一年級(jí)上冊(cè)語文試題-句子復(fù)習(xí)-人教

趙楠2009.07.16網(wǎng)絡(luò)安全方向技術(shù)交流網(wǎng)絡(luò)安全無處不在趙楠網(wǎng)絡(luò)安全方向網(wǎng)絡(luò)安全無處不在1網(wǎng)絡(luò)安全概述網(wǎng)絡(luò)安全系列解決方案議題網(wǎng)絡(luò)安全概述議題2安全車輪安全監(jiān)視和

響應(yīng)測試管理和

改進(jìn)連續(xù)的多階段過程

側(cè)重于不斷改進(jìn)安全車輪安全監(jiān)視測試管理3身份識(shí)別

安全連接邊界安全入侵監(jiān)視安全管理網(wǎng)絡(luò)安全部件互聯(lián)網(wǎng)認(rèn)證防火墻VPN入侵檢測掃描政策網(wǎng)絡(luò)安全部件互聯(lián)網(wǎng)認(rèn)證防火墻VPN入侵檢測掃描政策4網(wǎng)絡(luò)安全概述網(wǎng)絡(luò)安全系列解決方案議題網(wǎng)絡(luò)安全概述議題5互聯(lián)網(wǎng)接入平臺(tái)解決方案內(nèi)網(wǎng)安全管理解決方案SSLVPN移動(dòng)辦公解決方案網(wǎng)絡(luò)安全解決方案互聯(lián)網(wǎng)接入平臺(tái)解決方案網(wǎng)絡(luò)安全解決方案6互聯(lián)網(wǎng)接入平臺(tái)解決方案需求分析解決方案方案特點(diǎn)互聯(lián)網(wǎng)接入平臺(tái)解決方案需求分析7需求分析隨著業(yè)務(wù)的發(fā)展，各部門都有上網(wǎng)的需求；目前大部分機(jī)關(guān)及其下屬都是自行實(shí)現(xiàn)上網(wǎng)，沒有統(tǒng)一管理，存在很大的安全隱患；實(shí)現(xiàn)統(tǒng)一的互聯(lián)網(wǎng)接入平臺(tái)是大勢所驅(qū)，安全接入和控制是重中之重；對(duì)互聯(lián)網(wǎng)接入平臺(tái)的建設(shè)采用標(biāo)準(zhǔn)化、層次化的安全防護(hù)。需求分析隨著業(yè)務(wù)的發(fā)展，各部門都有上網(wǎng)的需求；8互聯(lián)網(wǎng)接入平臺(tái)解決方案需求分析解決方案方案特點(diǎn)互聯(lián)網(wǎng)接入平臺(tái)解決方案需求分析9網(wǎng)絡(luò)拓?fù)銲SP1ISP2內(nèi)網(wǎng)外網(wǎng)接入控制區(qū)外層防火墻區(qū)內(nèi)層防火墻區(qū)DMZ區(qū)鏈路負(fù)載均衡IPSWEBMAILDNS防病毒網(wǎng)關(guān)AAA系統(tǒng)網(wǎng)絡(luò)管理系統(tǒng)防病毒系統(tǒng)漏洞管理系統(tǒng)信息管理區(qū)內(nèi)網(wǎng)區(qū)分支用戶VPN網(wǎng)關(guān)內(nèi)網(wǎng)用戶上網(wǎng)行為管理防DDoS設(shè)備防垃圾郵件網(wǎng)關(guān)內(nèi)網(wǎng)安全管理報(bào)表服務(wù)器網(wǎng)絡(luò)拓?fù)銲SP1ISP2內(nèi)網(wǎng)外網(wǎng)接入控制區(qū)外層防火墻區(qū)內(nèi)層防10區(qū)域劃分——外網(wǎng)接入控制區(qū)外網(wǎng)接入控制區(qū)1、功能：該區(qū)域主要用于外網(wǎng)接入和控制和防攻擊2、設(shè)備部署：主要部署外網(wǎng)接入設(shè)備、鏈路負(fù)載均衡設(shè)備和防攻擊設(shè)備4、鏈路負(fù)載均衡設(shè)備：無縫監(jiān)視多條鏈路的負(fù)載和可用性，對(duì)于出入的流量進(jìn)行負(fù)載均衡5、IPS設(shè)備：自動(dòng)識(shí)別網(wǎng)絡(luò)攻擊并記錄，自動(dòng)終結(jié)和防護(hù)攻擊ISP1ISP2鏈路負(fù)載均衡IPS防DDoS設(shè)備3、防DDoS設(shè)備：防護(hù)DDoS攻擊，保證接入平臺(tái)的可用性區(qū)域劃分——外網(wǎng)接入控制區(qū)外網(wǎng)接入控制區(qū)1、功能：該區(qū)域主要11區(qū)域劃分——外層防火墻區(qū)1、功能：該區(qū)域主要用于對(duì)來自外網(wǎng)的流量做訪問控制和分組過濾

