GSN全局安全網(wǎng)絡方案

GSN全局平安網(wǎng)絡方案

0精品課件提綱內網(wǎng)安全管理現(xiàn)狀分析1GSN全局安全解決方案介紹2GSN成功案例介紹31精品課件一組驚心動魄的數(shù)字截止到目前為止，全球最大的僵尸網(wǎng)絡中有28000000臺PC2007年1月1日至2007年3月31日，全國共有500000臺PC遭木馬控制2005年5月至2006年5月，54%的被調查單位發(fā)生過網(wǎng)絡信息平安事件每年，制造木馬、病毒，進行惡意攻擊的黑色產業(yè)鏈的產值2億元……數(shù)據(jù)來源：國家計算機網(wǎng)絡應急技術處理協(xié)調中心2精品課件重大網(wǎng)絡平安事件回憶熊貓燒香肆虐網(wǎng)絡2006年11月，“尼姆亞〞病毒出現(xiàn)2007年1月，國內首次檢測到“尼姆亞〞的變種：“熊貓燒香〞病毒2007年1月22日，熊貓燒香開始瘋狂爆發(fā)，上百萬臺PC受到感染2007年1月30日，受害網(wǎng)友個人懸賞10萬美元通緝熊貓燒香病毒作者2007年2月11日，熊貓燒香又一變種“金豬報喜〞出現(xiàn)2007年2月12日，熊貓燒香作者李俊被公安機關抓獲截止作者被抓獲之前，熊貓燒香的統(tǒng)計數(shù)據(jù)：共產生變種600余個變種感染個人用戶計算機超過300萬臺2000個以上企業(yè)的內網(wǎng)因病毒攻擊徹底癱瘓直接經濟損失上千萬元間接經濟損失無法估計！3精品課件重大網(wǎng)絡平安事件回憶我們的思考為什么小小的病毒會帶來如此巨大的危害？如何才能有效保護內網(wǎng)平安？讓熊貓不再燒香？4精品課件對內網(wǎng)平安的思考無法進行有效的身份管理缺少用戶身份認證機制，外來用戶、非法用戶隨意接入缺少可控的身份集中認證系統(tǒng)，對用戶進行管理難度大用戶賬號存在被盜用的風險，平安審計無法有效進行非法接入數(shù)據(jù)效勞機密信息關鍵業(yè)務5對內網(wǎng)平安的思考無法保證用戶終端合法性Windows系統(tǒng)補丁未更新，系統(tǒng)存在致命漏洞沒有按規(guī)定安裝殺毒軟件及防火墻，成為病毒和木馬的溫床隨意安裝違禁軟件，不標準使用網(wǎng)絡非法聯(lián)入外網(wǎng)，內網(wǎng)門戶大開，隔離形同虛設6精品課件對內網(wǎng)平安的思考網(wǎng)絡平安無法有效控制據(jù)IDC的分析報告資料顯示：70％以上威脅網(wǎng)絡平安的攻擊行為都是來自內網(wǎng)用戶內網(wǎng)防御能力弱，病毒、木馬泛濫“合法用戶〞的“非法行為〞危害巨大常規(guī)手段難以及時發(fā)現(xiàn)并阻斷攻擊行為發(fā)生的平安事件不能審計到人，無法進行有效處理如何為網(wǎng)絡管理者提供一個能夠有效將網(wǎng)絡平安事件進行統(tǒng)一、有效管理的平臺？7對內網(wǎng)平安的思考我們需要怎樣的解決方案？身份安全合法化：通過賬號密碼復合綁定策略，確保擁有合法身份的用戶才能接入網(wǎng)絡主機安全合法化：能夠設置一系列主機完整性檢測規(guī)則，確保入網(wǎng)用戶主機符合網(wǎng)絡管理要求。網(wǎng)絡安全可控化：對網(wǎng)絡數(shù)據(jù)流進行實時監(jiān)控，檢測安全事件，并關聯(lián)到具體用戶進行審計和處理。8精品課件提綱內網(wǎng)安全管理現(xiàn)狀分析1GSN全局安全解決方案介紹2GSN成功案例介紹39精品課件內網(wǎng)平安管理技術的開展第一代：身份認證管理系統(tǒng)對入網(wǎng)用戶的身份信息進行驗證與管理。代表技術：PPPOE、WebPortal、IEEE802.1X身份認證第一代10內網(wǎng)平安管理技術的開展第二代：端點準入系統(tǒng)在身份認證管理系統(tǒng)的根底上，對用戶主機系統(tǒng)的平安性進行驗證身份認證第一代端點準入第二代11內網(wǎng)平安管理技術的開展第三代：全局平安管理系統(tǒng)兼具一、二代系統(tǒng)的所有功能，同時能夠與網(wǎng)絡平安設備進行聯(lián)動，對網(wǎng)絡平安行為進行基于用戶身份檢測、分析及處理身份認證第一代端點準入第二代全局安全第三代12內網(wǎng)平安管理技術的開展2003年春，TCG〔TrustedComputingGroup〕成立，采納了由可信計算平臺聯(lián)盟〔theTrustedComputingPlatformAlliance,TCPA〕所開發(fā)的標準。