freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

端點(diǎn)準(zhǔn)入防御(ead)方案技術(shù)建議書(更新版)

2025-07-23 11:58上一頁面

下一頁面
  

【正文】 行進(jìn)程列表、共享目錄信息、分區(qū)表、屏保設(shè)置和已啟動(dòng)服務(wù)列表等。 ? “危險(xiǎn) ”用戶在線隔離: 用戶上網(wǎng)過程中安全狀態(tài)發(fā)生變化造成與安全策略不一致杭州華三通信 技術(shù)有限公司 202073 內(nèi)部資料,請(qǐng)勿擴(kuò)散 第 23 頁 , 共 20 頁 時(shí) ( 如感染不能殺除的病毒 ) , EAD可以在線隔離并通知用戶。 用戶行為監(jiān)控 ? 終端強(qiáng)制或提醒修復(fù): 強(qiáng)制或提醒不符合安全策略的終端用戶主機(jī)進(jìn)行防病毒軟件升級(jí),病毒庫升級(jí),補(bǔ)丁安裝;目前只支持手工方式(金山的客戶端可以與系統(tǒng)中 心做自動(dòng)升級(jí))。 ? 安全日志審計(jì): 定時(shí)收集客戶端的實(shí)時(shí)安全狀態(tài)并記錄日志;查詢用戶的安全狀態(tài)日志、安全事件日志以及在線用戶的安全狀態(tài)??梢韵拗平尤刖W(wǎng)絡(luò)的用戶必須安裝、運(yùn)行或禁止安裝、運(yùn)行其中某些軟件。 聯(lián)動(dòng)方式目前包括強(qiáng)聯(lián)動(dòng)和 弱聯(lián)動(dòng),強(qiáng)聯(lián)動(dòng)需要防病毒軟件廠商提供聯(lián)動(dòng)插件, iNode客戶端通過該聯(lián)動(dòng)插件完成對(duì)防病毒軟件的運(yùn)行狀態(tài)檢查以及行為控制。 ? 實(shí)時(shí)監(jiān)控: 在用戶網(wǎng)絡(luò)使用過程 中 ,安全客戶端根據(jù)安全策略服務(wù)器下發(fā)的監(jiān)控策略,實(shí)時(shí)監(jiān)控用戶終端的安全狀態(tài),一旦發(fā)現(xiàn)用戶終端安全狀態(tài)不符合企業(yè)安全策略,則向 EAD安全策略服務(wù)器上報(bào)安全事件,由 EAD安全 策略服務(wù)器按照預(yù)定義的安全策略,采取相應(yīng)的控制措施,比如通知安全聯(lián)動(dòng)設(shè)備隔離用戶。 ? NAS 設(shè)備: H3C S3600、 S5600、 S7500系列交換機(jī)、 AR2 AR4 MSR路由器 。 提醒 模式和監(jiān)控模式下,安全聯(lián)動(dòng)設(shè)備可以不需要支持動(dòng)態(tài) ACL下發(fā)控制功能。 隔離模式要求安全聯(lián)動(dòng)設(shè)備必須支持動(dòng)態(tài) ACL特性,能夠?qū)崟r(shí)應(yīng)用 EAD安全策略服務(wù)器下發(fā)的 ACL規(guī)格,并應(yīng)用于用戶連接。 2. 合法用戶 通過身份認(rèn)證、安全認(rèn)證 后,其訪問權(quán)限受 認(rèn)證 設(shè)備 的 ACL控制。 ? CAMS服務(wù)器需要安裝 Portal認(rèn)證組件, 在 Portal認(rèn)證頁 面上,提供安全客戶端的下載鏈接。 建議在嚴(yán)格控制用戶之間互訪的情況下,接入層設(shè)備在不同端口之間劃分不同的 VLAN。 5. 通過使用 iNode客戶端,可對(duì)用戶的終端使用行為進(jìn)行嚴(yán)格管理,比如禁止設(shè)置代理服務(wù)器、禁用雙網(wǎng)卡、禁止撥號(hào)等。 5. 實(shí)施效果 1. 由于接入層交換機(jī)對(duì)端口部署了 ,所有非法用戶將不能訪問企業(yè)內(nèi)部網(wǎng)絡(luò)。其原理性的流程如下: 1. 用戶上網(wǎng)前 必須首先進(jìn)行身份認(rèn)證,確認(rèn)是 合法用戶后, 安全 客戶端 還要 檢測(cè)病毒軟件和 補(bǔ)丁安裝情況,上報(bào) CAMS。 1. 方案組網(wǎng) 杭州華三通信 技術(shù)有限公司 202073 內(nèi)部資料,請(qǐng)勿擴(kuò)散 第 12 頁 , 共 20 頁 圖 3 接入層 EAD解決方案組網(wǎng)應(yīng)用 2. 組網(wǎng)設(shè)備 支持 H3C S3000以上系列接入層交換機(jī) 配合組網(wǎng) , 交換機(jī)型號(hào) 主要包括: ? S3050C, S3026E/C/G/T; ? 3100EI, 5100EI; ? S3528P/G, S3526E, S3552G/P/F; ? S3600系列 ; 3. 方案說明 ? 