2、設(shè)備部署：主要部署外層防火墻3、外層防火墻：隔離互聯(lián)網(wǎng)和DMZ；訪問控制：IP包過濾，僅允許從互聯(lián)網(wǎng)到DMZ公共服務(wù)器的訪問和經(jīng)由內(nèi)層防火墻到互聯(lián)網(wǎng)訪問的IP包進(jìn)出；IP地址合法性檢查，防止地址欺騙；對(duì)網(wǎng)絡(luò)訪問和分組過濾規(guī)則情況進(jìn)行審計(jì)；對(duì)網(wǎng)絡(luò)攻擊情況進(jìn)行審計(jì)外層防火墻區(qū)區(qū)域劃分——外層防火墻區(qū)1、功能：該區(qū)域主要用于對(duì)來自外網(wǎng)的12區(qū)域劃分——DMZ區(qū)1、功能：該區(qū)域主要用于放置對(duì)外提供服務(wù)的服務(wù)器和應(yīng)用系統(tǒng)2、設(shè)備部署：包括防病毒網(wǎng)關(guān)、WEB服務(wù)器、MAIL服務(wù)器、DNS服務(wù)器、VPN網(wǎng)關(guān)等3、防病毒網(wǎng)關(guān)：用于在網(wǎng)絡(luò)層對(duì)病毒進(jìn)行防護(hù)，比如典型的蠕蟲病毒等，不包括文件型病毒4、VPN網(wǎng)關(guān)：用于對(duì)離線網(wǎng)點(diǎn)VPN接入和對(duì)外網(wǎng)移動(dòng)辦公接入的資源發(fā)布和安全防護(hù)DMZ區(qū)WEBMAILDNS防病毒網(wǎng)關(guān)VPN網(wǎng)關(guān)防垃圾郵件網(wǎng)關(guān)5、防垃圾郵件網(wǎng)關(guān)：用于對(duì)郵件系統(tǒng)垃圾郵件的防護(hù)區(qū)域劃分——DMZ區(qū)1、功能：該區(qū)域主要用于放置對(duì)外提供服務(wù)13區(qū)域劃分——內(nèi)層防火墻區(qū)內(nèi)層防火墻區(qū)1、功能：該區(qū)域主要用于對(duì)DMZ區(qū)域和內(nèi)網(wǎng)之間的流量做訪問控制和分組過濾2、設(shè)備部署：主要部署內(nèi)層防火墻3、外層防火墻：a）隔離DMZ和內(nèi)部網(wǎng)b)支持代理服務(wù)器從內(nèi)部網(wǎng)到互聯(lián)網(wǎng)和DMZ的單向訪問c)IP地址合法性檢查，防止地址欺騙d)對(duì)網(wǎng)絡(luò)訪問進(jìn)行監(jiān)控審計(jì)e)對(duì)發(fā)生的攻擊行為進(jìn)行審計(jì)f)配置高速緩存加速訪問、節(jié)約帶寬資源區(qū)域劃分——內(nèi)層防火墻區(qū)內(nèi)層防火墻區(qū)1、功能：該區(qū)域主要用于14區(qū)域劃分——信息管理區(qū)1、功能：該區(qū)域主要放置網(wǎng)絡(luò)管理系統(tǒng)2、設(shè)備部署：包括網(wǎng)絡(luò)版防病毒系統(tǒng)、AAA系統(tǒng)、漏洞管理系統(tǒng)、網(wǎng)絡(luò)管理系統(tǒng)、內(nèi)網(wǎng)安全管理系統(tǒng)等3、AAA系統(tǒng)：用于對(duì)用戶訪問應(yīng)用進(jìn)行認(rèn)證、授權(quán)和審計(jì)信息管理區(qū)4、網