2003年11月，Cisco提出NAC〔NetworkAccessControl〕方案，開始進行在網(wǎng)絡接入控制技術方面產品的開發(fā)2004年，銳捷網(wǎng)絡整合自身802.1X優(yōu)勢技術資源，推出國內第一款集用戶身份控制與用戶主機管理為一體的平安解決方案——GSN〔GlobalSecurityNetwork〕2005年，微軟開始實施網(wǎng)絡訪問保護〔NAPNetworkAccessProtection〕方案2005年，銳捷網(wǎng)絡在用戶網(wǎng)絡接入控制的根底上，將IPS、IDS等專業(yè)平安產品融入GSN解決方案中，實現(xiàn)同一網(wǎng)絡環(huán)境下平安產品的全局聯(lián)動2006年11月，IETF建立NEA〔NetworkEndpointAssessment〕專項工作組，進行網(wǎng)絡接入控制方案的標準化制定工作13精品課件什么是GSN？GSN〔GlobalSecurityNetwork〕全局平安網(wǎng)絡解決方案GSN是一套集用戶入網(wǎng)身份認證、用戶主機平安驗證及網(wǎng)絡通信平安防護為一體的全面解決方案GSN融合多種網(wǎng)絡元素，建立了多兵種協(xié)同作戰(zhàn)、全局聯(lián)動的平安平臺GSN通過三層面縱深防御的獨特視角，構建起業(yè)界領先的全網(wǎng)平安管理體系14精品課件GSN的開展歷程GSN1.0GSN2.0Pre-GSN網(wǎng)警系統(tǒng)，平安事件收集和統(tǒng)計HI主機完整性檢測推出RGSM：管理接入交換機ACL與NIDS實現(xiàn)聯(lián)動推出平安管理客戶端軟件，實現(xiàn)殺毒軟件，系統(tǒng)補丁檢測與業(yè)界主流IDS聯(lián)動獲得國家發(fā)改委支持與內網(wǎng)信息防控聯(lián)動與WSUS聯(lián)動與微軟合作提出全局安全防護理念200520062007與主流殺毒軟件強聯(lián)動國家電子政務網(wǎng)絡平安解決方案中國信息產業(yè)優(yōu)秀產品GSN2.12021200315精品課件GSN功能組件介紹RG-SU：銳捷安全認證客戶端，執(zhí)行入網(wǎng)時的認證操作，對用戶的主機完整性進行評估，進行修復程序自動下發(fā)等功能。RG-IDS：銳捷入侵檢測系統(tǒng)，對網(wǎng)絡中發(fā)生的安全事件進行檢測收集，并反饋至RG-SMP進行統(tǒng)一處理。RG安全接入交換機：負責對接入網(wǎng)絡的用戶進行訪問控制，并執(zhí)行RG-SMP下發(fā)的安全策略RG-SMP：銳捷安全管理平臺，GSN的核心組件，擔負對全網(wǎng)的身份認證、執(zhí)行統(tǒng)一的安全策略管理和日志匯總分析的任務。RG-SEP：銳捷安全事件解析器，對IDS報告的安全事件進行匯總并上報至SMP進行處理16精品課件GSN工作原理平安智能交換機運行RG-SU的用戶PCRG-SMPRG-IDSInternet用戶使用網(wǎng)絡前，首先由接入交換機+RG-SMP對其進行身份認證。RG-SMP檢查用戶身份，批準或拒絕用戶的接入請求。RG-SMP學習用戶的身份、主機環(huán)境等信息，并將制定好的端點策略下發(fā)到RG-SU客戶端。RG-SU對用戶主機進行端點防護檢查，并將檢查結果反饋回RG-SMP服務器。RG-IDS對網(wǎng)絡安全事件進行檢測收集，將安全事件報告給RG-SEP，并由RG-SEP反饋至RG-SMP。RG-SMP對IDS反饋的安全事件進行統(tǒng)一管理，將安全事件關聯(lián)至用戶。RG-SMP對每個用戶的端點檢測結果和安全事件進行處理，生成相應的策略，并下發(fā)至交換機執(zhí)行。