什么？ 防止泄密 准入控制，杜绝外来人员非法接入网络，非法获取公司内部信息； 阻断/审计公司内部员工通过桌面终端把公司信息外传的各种行为； 提高网络运行安全度 准入控制，杜绝外来人员和不安全终端非法接入网络，以免带来安全隐患； 安全策略部署、安全加固、规范网络行为，杜绝内部桌面终端带来安全隐患； 补丁分发，确保网上合法终端及时获得系统补丁 提高网络运维效率 规范组织成员的网络行为，提高网络资源的利用率； 软件分发、资产管理、远程协助，提高网络管理效率； 及时告警与故障快速定位，提高故障响应恢复速度 常见的解决方案 AD+SMS 802.1x + 桌面管理 Cisco NAC + 桌面管理 网关型准入 + 终端安全 + 桌面管理 ARP强制 + 桌面管理 日程：解决之道 联软科技的解决之道- UniAcessTM UniAcessTM 技术特点 管理终端，不需要打开防火墙端口 管理过程中，不对网络进行扫描， 被管理终端，资源占用少 电脑终端接入网络，就必须接受管理才能访问网络 与网络设备技术紧密集成，不改变网络结构 UniAcessTM系统架构 网络准入控制的作用 对接入的设备进行验证，防止非法接入 没有合法账户无法接入 不是单位内的合法终端也无法接入 防止非法无线Access Point接入 强制内外网物理隔离 让接入网络的终端都安装代理 除非你为其单独设置例外…… 防止病毒/蠕虫/间谍件/木马泛滥 不符合安全要求的终端不能直接访问网络并被自动隔离 其它更多好处…… 防范ARP spoofing，IP spoofing…… 企业内部信息安全保护…… 网络准入控制主要技术的对比 UniAcessTM采用的网络准入控制技术 UniAcessTM全面提升802.1x和EoU UniAcessTM 802.1x 准入控制过程示例 UniAcessTM网络准入控制部署示意图 UniAcessTM 网络准入控制的认证内容 认证项目1：用户名和密码 认证项目2: 终端的安全设置 认证项目3: 终端的ID: 硬件ID: MAC+主板+硬盘+CPU Agent ID: 每次安装时随机生成 USB KEY/CA证书 认证项目4: 终端从哪个交换机端口接入 UniAcessTM 接入解决方案的特点 支持多厂商网络设备 CISCO、华为、3COM 。。。。。 独立的第三方软件解决方案 不依赖于任何厂商的硬件设备 多种准入技术互为补充 可以根据用户的网络状况灵活选择 最完善的可靠性措施 不会降低网络可靠性，不会带来单点故障 紧急模式，在Radius服务器全面连接不上时，无需人工干预，自动撤防 电子信息安全 移动存储介质管理 违规外联管理 文件非法外传管理 文档防泄密 移动存储介质管理 管理对象 U盘 移动硬盘 防止非法移动存储介质在内网使用 只用在信息中心的存储介质才能在网内使用 禁止EXE文件运行 防止通过移动存储介质泄密 内部移动存储介质离开本网无法打开文件 灵活的管理策略 可以分部门、分组管理 违规外联管理 管理对象 Modem GPRS /CDMA无线上网卡 无线以太网卡 红外、蓝牙、光驱、软驱、串口、并口 双网卡 管理办法 禁用 禁用并审计 灵活的管理策略 可以分部门、分组管理 文件非法外传管理 管理对象 通过MSN/QQ外传 通过电子邮件外传 通过WebMail外传 通过文件共享外传 通过打印外传 管理方式 禁用 禁用并审计 灵活的管理策略 可以分部门、分组管理 漫游、离线策略 漫游，适用对于有分支机构的用户 员工在各分支机构之间漫游 员工在总部和分支机构之间漫游 离线策略，管理移动终端 如果需要离线不开启，通过时间来设定 如果选定离线策略，使用者离开办公环境，所有策略照常适用 系统安全 桌面安全检查 桌面安全加固 桌面操作监管 网络异常分析 IP地址管理 桌面终端安全检查 口令、屏幕保护、共享、加入Windows域 可疑注册表、可疑文件 木马、间谍件等往往会生成注册表 操作系统是否安装了必要的补丁 桌面系统的防病毒系统设置 是否安装了防病毒软件 病毒扫描引擎是否更新 病毒特征码是否更新 桌面终端安全加固 禁止危险进程、服务和非法软