(wǎng)絡(luò)防病毒系統(tǒng)：用于對(duì)用戶訪問應(yīng)用進(jìn)行認(rèn)證、授權(quán)和審計(jì)5、漏洞管理系統(tǒng)：用于對(duì)用戶和網(wǎng)絡(luò)設(shè)備進(jìn)行漏洞掃描和補(bǔ)丁分發(fā)6、網(wǎng)絡(luò)管理系統(tǒng)：用于對(duì)關(guān)鍵網(wǎng)絡(luò)設(shè)備和服務(wù)器進(jìn)行管理AAA系統(tǒng)網(wǎng)絡(luò)管理系統(tǒng)防病毒系統(tǒng)漏洞管理系統(tǒng)內(nèi)網(wǎng)安全管理7、內(nèi)網(wǎng)安全管理系統(tǒng)：管理內(nèi)網(wǎng)桌面安全區(qū)域劃分——信息管理區(qū)1、功能：該區(qū)域主要放置網(wǎng)絡(luò)管理系統(tǒng)215區(qū)域劃分——內(nèi)網(wǎng)區(qū)1、功能：內(nèi)網(wǎng)區(qū)用于連接內(nèi)網(wǎng)用戶2、設(shè)備部署：包括內(nèi)網(wǎng)用戶和代理服務(wù)器等3、內(nèi)網(wǎng)用戶：局域網(wǎng)用戶通過以太網(wǎng)接入，分支機(jī)構(gòu)通過專線接入4、上網(wǎng)行為管理：提供高性能的互聯(lián)網(wǎng)訪問加速及上網(wǎng)行為控制功能，具體包括身份認(rèn)證、訪問控制、URL過濾、流媒體控制、基于業(yè)務(wù)類型的帶寬控制和QoS。內(nèi)網(wǎng)內(nèi)網(wǎng)區(qū)分支用戶內(nèi)網(wǎng)用戶上網(wǎng)行為管理報(bào)表服務(wù)器區(qū)域劃分——內(nèi)網(wǎng)區(qū)1、功能：內(nèi)網(wǎng)區(qū)用于連接內(nèi)網(wǎng)用戶2、設(shè)備部16互聯(lián)網(wǎng)接入平臺(tái)解決方案需求分析解決方案方案特點(diǎn)互聯(lián)網(wǎng)接入平臺(tái)解決方案需求分析17方案特點(diǎn)符合總體規(guī)范標(biāo)準(zhǔn)化設(shè)計(jì)思路模塊化、層次化的安全防護(hù)可擴(kuò)展性強(qiáng)可操作性強(qiáng)，可以分步實(shí)施方案特點(diǎn)符合總體規(guī)范18互聯(lián)網(wǎng)接入平臺(tái)解決方案內(nèi)網(wǎng)安全管理解決方案SSLVPN移動(dòng)辦公解決方案網(wǎng)絡(luò)安全解決方案互聯(lián)網(wǎng)接入平臺(tái)解決方案網(wǎng)絡(luò)安全解決方案19需求分析解決方案方案特點(diǎn)內(nèi)網(wǎng)安全管理解決方案需求分析內(nèi)網(wǎng)安全管理解決方案20需求分析…網(wǎng)絡(luò)設(shè)備管理服務(wù)器管理VPN接入無線辦公接入桌面管理統(tǒng)一日志管理問題1：部分客戶使用了ACS管理網(wǎng)絡(luò)設(shè)備并進(jìn)行授權(quán)，但沒有強(qiáng)口令認(rèn)證系統(tǒng)問題2：生產(chǎn)服務(wù)器Unix主機(jī)和Windows主機(jī)目前還沒有使用安全管理系統(tǒng)問題3：內(nèi)網(wǎng)桌面系統(tǒng)沒有采用統(tǒng)一的安全管理系統(tǒng)問題4：VPN接入系統(tǒng)缺乏統(tǒng)一的AAA認(rèn)證、授權(quán)和審計(jì)，沒有強(qiáng)口令認(rèn)證系統(tǒng)問題5：無線辦公安全接入缺乏統(tǒng)一的身份認(rèn)證和授權(quán)機(jī)制問題6：對(duì)設(shè)備和主機(jī)日志缺乏統(tǒng)一的存儲(chǔ)、分析和審計(jì)系統