71/23/45/6RG-SEP17精品課件局域網(wǎng)部署方案-接入認證在接入層交換機上進行身份認證，將平安管理控制到網(wǎng)絡邊緣RG-SEP18精品課件局域網(wǎng)部署方案-會聚認證會聚層交換機進行身份認證，能夠最大程度兼容現(xiàn)有設備，降低網(wǎng)絡改造本錢。RG-SEP19精品課件GSN助你建立全網(wǎng)平安管理體系用戶身份管理體系將非法用戶隔離在內網(wǎng)大門之外GSN20精品課件GSN用戶身份管理體系用戶入網(wǎng)身份驗證機制GSN提供了統(tǒng)一的身份管理模式，對接入內網(wǎng)的用戶進行身份合法性驗證沒有合法身份的用戶被隔離在內網(wǎng)之外，無法登錄訪問網(wǎng)絡數(shù)據(jù)效勞機密信息關鍵業(yè)務合法用戶身份驗證通過，允許接入非法用戶身份驗證失敗，禁止放行21GSN用戶身份管理體系用戶身份唯一性保證支持對用戶名、密碼、用戶IP、用戶MAC、交換機IP及交換機端口六元素進行靈活綁定“讓正確的人，在正確的地方，合法的訪問網(wǎng)絡〞接入交換機接入交換機…………非法用戶對不起，你不能通過認證合法用戶歡送使用網(wǎng)絡！UserIP、MACNASIP、NASPort22GSN用戶身份管理體系靈活的用戶訪問權限管理不同部門和組織的用戶往往需要約束不同的訪問控制權限財務部門的數(shù)據(jù)效勞器不允許其它部門訪問訪客用戶不能訪問所有內網(wǎng)資源，但允許訪問外網(wǎng)及內網(wǎng)的DNS……GSN提供了靈活的訪問權限控制功能，充分滿足用戶權限控制的多樣化需求23GSN用戶身份管理體系Windows域認證兼容GSN兼容Windows域管理，用戶身份信息與域控制器同步客戶端單點登錄，登錄Windows域即實現(xiàn)了域認證和GSN系統(tǒng)身份認證的雙重效果。有效利用企業(yè)內成熟的身份管理體系，以實現(xiàn)最低的部署、實施本錢WindowsAD控制器接入用戶身份認證請求RG-SMP平安管理平臺身份信息同步24GSN助你建立全網(wǎng)平安管理體系端點平安防護體系確保入網(wǎng)用戶端點平安性，掐滅內網(wǎng)平安隱患用戶身份管理體系將非法用戶隔離在內網(wǎng)大門之外GSN25精品課件GSN端點平安防護體系端點平安性驗證完成用戶身份平安驗證之后，GSN將對入網(wǎng)用戶的端點平安性進行詳細檢查詳細的平安規(guī)那么定義GSN提供多種平安規(guī)那么檢測機制：已安裝應用程序檢測運行進程檢測注冊表檢測系統(tǒng)效勞運行狀態(tài)檢測確保用戶主機符合管理需求運行違禁軟件系統(tǒng)平安設置不合要求系統(tǒng)存在可疑進程26精品課件GSN端點平安防護體系殺毒軟件與Windows補丁更新聯(lián)動殺毒軟件與微軟WSUS效勞，保護用戶主機平安掃除內網(wǎng)平安隱患杜絕病毒入侵補全系統(tǒng)漏洞殺毒軟件聯(lián)動檢測WSUS聯(lián)動補丁更新27GSN與殺毒軟件的聯(lián)動-------您必須安裝殺毒軟件并啟用，否那么禁止入網(wǎng)101010如果客戶端未安裝或正確啟用殺毒軟件，那么會收到SMP的警告，并被限制上網(wǎng)101010在正確安裝并啟用殺毒軟件之后，經SMP的檢測通過，那么可以在殺毒軟件的保護下正常上網(wǎng)了28精品課件GSN端點平安防護體系殺毒軟件聯(lián)動支持支持十余種常見殺毒軟件的聯(lián)動檢測對殺毒軟件的安裝/運行狀態(tài)、病毒庫版本、引擎版本信息進行檢測對于強聯(lián)動軟件，支持強制內存掃描、強制全盤掃描、染毒情況上報、監(jiān)控模式修改等一系列高級功能29GSN兼容合作廠商產品名單更多兼容產品持續(xù)追加中……3030精品課件Windows補丁更新強聯(lián)動Internet31精品課件Windows補丁更新強聯(lián)動InternetSU32精品課件Windows補丁更新強聯(lián)動InternetSU33精品課件Windows補丁強聯(lián)動34精品課件GSN端點平安防護體系U盤等外聯(lián)接口控制政府企業(yè)等機構往往有嚴格的信息保密需求，需要能夠對計算機的外聯(lián)接口進行嚴格控制，限制信息泄密的可能渠道GSN能夠對U盤、光驅、軟驅、打印機等常見的接口進行統(tǒng)一設置，限制外聯(lián)接口的濫用，保護企業(yè)內部機密信息的平安。