迪普自安全园区网解决方案.pptVIP

迪普科技自安全园区网解决方案 内网安全问题越来越受到重视 内网 内网威胁具有易进入、传播快、危害大等特点 非法访问 病毒扩散 网络攻击 传统内网防护手段面临的挑战 外网 内网 传统内网防护手段无法解决新形势下的内网安全问题 无客户端 轻松接入 无客户端部署 无感知漫游 无客户端部署 智能终端通过Web认证 非智能终端通过IP/MAC认证 适应所有终端及操作系统的灵活认证方式 整网无感知漫游 首次认证通过后 自动记录用户信息并同步至整网 用户可实现“一次认证，永久接入“ 黑白名单 纵横交控 横向白名单 纵向黑名单的流量管控模型 横向白名单：横向流量默认阻断、按需放通 纵向黑名单：纵向流量默认放通、按需阻断 重重防护 轻松部署 递进的安全策略实现安全按需部署 行为策略 适用于所有接入用户，一旦违反行为策略即冻结 认证及行为检测 异常用户 业务策略 只有具备权限的用户才能访问特定的业务和资源 基于用户或用户组的策略 威胁策略 实现对深度威胁及高阶攻击的有效防护 应用安全及威胁感知 IPS / WAF / 抗DDoS 异常用户 接入交换机可联动安全策略，御威胁于网络之外 统一管理平台 基于用户身份的整网策略随行 业务资源A 业务资源B 业务资源C 在办公区使用台式电脑 在休息区使用手机 在会议室使用笔记本电脑 以用户或用户组为Key值，面向用户/业务/资源进行细粒度安全策略控制 无需手动调整策略，降低网络复杂度，网络“极简”管理 通过管理平台将全网策略自动同步 全网溯源 安全可见 用户信息感知和全网回溯 管理平台 用户 账号 访问权限 接入点 访问目的 时间 异常行为 小明 Xiaoming 一卡通系统 教学资源区 网上选课系统 教学楼7层A区 教学资源区 07:58 无 图书馆3层 一卡通系统 14:37 无 实验楼11层 教务管理区 19:03 越权访问 是否阻断：是 否 迪普科技“自安全“园区网部署方式 自安全网络整体构架 . . . . . . 汇聚层 DPX17000 四个步骤完成自安全网络演进 Step1：iNAC实现无客户端认证 支持旁挂扩容方式，实现网络的安全接入，现网“零改动” Step2：管理平台实现策略联动 同步整网策略，提供内网行为溯源，用户侧“零感知” Step3：部署安全接入交换机 感知用户信息，联动安全策略，网络安全从接入开始 Step4：部署深度安全策略 对深度威胁及高阶攻击严防死守，实现全面网络安全 网管平台 感知用户信息 策略同步下发 用户价值回顾 最佳实践-山东大学 迪普科技的自安全网络成功部署于山东大学，通过无客户端认证解决了多样终端接入和移动办公问题，通过内网行为策略和业务策略提升了内网的安全管控能力，同时提供内网行为回溯能力，真正实现了“网随人动，安全无忧”