(tǒng)需求分析…網(wǎng)絡(luò)設(shè)備管理服務(wù)器管理VPN接入無線辦公接入桌面管21內(nèi)網(wǎng)安全管理解決方案桌面安全管理解決方案日志安全審計(jì)解決方案內(nèi)網(wǎng)安全管理解決方案內(nèi)網(wǎng)安全管理解決方案內(nèi)網(wǎng)安全管理解決方案22內(nèi)網(wǎng)安全管理解決方案認(rèn)證…網(wǎng)絡(luò)設(shè)備管理統(tǒng)一認(rèn)證審計(jì)平臺(tái)用戶統(tǒng)一管理服務(wù)器管理雙因素認(rèn)證TACACS+授權(quán)認(rèn)證轉(zhuǎn)發(fā)Syslog日志登陸AD后的生產(chǎn)應(yīng)用VPN接入服務(wù)器安全管理系統(tǒng)MSAD二次跳轉(zhuǎn)無線辦公接入雙因素認(rèn)證系統(tǒng)ACSSyslog日志Syslog日志用戶自助服務(wù)802.1x認(rèn)證服務(wù)器操作員雙因素認(rèn)證賬戶同步雙因素認(rèn)證內(nèi)網(wǎng)安全管理解決方案認(rèn)證…網(wǎng)絡(luò)設(shè)備管理統(tǒng)一認(rèn)證審計(jì)平臺(tái)用戶統(tǒng)23CiscoACS網(wǎng)絡(luò)設(shè)備安全管理ACS可以實(shí)現(xiàn)Cisco網(wǎng)絡(luò)設(shè)備的認(rèn)證、命令級(jí)別的授權(quán)和審計(jì)功能，結(jié)合雙因素認(rèn)證系統(tǒng)實(shí)現(xiàn)強(qiáng)口令認(rèn)證問題：部分分行使用了ACS管理網(wǎng)絡(luò)設(shè)備并進(jìn)行授權(quán)，但沒有強(qiáng)口令認(rèn)證系統(tǒng)CiscoSecureACSTelnetAdminTACACS+RADIUSConsoleAdmin雙因素認(rèn)證服務(wù)器動(dòng)態(tài)口令驗(yàn)證CiscoACS網(wǎng)絡(luò)設(shè)備安全管理ACS可以實(shí)現(xiàn)Cisco網(wǎng)24服務(wù)器安全管理問題：生產(chǎn)服務(wù)器Unix主機(jī)和Windows主機(jī)目前還沒有使用安全管理系統(tǒng)解決方案：系統(tǒng)通過二次跳轉(zhuǎn)方式實(shí)現(xiàn)服務(wù)器操作員的認(rèn)證授權(quán)和審計(jì)，并結(jié)合雙因素認(rèn)證系統(tǒng)實(shí)現(xiàn)強(qiáng)口令認(rèn)證服務(wù)器管理認(rèn)證轉(zhuǎn)發(fā)服務(wù)器安全管理系統(tǒng)二次跳轉(zhuǎn)雙因素認(rèn)證系統(tǒng)服務(wù)器操作員雙因素認(rèn)證服務(wù)器安全管理問題：生產(chǎn)服務(wù)器Unix主機(jī)和Windows主25雙因素強(qiáng)認(rèn)證系統(tǒng)…網(wǎng)絡(luò)設(shè)備管理雙因素認(rèn)證TACACS+授權(quán)認(rèn)證轉(zhuǎn)發(fā)服務(wù)器安全管理系統(tǒng)二次跳轉(zhuǎn)雙因素認(rèn)證系統(tǒng)ACS服務(wù)器操作員雙因素認(rèn)證服務(wù)器管理問題：網(wǎng)絡(luò)設(shè)備管理、服務(wù)器管理、VPN接入、無線辦公接入等都需要強(qiáng)身份認(rèn)證解決方案：采用雙因素強(qiáng)身份認(rèn)證系統(tǒng)，實(shí)現(xiàn)PIN碼+動(dòng)態(tài)令牌的雙因素認(rèn)證，解決各種應(yīng)用系統(tǒng)的身份認(rèn)證問題雙因素強(qiáng)認(rèn)證系統(tǒng)…網(wǎng)絡(luò)設(shè)備管理雙因素認(rèn)證TACACS+授權(quán)認(rèn)26MSAD用戶數(shù)據(jù)庫問題：各個(gè)系統(tǒng)的用戶分散在不同的數(shù)據(jù)庫中，沒有統(tǒng)一的用戶管理系統(tǒng)解決方案：由于當(dāng)前使用的各個(gè)認(rèn)證接入系統(tǒng)均支持LDAP協(xié)議，可以通過MSAD服務(wù)器集中管理用戶數(shù)據(jù)庫。