35精品課件GSN端點平安防護體系自動修復與自動處理對于端點平安檢測失敗的用戶，GSN可根據(jù)平安策略自動進行修復與處理警告、修復程序下發(fā)、危險用戶隔離等所有操作全自動進行，無須管理員手動處理通知用戶采取相應措施下發(fā)程序幫助用戶修復系統(tǒng)阻止隱患進入網(wǎng)絡危害平安警告自動修復網(wǎng)絡隔離36精品課件GSN端點平安防護體系用戶主機信息學習通過RG-SU集中學習客戶端PC的主機信息，并對主機信息進行統(tǒng)一管理37精品課件GSN資產管理界面主機信息統(tǒng)計報表通過對主機信息的學習收集，匯總生成統(tǒng)計報表，便于管理者進行審計與分析。38精品課件GSN助你建立全網(wǎng)平安管理體系網(wǎng)絡通信防護體系實時監(jiān)控網(wǎng)絡數(shù)據(jù)流，偵測并隔離危險網(wǎng)絡行為端點平安防護體系確保入網(wǎng)用戶端點平安性，掐滅內網(wǎng)平安隱患用戶身份管理體系將非法用戶隔離在內網(wǎng)大門之外GSN39精品課件GSN網(wǎng)絡通信防護體系平安事件的檢測與處理用戶主機平安并不是最后一道防線，只有保證網(wǎng)絡通信數(shù)據(jù)的合法有效，才能真正實現(xiàn)內網(wǎng)平安GSN通過IDS系統(tǒng)對網(wǎng)絡數(shù)據(jù)流進行實時檢測，確保內網(wǎng)數(shù)據(jù)流的干凈可靠，從根本上斷絕網(wǎng)絡攻擊對內網(wǎng)的危害RG-SMPRG-IDS攻擊者發(fā)起攻擊檢測并通報平安事件定位到攻擊者并進行處理RG-SEP收集并整理平安事件自動、聯(lián)動40GSN網(wǎng)絡通信防護體系全網(wǎng)層面的平安解決方案GSN融合了IDS入侵檢測系統(tǒng)與平安接入交換機，實現(xiàn)全網(wǎng)層面的平安管理全網(wǎng)層面的一體化解決方案平安事件檢測由硬件NIDS完成，確保事件檢測的實時可靠網(wǎng)絡訪問控制由交換機端執(zhí)行，保障平安策略的有效實施RG-IDS入侵檢測系統(tǒng)安全接入交換機41GSN網(wǎng)絡通信防護體系詳細的平安事件描述及說明內建3200余種平安事件類型，提供每種平安事件的描述、影響和建議處理措施，協(xié)助管理員分析與處理網(wǎng)絡平安狀況。并能夠進行在線更新。42GSN網(wǎng)絡通信防護體系我是網(wǎng)關！用戶名：XXX密碼：*******帳號：XXX密碼：*******帳號：XXX密碼：******發(fā)生ARP欺騙后，用戶的網(wǎng)絡流量全流向了偽裝的網(wǎng)關，網(wǎng)絡中斷，重要信息喪失可信ARP列表用戶IP&MAC綁定信息網(wǎng)關IP&MAC信息我是網(wǎng)關！用戶名：XXX密碼：*******用戶名：XXX密碼：*******用戶名：XXX密碼：*******在部署了GSN之后，通過SMP與網(wǎng)關設備、接入設備和客戶端之間的聯(lián)動，保障各個環(huán)節(jié)都獲得正確的ARP信息，將偽造信息丟棄在網(wǎng)外43精品課件GSN網(wǎng)絡通信防護體系平安事件信息報表提供詳細的平安事件報表，幫助管理人員對網(wǎng)絡狀況進行全面分析44精品課件GSN方案-要點全局真正的全局網(wǎng)絡平安解決方案多維應用-主機-網(wǎng)絡多維立體聯(lián)動可信基于身份認證的可信通信智能基于可配置策略的平安智能聯(lián)動與IDS等多種平安系統(tǒng)實時聯(lián)動完整多種主機完整性檢測規(guī)那么防毒自動檢測防毒軟件并進行聯(lián)動補漏自動與補丁更新效勞聯(lián)動45精品課件提綱內網(wǎng)安全管理現(xiàn)狀分析1GSN全局安全解決方案介紹2GSN成功案例介紹346精品課件GSN應用集美大學

