版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領
文檔簡介
ASM盈高入網(wǎng)規(guī)范管理系統(tǒng)介紹的內容1、建設網(wǎng)絡準入控制系統(tǒng)的必要性2、如何選擇網(wǎng)絡準入控制系統(tǒng)3、適合您的ASM盈高入網(wǎng)規(guī)范管理系統(tǒng)4、ASM產(chǎn)品的優(yōu)勢總結5、ASM產(chǎn)品應用效果及方案分析1.建設網(wǎng)絡準入控制系統(tǒng)的必要性傳統(tǒng)終端防護產(chǎn)品諸多不足法令、法規(guī)明確要求網(wǎng)絡準入控制市場巨大終端安防問題多、危害大需要一套滿足網(wǎng)絡準入控制、終端安全管理、符合法令要求且滿足市場特點,解決傳統(tǒng)產(chǎn)品不足的新一代網(wǎng)絡準入控制產(chǎn)品$$10,000,000$20,000,000$30,000,000$40,000,000$50,000,000$60,000,0001.1-1來自內網(wǎng)的攻擊和破壞是信息安全的最大威脅病毒內部人員網(wǎng)絡的濫用
內部網(wǎng)絡的破壞
網(wǎng)絡內部的攻擊和泄密維護設備的損失計算機通信內容被截取黑客攻擊2009年CSI/FBI調查
源自《計算機犯罪與安全調查報告》來自網(wǎng)絡內部的破壞攻擊是信息安全最大威脅!1.1-2內網(wǎng)安全的最大漏洞是終端問題內部缺乏訪問控制,高達13%登錄密碼太簡單等安全配置不符要求,
造成損失達到19%因為軟件漏洞,病毒蔓延造成的損失高達66%終端軟件漏洞終端安全配置終端準入控制2009年網(wǎng)絡安全調查1.1-3內網(wǎng)安全所面臨的新型問題安全管理規(guī)范如何落實的問題?接入用戶及設備的實名制問題?如何快速發(fā)現(xiàn)隱患設備并且如何修復?安全檢查規(guī)則庫不能更新升級?內網(wǎng)分角色分區(qū)域訪問控制的問題?用戶來賓訪問控制與管理的問題?1.建設網(wǎng)絡準入控制系統(tǒng)的必要性傳統(tǒng)終端防護產(chǎn)品諸多不足法令、法規(guī)明確要求網(wǎng)絡準入控制市場巨大終端安防問題多、危害大需要一套滿足網(wǎng)絡準入控制、終端安全管理、符合法令要求且滿足市場特點,解決傳統(tǒng)產(chǎn)品不足的新一代網(wǎng)絡準入控制產(chǎn)品1.2法令、法規(guī)對終端防護有明確要求《信息安全等級保護管理辦法》(公通字[2007]43號)等法令。《涉及國家秘密的信息系統(tǒng)分級保護管理規(guī)范》《薩班斯SOX法案》《ISO27001信息安全管理體系》《ITIL(信息技術基礎架構庫)》1.建設網(wǎng)絡準入控制系統(tǒng)的必要性傳統(tǒng)終端防護產(chǎn)品諸多不足法令、法規(guī)明確要求網(wǎng)絡準入控制市場巨大終端安防問題多、危害大需要一套滿足網(wǎng)絡準入控制、終端安全管理、符合法令要求且滿足市場特點,解決傳統(tǒng)產(chǎn)品不足的新一代網(wǎng)絡準入控制產(chǎn)品1.3-1終端安全防護及準入控制市場巨大246810122007年2008年2009年增漲87%增漲100%增漲70%據(jù)Gartner《MarketScopeForNAC,2009》統(tǒng)計,整個NAC市場在08年出現(xiàn)近100%的增長,總收入達5億美元,09年全球終端接入控制投入增長70%,總銷售額超8億美元,預計2010年全球市場可超14億美元。單位:
億美元預增72%142010年1.3-2國內終端安全防護及準入控制市場增長迅速