統(tǒng)一認(rèn)證審計(jì)平臺(tái)服務(wù)器安全管理系統(tǒng)MSAD雙因素認(rèn)證系統(tǒng)ACS賬戶同步集中的用戶數(shù)據(jù)庫MSAD用戶數(shù)據(jù)庫問題：各個(gè)系統(tǒng)的用戶分散在不同的數(shù)據(jù)庫中27統(tǒng)一認(rèn)證審計(jì)平臺(tái)問題：大量并發(fā)認(rèn)證需要硬件AAA認(rèn)證系統(tǒng)問題：多個(gè)認(rèn)證系統(tǒng)沒有統(tǒng)一的審計(jì)平臺(tái)解決方案：1、統(tǒng)一認(rèn)證審計(jì)平臺(tái)采用硬件平臺(tái)，可以處理大量并發(fā)認(rèn)證請(qǐng)求2、統(tǒng)一認(rèn)證審計(jì)平臺(tái)用來處理除ACS和PLD之外所有不需要授權(quán)的應(yīng)用的認(rèn)證請(qǐng)求，比如VPN接入、無線接入等應(yīng)用3、統(tǒng)一認(rèn)證審計(jì)平臺(tái)可以通過syslog采集各個(gè)AAA接入系統(tǒng)的認(rèn)證、授權(quán)、審計(jì)信息，統(tǒng)一存儲(chǔ)、分析，并可以通過豐富的自定義報(bào)表集中展現(xiàn)。4、統(tǒng)一認(rèn)證審計(jì)平臺(tái)系統(tǒng)可以對(duì)MSAD數(shù)據(jù)庫進(jìn)行配置管理，界面友好5、統(tǒng)一認(rèn)證審計(jì)平臺(tái)為用戶提供自助服務(wù)功能，供用戶自行修改密碼及個(gè)人信息統(tǒng)一認(rèn)證審計(jì)平臺(tái)問題：大量并發(fā)認(rèn)證需要硬件AAA認(rèn)證系統(tǒng)解決28大容量認(rèn)證統(tǒng)一認(rèn)證審計(jì)平臺(tái)VPN接入無線辦公接入雙因素認(rèn)證系統(tǒng)802.1x認(rèn)證雙因素認(rèn)證認(rèn)證轉(zhuǎn)發(fā)大容量認(rèn)證統(tǒng)一認(rèn)證審計(jì)平臺(tái)VPN接入無線辦公接入雙因素認(rèn)證系29統(tǒng)一審計(jì)平臺(tái)統(tǒng)一認(rèn)證審計(jì)平臺(tái)Syslog日志服務(wù)器安全管理系統(tǒng)MSADACSSyslog日志Syslog日志統(tǒng)一審計(jì)平臺(tái)統(tǒng)一認(rèn)證審計(jì)平臺(tái)Syslog日志服務(wù)器安全管理系30統(tǒng)一賬戶管理統(tǒng)一認(rèn)證審計(jì)平臺(tái)用戶統(tǒng)一管理MSAD用戶自助服務(wù)統(tǒng)一賬戶管理統(tǒng)一認(rèn)證審計(jì)平臺(tái)用戶統(tǒng)一管理MSAD用戶自助服31賬戶自助服務(wù)賬戶自助服務(wù)32方案特點(diǎn)使用CiscoACS對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行認(rèn)證授權(quán)審計(jì)，并配合雙因素認(rèn)證服務(wù)器增強(qiáng)口令使用服務(wù)器安全管理系統(tǒng)進(jìn)行Unix服務(wù)器和Windows服務(wù)器的認