承德醫(yī)學院

青島理工大學

北方工業(yè)大學

福建省工程學院

防化指揮工程學院

廣州大學城體育中心

湖北國土資源職業(yè)學院

江蘇科技大學

江西電力職業(yè)技術學院

南京工程學院

寧波大學科技學院

星海音樂學院

山西大學……

太原理工大學

北京農學院

北京中醫(yī)藥大學

寧夏醫(yī)學院

天津工業(yè)大學

武漢軍事經濟學院〔軍〕

武漢軍械士官學院〔軍〕

西北工業(yè)大學

廈門技工學校

沈陽醫(yī)學院

揚州大學

揚州大學廣陵學院

云南師范大學

中國人民武裝警察部隊學院……山東省濟南第一中學

珠海市第一中學成都電子高專

河南省建筑職工大學漯河醫(yī)專

番禺職業(yè)技術學院

山西晉中職業(yè)技術學院

青海警官職業(yè)學院河南省正骨醫(yī)院

廣州血液中心

木瀆人民醫(yī)院北京歌華有線青海警官職業(yè)學院

廈門市教育局……僅07年一年時間，GSN就新增終端用戶數(shù)40萬！47精品課件集美大學GSN成功案例分享1：嚴格的身份準入控制3：安全事件下的設備聯(lián)動2：信息收集和健康檢查48精品課件1：嚴格的身份準入控制全網(wǎng)部署平安認證管理系統(tǒng)辦公網(wǎng)、宿舍網(wǎng)全網(wǎng)認證IPv4/IPv6、有線接入/無線接入下的認證機房也在認證管理范圍之內基于身份的VPN撥號接入截至2007年4月1日，開戶人數(shù)到達11672人設計最終規(guī)模為50000人以上嚴格的綁定措施對用戶身份和IP、MAC、交換機端口、交換機IP等信息嚴格綁定一旦出現(xiàn)平安事件，可迅速追查到人49精品課件集美大學GSN成功案例分享1：嚴格的身份準入控制3：安全事件下的設備聯(lián)動2：信息收集和健康檢查50精品課件2：強大的信息收集和健康檢查信息收集用戶主機信息收集運營管理數(shù)據(jù)收集健康性檢查入網(wǎng)平安評估、修復主機完整性〔HI〕檢測51精品課件用戶信息收集和行為分析用戶信息收集 GSN系統(tǒng)可提供所有接入用戶的主機信息，包括系統(tǒng)硬件情況，軟件名稱、版本號……行為分析

某些時段用戶使用軟件的分布情況，進而分析可能對網(wǎng)絡造成的影響。52精品課件用戶平安狀態(tài)—操作系統(tǒng)及版本數(shù)據(jù)為2007年1月29日收集XP系統(tǒng)比例98.38%SP2補丁比例98.38%信息收集：