國內終端安全防護及準入控制解決方案市場已呈規(guī)模化高速增長勢頭,產(chǎn)業(yè)前景大好。CCID調查表明:2011年10.4億13.5億來源CCID調查數(shù)據(jù)--《中國信息安全產(chǎn)品市場研究年度報告》246810122008年2009年2010年2012年6億7.1億19.2億14(RMB:億元)16181.建設網(wǎng)絡準入控制系統(tǒng)的必要性傳統(tǒng)終端防護產(chǎn)品諸多不足法令、法規(guī)明確要求網(wǎng)絡準入控制市場巨大終端安防問題多、危害大需要一套滿足網(wǎng)絡準入控制、終端安全管理、符合法令要求且滿足市場特點,解決傳統(tǒng)產(chǎn)品不足的新一代網(wǎng)絡準入控制產(chǎn)品1.4-1傳統(tǒng)終端安全管理系統(tǒng)的主要功能資產(chǎn)管理補丁管理進程管理遠程控制軟件分發(fā)非法外聯(lián)配置變更軟件管理上網(wǎng)行為審計流量異常主機防火墻安全配置安全評估設備定位防病毒聯(lián)動文檔操作審計打印審計共享資源管理ARP防火墻IP地址管理非法進程U盤安全管理U盤審計使用……用戶管理1.4-2需要改進的地方單純端點防護,被動防御端點防護+網(wǎng)絡準入控制
的立體主動防御無多區(qū)域訪問控制結合身份認證,基于角色和應用的多重訪問控制功能固化,不可配置支持可配置化,更靈活以終端設備為中心以用戶、網(wǎng)絡為中心,管理優(yōu)先分散管理集中策略,統(tǒng)一審計介紹的內容1、建設網(wǎng)絡準入控制系統(tǒng)的必要性2、如何選擇網(wǎng)絡準入控制系統(tǒng)3、適合您的ASM盈高入網(wǎng)規(guī)范管理系統(tǒng)4、ASM產(chǎn)品的優(yōu)勢總結5、ASM產(chǎn)品應用效果及方案分析2.1準入控制應該適應用戶網(wǎng)絡用戶網(wǎng)絡越來越復雜,多種接入方式并存應是準入控制最大限度適應用戶網(wǎng)絡,而不是用戶網(wǎng)絡適應準入控制對現(xiàn)有網(wǎng)絡改造越少越好2.2選擇成熟的、先進的網(wǎng)絡準入控制方案完全基于Agent-based的架構目前差不多被拋棄,只在極其有限的范圍被使用網(wǎng)絡設備廠商主推的Infrastructure-based的架構,主要有Cisco,Nortel,H3C,TCG目前國外比較新興的是采用Appliance-based的架構重點考慮Infrastructure-based與Appliance-based架構相結合的方案2.3技術服務尤為重要802.1X就能解決?EOU?PORTAL?。。。。。。沒有統(tǒng)一標準,多種解決方案并存!2.4產(chǎn)品性能不容忽視所有人的電腦接入都掌握在我這里,穩(wěn)定性不好,這個責任我承擔不起每天剛上班這段時間最煩了,電腦老是接不上網(wǎng)網(wǎng)絡中心主任終端用戶穩(wěn)定性如何保證?并發(fā)連接能力如何保證?2.5具備認證、安檢、修復、訪問控制“一條龍”體系身份認證一個強大的準入控制系統(tǒng)必須擁有上述所有功能。它的意義如果沒有它...獨特地識別用戶和設備,并在這兩者間建立關聯(lián)難以將用戶與設備關聯(lián)起來,執(zhí)行何種策略,防止設備欺騙。訪問控制與策略管理創(chuàng)建和使用過于復雜或過難的策略將導致整個項目的廢止。輕松創(chuàng)建能快速應用于用戶組和角色的全面、精確的策略隔離和修復僅知道某一設備不符合安全策略是不夠的—必須有人修復它。根據(jù)狀態(tài)評估結果采取措施,隔離設備,并使其符合策略URL-REDIRECT,