(rèn)證授權(quán)審計(jì)，并配合雙因素認(rèn)證服務(wù)器增強(qiáng)口令對(duì)于大量需要AAA認(rèn)證如VPN接入和無線接入需求采用統(tǒng)一硬件認(rèn)證系統(tǒng)所有用戶數(shù)據(jù)庫集中配置在MSAD系統(tǒng)，并利用LDAP協(xié)議同步到不同模塊中采用統(tǒng)一認(rèn)證審計(jì)平臺(tái)管理MSAD數(shù)據(jù)庫，并提供用戶自助服務(wù)，集中不同模塊產(chǎn)生的AAAsyslog信息進(jìn)行集中存儲(chǔ)、統(tǒng)計(jì)分析和豐富的自定義報(bào)表集中展現(xiàn)方案特點(diǎn)使用CiscoACS對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行認(rèn)證授權(quán)審計(jì)，并33內(nèi)網(wǎng)安全管理解決方案桌面安全管理解決方案日志安全審計(jì)解決方案內(nèi)網(wǎng)安全管理解決方案內(nèi)網(wǎng)安全管理解決方案內(nèi)網(wǎng)安全管理解決方案34需求分析問題3：內(nèi)網(wǎng)桌面系統(tǒng)沒有采用統(tǒng)一的安全管理系統(tǒng)，有很大的安全漏洞解決方案：通過采用桌面安全管理系統(tǒng)，對(duì)內(nèi)網(wǎng)桌面系統(tǒng)進(jìn)行統(tǒng)一的管理，具體包括終端管理、資產(chǎn)管理、終端安全管理、補(bǔ)丁及軟件分發(fā)管理、非法外聯(lián)管理、移動(dòng)存儲(chǔ)管理和網(wǎng)絡(luò)接入控制等需求分析問題3：內(nèi)網(wǎng)桌面系統(tǒng)沒有采用統(tǒng)一的安全管理系統(tǒng)，有很35功能分析基本功能安全監(jiān)控強(qiáng)審計(jì)補(bǔ)丁及文件分發(fā)管理移動(dòng)存儲(chǔ)產(chǎn)品管理網(wǎng)絡(luò)接入控制管理功能分析基本功能36基本功能（1）1、終端基本管理1)終端注冊(cè)管理2)終端接入交換機(jī)拓?fù)涔芾?)終端帶入帶出網(wǎng)絡(luò)監(jiān)控管理4)IP和MAC綁定管理5)禁止修改網(wǎng)關(guān)、禁用冗余網(wǎng)卡管理6)未注冊(cè)終端拒絕入網(wǎng)管理（ARP阻斷技術(shù)）基本功能（1）1、終端基本管理37基本功能（2）2、IT資產(chǎn)管理

1)硬件資產(chǎn)2)軟件資產(chǎn)3)軟、硬件設(shè)備信息變更基本功能（2）2、IT資產(chǎn)管理38基本功能（3）3、終端桌面管理1)終端流量管理2)進(jìn)程運(yùn)行管理3)終端服務(wù)管理4)軟件安裝管理5)上網(wǎng)訪問控制6)終端消息通知7)遠(yuǎn)程協(xié)助8)外設(shè)及端口控制9)垃圾文件清理10)終端點(diǎn)對(duì)點(diǎn)管理11)系統(tǒng)自動(dòng)關(guān)機(jī)管理12)終端時(shí)間同步管理基本功能（3）3、終端桌面管理39基本功能（4）4.終端安全管理1)桌面密碼權(quán)限管理2)終端統(tǒng)一防火墻3)終端殺毒軟件管理4)終端安全等級(jí)管理5)IE安全設(shè)置6)惡意軟件免疫7)注冊(cè)表監(jiān)控/保護(hù)8)終端連線/離線策略管理基本功能（4）4.終端安全管理40基本功能（5）5.網(wǎng)絡(luò)主機(jī)運(yùn)維1)運(yùn)行資源監(jiān)控2)流量異常監(jiān)控3)進(jìn)程異常監(jiān)控4)客戶端文件備份基本功能（5）5.網(wǎng)絡(luò)主機(jī)運(yùn)維41基本功能（6）6.