10894人53精品課件用戶平安狀態(tài)—防火墻和殺毒軟件防火墻安裝比例27.37%殺毒軟件安裝比例92.92%殺毒軟件統(tǒng)計防火墻統(tǒng)計數(shù)據(jù)為2007年1月29日收集信息收集：

10894人54精品課件用戶平安狀態(tài)統(tǒng)計

防火墻軟件品牌排名

防病毒軟件品牌排名

常用軟件瑞星個人防火墻112.45%瑞星企業(yè)版126.82%360安全衛(wèi)士29.58%卡巴斯基219.31%天網(wǎng)防火墻33.02%瑞星殺毒軟件317.07%McAfee41.15%Norton411.02%

防火墻軟件品牌排名

防病毒軟件品牌排名

常用軟件瑞星個人防火墻111.81`%卡巴斯基123.69%360安全衛(wèi)士29.97%瑞星企業(yè)版221.71%天網(wǎng)防火墻35.62%Norton315.43%McAfee41.40%瑞星殺毒軟件415.21%2006年12月用戶平安檢索數(shù)據(jù)2007年1月用戶平安檢索數(shù)據(jù)卡巴斯基不能升級，所有授權全部到期海底光纜斷，國外殺毒軟件升級困難瑞星的占有率有了明顯提升信息收集：10894人55精品課件平安日志呈現(xiàn)—管理數(shù)據(jù)通過RG-IDS日志全面查看全網(wǎng)發(fā)生的平安事件通過RG-SMP日志確認GSN已處理平安事件日志的分析比照得到全網(wǎng)平安事件的發(fā)生情況和趨勢，迅速定位高危片區(qū)SMP安全管理平臺查看已處理安全事件管理警告信息識別安全事件，并向用戶發(fā)送警告信息56精品課件主機完整性(HI)檢測目的 出于維護網(wǎng)絡平安和用戶自身利益的考慮，運用GSN系統(tǒng)，檢查用戶主機的平安完整性，強制用戶PC安裝/禁止安裝制定軟件?！爸付ㄜ浖?如操作系統(tǒng)補丁、殺毒軟件、防火墻或有可能威脅到網(wǎng)絡平安的應用軟件補丁〔如MS-SQLServer2000ServicePack4〕57精品課件主機完整性(HI)檢測策略實例成功的HI檢測實施案例 2006年12月網(wǎng)絡中心針對一組辦公PC開啟名為“殺毒軟件檢查安裝〞的HI策略，通過GSN自動通告的功能，在兩天時間內，幾十臺辦公PC就完成了指定殺毒軟件的安裝針對殺毒程序是否安裝的主機完整性〔HI〕策略組58精品課件信息收集和健康檢查效益全面 網(wǎng)絡中心通過GSN系統(tǒng)更全面地掌握入網(wǎng)用戶的信息，并在入網(wǎng)前執(zhí)行平安檢查；對網(wǎng)絡平安隱患做出全局的防范，未雨綢繆；對網(wǎng)絡應用趨勢帶來的對網(wǎng)絡質量的更高的需求未卜先知。方便 便于網(wǎng)絡中心遠程為用戶排除故障時參考使用，更加快捷和準確判明\解決問題59精品課件集美大學GSN成功案例分享1：嚴格的身份準入控制3：安全事件下的設備聯(lián)動2：信息收集和健康檢查60精品課件3：平安事件下的設備聯(lián)動平安事件頻發(fā)實現(xiàn)目標

對集美大學網(wǎng)絡的穩(wěn)定運行和網(wǎng)絡用戶的合法利益構成威脅的網(wǎng)絡行為。聯(lián)動效果 由GSN系統(tǒng)的所有組成局部：IDS、SMP、接入交換機和Su共同完成，采取的措施有警告、隔離、阻斷，下發(fā)修復程序等保障網(wǎng)絡平安穩(wěn)定，維護網(wǎng)絡用戶的切身利益61精品課件實戰(zhàn)演示-RPC掃描檢測和處理2.GSN檢測到攻擊行為3.對攻擊行為進行處理4.再次發(fā)起攻擊行為，被系統(tǒng)自動檢測并進行隔離1.PC發(fā)起RPC