人性化友好安檢從無限使用網(wǎng)絡到受限使用,必然會帶來抵觸情緒。加快用戶了解和適應的過程2.6與管理制度融合從無限制的使用網(wǎng)絡到有限制必然有一個適應的過程友好的引導界面將加快終端用戶的了解和適應過程最好的辦法是實現(xiàn)agentless方式部署介紹的內容1、建設網(wǎng)絡準入控制系統(tǒng)的必要性2、如何選擇網(wǎng)絡準入控制系統(tǒng)3、適合您的ASM盈高入網(wǎng)規(guī)范管理系統(tǒng)4、ASM產(chǎn)品的優(yōu)勢總結5、ASM產(chǎn)品應用效果及方案分析3ASM盈高入網(wǎng)規(guī)范管理系統(tǒng)介紹什么是ASMASM的體系架構ASM的技術特色ASM的主要功能3.1什么是ASMASM是盈高科技精心打造的一款專業(yè)的網(wǎng)絡安全準入控制產(chǎn)品ASM是AccessStandardManagement的縮寫集成多種準入強制技術、提供多樣化的身份認證不斷升級的安全檢查引擎及規(guī)則庫、“一鍵式”智能修復基于角色的動態(tài)授權訪問控制及實名日志審計重點突出“違規(guī)不入網(wǎng)、入網(wǎng)必合規(guī)”ASM是一套集成第三代準入控制技術的純硬件系統(tǒng)3.2ASM用戶接入管理流程你是誰?動態(tài)授權合格用戶不同用戶享受不同的網(wǎng)絡使用權限你安全嗎?你可以做什么?你在做什么?企業(yè)網(wǎng)絡行為審計不合格進入隔離區(qū)強制加固安全認證合法用戶隔離區(qū)非法用戶拒絕入網(wǎng)身份認證接入請求3.3ASM的體驗流程3.4ASM的體系架構(圖)3.5ASM的體系架構3.6獨創(chuàng)的AgentLess模式基于規(guī)則匹配模式的的安全檢查引擎,支持安全規(guī)則的不斷更新,確保安全檢查的健壯性擁有豐富的系統(tǒng)缺省檢查規(guī)則庫,并支持自定義和系統(tǒng)規(guī)則庫的升級,便于應對層出不窮的安全隱患獨創(chuàng)的Agentless安全檢查模式,既可以方便部署又可以滿足安全要求友好的引導式檢查和修復界面,符合用戶的日常使用習慣,減少安全管理部門的日常維護工作3.7客戶端檢查示例結果3.8ASM產(chǎn)品型號說明INFOGO-ASM4000-CS1U低端,4個百兆電口,平均無故障時間(MTBF):≥40000小時;每秒事務數(shù)目(TPS):≥800(次/秒);最大并發(fā)連接數(shù):500(條);支持200個點以下。INFOGO-ASM4000-S1U中低端,6個百兆電口,支持ByPass,平均無故障時間(MTBF):≥50000小時,;每秒事務數(shù)目(TPS):≥1000(次/秒);最大并發(fā)連接數(shù):1000(條);支持200點到500點。INFOGO-ASM4000-M1U中端,6個千兆電口,支持ByPass,支持HA擴展模塊,平均無故障時間(MTBF):≥60000小時,;每秒事務數(shù)目(TPS):≥2000(次/秒);最大并發(fā)連接數(shù):2000(條);支持500點到1500點。INFOGO-ASM4000-L1U中高端,6個千兆電口,支持ByPass,支持HA擴展模塊,平均無故障時間(MTBF):≥80000小時;每秒事務數(shù)目(TPS):≥5000(次/秒);最大并發(fā)連接數(shù):4000(條);支持1500點到3000點INFOGO-ASM4000-U2U高端,6個千兆電口,支持ByPass,支持HA擴展模塊,平均無故障時間(MTBF):≥80000小時;每秒事務數(shù)目(TPS):≥8000(次/秒);最大并發(fā)連接數(shù):≥8000(條);支持3000點到5000點3.9ASM硬件說明基于電信級的、專業(yè)化硬件設備環(huán)境,確保設備的可靠性和穩(wěn)定性采用進行安全加固的LINUX操作系統(tǒng),避免設備本身的安全漏洞支持多種Enforcement強制技術,最大限度的適應企業(yè)的網(wǎng)路實際環(huán)境3.10ASM支持多種Enforcement強制技術ASMVirtualGateway802.1XDHCP強制FirewallVPN策略路由BridgeCISCOEOUH3CPortal/Portal+DNSProxyASM支持多種Enforcement強制技術,最大限度的適應企業(yè)的網(wǎng)路實際環(huán)境3.11ASM-大致邏輯原理圖3.12ASM的技術特色獨特的Agentless模式的終端設備安全狀況檢查,通過結合采用URL-Redirect和ActiveX技術,使得終端設備在不安裝Agent的情況下面,就可以最大限度的收集到安全狀況信息,避免了終端安裝Agent所引起的一系列問題擁有全面的多種Enforcement強制控制技術支持,通過將各種技術的單獨或者組合使用,來適應國內企業(yè)復雜的網(wǎng)路環(huán)境,避免由于技術局限性而導致的企業(yè)網(wǎng)路環(huán)境改造和升級總有一款適合你!介紹的內容1、建設網(wǎng)絡準入控制系統(tǒng)的必要性2、如何選擇網(wǎng)絡準入控制系統(tǒng)3、適合您的ASM盈高入網(wǎng)規(guī)范管理系統(tǒng)4、ASM產(chǎn)品的優(yōu)勢總結5、ASM產(chǎn)品應用效果及方案分析4.1ASM給客戶帶去的價值消除辦公網(wǎng)絡中存在的各種安全隱患減輕網(wǎng)絡管理員的工作負擔及壓力創(chuàng)造一個綠色的網(wǎng)絡運維環(huán)境,提高網(wǎng)絡使用效率等??荚u中的重要砝碼提升信息管理運維部門的價值4.2ASM的優(yōu)勢總結最適合用戶網(wǎng)路環(huán)境的NAC產(chǎn)品基于Appliance-based的NAC產(chǎn)品采用多種強制技術確保適合企業(yè)實際情況部署最方便快捷的NAC產(chǎn)品支持Agentless方式進行部署對企業(yè)的網(wǎng)路改動最小不僅僅是準入,還提供強大的安全檢查規(guī)則庫高效的安全檢查引擎豐富并且不斷更新的安全檢查規(guī)則庫完備的自我修復環(huán)境支持,提供一體化的友好修復支撐自主的補丁分析和修復企業(yè)可定制的自我
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
- 4. 未經(jīng)權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
- 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 文山市重點中學2025屆高考沖刺語文模擬試題含解析
- 全國普通高等學校招生統(tǒng)一考試2025屆高三適應性調研考試數(shù)學試題含解析
- 山西省孝義市實驗中學2025屆高考壓軸卷數(shù)學試卷含解析
- 2025屆岳陽市重點中學高考沖刺英語模擬試題含解析
- 2025屆山西省陵川第一中學高三最后一卷數(shù)學試卷含解析
- 2025屆寧夏銀川市興慶區(qū)銀川一中高三最后一卷數(shù)學試卷含解析
- 廣東省梅州市皇華中學2025屆高三第二次診斷性檢測英語試卷含解析
- 2025屆山東省冠縣武訓高級中學高考語文全真模擬密押卷含解析
- 北京市交通大學附屬中學2025屆高考臨考沖刺數(shù)學試卷含解析
- 2025屆四川省仁壽縣二中、華興中學高三(最后沖刺)語文試卷含解析
- 三門峽“東數(shù)西算”數(shù)據(jù)中心項目實施方案【模板范文】
- 大學英語議論文寫作模板
- 安川機器人遠程控制總結 機器人端
- 排球比賽記錄表
- 良性陣發(fā)性位置性眩暈診療和治療
- 淺議如何當好稅務分局長
- 中國收藏家協(xié)會個人會員入會申請表
- iso31000:2009風險管理-原則與實施指南中文版
- 強化財務稽查防范作用助推企業(yè)合規(guī)化發(fā)展
- 電線電纜畢業(yè)設計畢業(yè)設計
- 三角函數(shù)值表
評論
0/150
提交評論