非法外聯(lián)行為監(jiān)控1)終端非法外聯(lián)互聯(lián)網(wǎng)行為監(jiān)控2)終端非法接入其它網(wǎng)絡(luò)行為監(jiān)控3)非法外聯(lián)行為告警和網(wǎng)絡(luò)鎖定基本功能（6）6.非法外聯(lián)行為監(jiān)控42基本功能（7）7.IntelvPro(AMT)管理支持1)硬件級(jí)別的客戶端程序保護(hù)及變化報(bào)警2)帶外終端軟硬件資產(chǎn)管理3)資產(chǎn)變更報(bào)警4)帶外狀態(tài)下補(bǔ)丁分發(fā)5)遠(yuǎn)程開關(guān)機(jī)控制6)系統(tǒng)崩潰下的遠(yuǎn)程修復(fù)與協(xié)助7)vPro設(shè)備掃描認(rèn)證基本功能（7）7.IntelvPro(AMT)管理支持43基本功能（8）8.事件報(bào)表及報(bào)警處置1)終端信息數(shù)據(jù)統(tǒng)計(jì)分類2)圖形化信息數(shù)據(jù)輸出3)組態(tài)報(bào)表輸出及查詢管理4)報(bào)警結(jié)果處置管理5)安全事件源遠(yuǎn)程阻斷6)聯(lián)動(dòng)處置接口管理基本功能（8）8.事件報(bào)表及報(bào)警處置44基本功能（9）9.第三方接口聯(lián)動(dòng)（可擴(kuò)展）1)PKI/CA認(rèn)證聯(lián)動(dòng)2)防火墻聯(lián)動(dòng)3)網(wǎng)管軟件聯(lián)動(dòng)4)安全管理平臺(tái)聯(lián)動(dòng)5)其它第三方接口基本功能（9）9.第三方接口聯(lián)動(dòng)（可擴(kuò)展）45安全監(jiān)控強(qiáng)審計(jì)文件保護(hù)及訪問審計(jì)文件網(wǎng)絡(luò)輸出審計(jì)注冊(cè)表審計(jì)文件內(nèi)容檢查工作目錄管理審計(jì)網(wǎng)絡(luò)共享審計(jì)上網(wǎng)訪問行為審計(jì)郵件審計(jì)打印審計(jì)系統(tǒng)日志審計(jì)鍵盤行為審計(jì)桌面窗口審計(jì)安全監(jiān)控強(qiáng)審計(jì)文件保護(hù)及訪問審計(jì)46補(bǔ)丁及文件分發(fā)管理補(bǔ)丁自動(dòng)下載補(bǔ)丁完整性和安全性測試補(bǔ)丁增量更新導(dǎo)入補(bǔ)丁庫建立和分類補(bǔ)丁策略定制訂分發(fā)補(bǔ)丁代理轉(zhuǎn)發(fā)補(bǔ)丁分發(fā)流量均衡終端漏洞自動(dòng)檢測補(bǔ)丁自動(dòng)修復(fù)及查詢統(tǒng)計(jì)漏洞情況匯總統(tǒng)計(jì)補(bǔ)丁安裝情況匯總統(tǒng)計(jì)普通文件分發(fā)及文件自動(dòng)執(zhí)行未安裝重要補(bǔ)丁終端接入控制終端數(shù)據(jù)備份補(bǔ)丁及文件分發(fā)管理補(bǔ)丁自動(dòng)下載47移動(dòng)存儲(chǔ)管理移動(dòng)存儲(chǔ)設(shè)備接入管理移動(dòng)存儲(chǔ)設(shè)備分組管理移動(dòng)存儲(chǔ)設(shè)備標(biāo)簽認(rèn)證移動(dòng)存儲(chǔ)數(shù)據(jù)讀寫控制移動(dòng)存儲(chǔ)設(shè)備使用行為審計(jì)移動(dòng)存儲(chǔ)管理移動(dòng)存儲(chǔ)設(shè)備接入管理48網(wǎng)絡(luò)接入控制管理802.1x接入認(rèn)證管理未注冊(cè)終端接入訪問區(qū)域限制（vlan限制）未安裝殺毒軟件等必備軟件自動(dòng)安裝下載管理未打補(bǔ)丁終端接入限制未達(dá)到預(yù)定義安全級(jí)別的終端接入訪問區(qū)域限制自定義終端安全接入必須的桌面運(yùn)行安全環(huán)境網(wǎng)絡(luò)接入控制管理802.1x接入認(rèn)證管理49部署方式IntranetWEBFTPDNSMAILDB終端系統(tǒng)路由器交換機(jī)防火墻內(nèi)網(wǎng)安全管理系統(tǒng)補(bǔ)丁分發(fā)系統(tǒng)部署方式IntranetWEBFTPDNSMAILDB終端系50內(nèi)網(wǎng)安全管理解決方案桌面安全管理解決方案日志安全審計(jì)解決方案內(nèi)網(wǎng)安全管理解決方案內(nèi)網(wǎng)安全管理解決方案內(nèi)網(wǎng)安全管理解決方案51需求分析問題6：對(duì)設(shè)備和主機(jī)日志缺乏統(tǒng)一的存儲(chǔ)、分析和審計(jì)系統(tǒng)解決方案：采用統(tǒng)一的日志安全審計(jì)產(chǎn)品，對(duì)內(nèi)網(wǎng)中網(wǎng)絡(luò)設(shè)備、安全設(shè)備、關(guān)鍵服務(wù)器的日志進(jìn)行統(tǒng)一收集、分析處理、存儲(chǔ)和審計(jì)。需求分析問題6：對(duì)設(shè)備和主機(jī)日志缺乏統(tǒng)一的存儲(chǔ)、分析和審計(jì)系52日志收集日志安全審計(jì)系統(tǒng)路由器交換機(jī)防火墻Unix主機(jī)Windows主機(jī)SYSLOGSYSLOGSYSLOGWMITELNET數(shù)據(jù)庫AGENT日志收集日志安全審計(jì)系統(tǒng)路由器交換機(jī)防火墻Unix主機(jī)Win53功能分析1、種類豐富的日志審計(jì)和報(bào)表訪問信息入侵攻擊流量信息安全設(shè)備管理信息…2、及時(shí)的告警聲音郵件短信3、分級(jí)角色管理區(qū)域區(qū)分角色功能功能分析1、種類豐富的日志審計(jì)和報(bào)表2、及時(shí)的告警3、分級(jí)角54互聯(lián)網(wǎng)接入平臺(tái)解決方案內(nèi)網(wǎng)安全管理解決方案SSLVPN移動(dòng)辦公解決方案網(wǎng)絡(luò)安全解決方案互聯(lián)網(wǎng)接入平臺(tái)解決方案網(wǎng)絡(luò)安全解決方案55需求分析應(yīng)用整合是必然趨勢利用互聯(lián)網(wǎng)安全發(fā)布應(yīng)用辦公自動(dòng)化（OA）企業(yè)財(cái)務(wù)系統(tǒng)企業(yè)內(nèi)部信息系統(tǒng)企業(yè)ERP系統(tǒng)企業(yè)IT設(shè)備維護(hù)實(shí)現(xiàn)安全的現(xiàn)場辦公和無線訪問任意地點(diǎn)－辦公室、用戶現(xiàn)場、酒店、無線接入點(diǎn)任意終端－PC、手機(jī)、PDA解決性能和安全的矛盾良好的用戶體驗(yàn)訪問的合法性和操作合法性進(jìn)行檢查大并發(fā)業(yè)務(wù)處理投資設(shè)備投資部署維護(hù)投資LaptopDesktopPDACellKioskOn-The-GoHomeWorkerOfficeLANOfficeWLANRegionalOfficePartnerorCustomerApplicationsEmailFileShares需求分析應(yīng)用整合是必然趨勢LaptopDesktopPDAC56安全訪問和VPN演變X.25便宜不安全安全昂貴InternetIPSecPSTNPrivate

LineFrameRelayATMMPLSSSL安全訪問和VPN演變X.25便宜不安全安全昂貴Interne57IPSecVPN是傳統(tǒng)的遠(yuǎn)程安全接入的方案，其重要缺點(diǎn)包括:需要在每個(gè)客戶端安裝、升級(jí)、維護(hù)專用的IPsec客戶端軟件必須是預(yù)先安裝了IPsec客戶端軟件的終端才能接入只適用于隧道接入方式，安全度不高對(duì)接入的