用戶終端必須安裝 iNode客戶端,在上網(wǎng)前首先要進(jìn)行 ,否則 將 不能接入網(wǎng)絡(luò)或者只能訪問隔離區(qū)的資源 。 安全補(bǔ)丁管理 ? 漏洞識(shí)別 及補(bǔ)丁升級(jí) : 標(biāo)準(zhǔn)的 Microsoft安全工具,使您能夠?yàn)橄到y(tǒng)的應(yīng)用系統(tǒng)補(bǔ)丁和漏洞建立目錄清單 ,還可自動(dòng)升級(jí)系統(tǒng)補(bǔ)丁; ? 漏洞評(píng)估以及緩解報(bào)告 : 完成識(shí)別遺漏的補(bǔ)丁之后,這些單獨(dú)掃描結(jié)果被發(fā)送到中心數(shù)據(jù)庫,生成報(bào)告和 確定目標(biāo)。 杭州華三通信 技術(shù)有限公司 202073 內(nèi)部資料,請(qǐng)勿擴(kuò)散 第 10 頁 , 共 20 頁 ? 豐富的分發(fā)對(duì)象 : 使用包括網(wǎng)絡(luò)和硬件配置 、 活動(dòng)目錄 、 組織單元以及群組成員資格和軟件安裝狀況在內(nèi)的大量多種手段,向特定的計(jì)算機(jī)和用戶部署軟件分發(fā)以及其它管理任務(wù)。 ? 安全策略實(shí)施,接收安全策略服務(wù)器下發(fā)的安全策略并強(qiáng)制用戶終端執(zhí) 行,包括設(shè)置安全策略(是否監(jiān)控郵件、注冊(cè)表)、系統(tǒng)修復(fù)通知與實(shí)施(自動(dòng)或手工升級(jí)補(bǔ)丁和病毒庫)等功能。不論是哪種接入設(shè)備或采用哪 種認(rèn)證方式,安全聯(lián)動(dòng)設(shè)備均具有以下功能: ? 強(qiáng)制網(wǎng)絡(luò)接入終端進(jìn)行身份認(rèn)證和安全狀態(tài)評(píng)估。通過安全策 略服務(wù)器的控制,安全客戶端、安全聯(lián)動(dòng)設(shè)備與 修復(fù) 服務(wù)器才可以協(xié)同工作,配合完杭州華三通信 技術(shù)有限公司 202073 內(nèi)部資料,請(qǐng)勿擴(kuò)散 第 7 頁 , 共 20 頁 成端到端的安全準(zhǔn)入控制。 EAD 安全策略服務(wù)器 EAD方案的核心是整合與聯(lián)動(dòng),而 EAD安全策略服務(wù)器 ( CAMS服務(wù)器) 是 EAD方案中的管理與控制中心,兼具用戶管理、安全策略管理、安全狀態(tài)評(píng)估、安全聯(lián)動(dòng)控制以及安全事件審計(jì)等功能。 EAD在用戶接入網(wǎng)絡(luò)前,通過統(tǒng)一管理的安全策略強(qiáng)制檢查用戶終端的安全狀態(tài),并根據(jù)對(duì)用戶終端安全狀態(tài)的檢查結(jié)果實(shí) 施接入控制策略,對(duì)不符合企業(yè)安全標(biāo)準(zhǔn)的用戶進(jìn)行“隔離 ”并強(qiáng)制用戶進(jìn)行病毒庫升級(jí)、系統(tǒng)補(bǔ)丁 升級(jí) 等操作;在保證用戶終端具備自防御能力并安全接入的前提下, 可以 通過動(dòng)態(tài)分配 ACL、 VLAN等 合理控制用戶的網(wǎng)絡(luò)權(quán)限, 從而 提升網(wǎng) 絡(luò) 的 整體 安全防御能力。事實(shí)上,多數(shù)企業(yè)、機(jī)構(gòu)都缺乏有效的制度和手段管理網(wǎng)絡(luò)安全。 杭州華三通信 技術(shù)有限公司 202073 內(nèi)部資料,請(qǐng)勿擴(kuò)散 第 5 頁 , 共 20 頁 方案思路 EAD解決方案的 實(shí)現(xiàn)思路,是通過將網(wǎng)絡(luò)接入控制和用戶終端安全策略控制相結(jié)合,以用戶終端對(duì)企業(yè)安全策略的符合度為條件,控制用戶 訪問 網(wǎng)絡(luò)的接入權(quán)限,從而降低病毒、非法訪問等 安全 威脅對(duì) 企業(yè)網(wǎng)絡(luò)帶來的危害 。 ? 用戶管理。網(wǎng)絡(luò)版的防病毒服務(wù)器提供病毒庫升級(jí)服務(wù),允許防病毒客戶端進(jìn)行在線升級(jí);補(bǔ)丁服務(wù)器則提供系統(tǒng)補(bǔ)丁升級(jí)服務(wù), 在 用戶終端的系統(tǒng)補(bǔ)丁不能滿足安全要求時(shí), 用戶終端可連接至 補(bǔ)丁服務(wù)器進(jìn)行補(bǔ)丁下載和升級(jí)。 ? 提供基于身份的網(wǎng)絡(luò)服務(wù)。 3 EAD 與 Microsoft SMS 聯(lián)動(dòng) 推薦 EAD 與微軟 SMS 聯(lián)動(dòng)介紹 EAD與 SMS聯(lián)動(dòng) 解決 方案 可以更好的發(fā)揮兩個(gè)方案的優(yōu)勢(shì),微軟 SMS實(shí)現(xiàn)對(duì) 終端 用戶的計(jì)算機(jī)進(jìn)行 漏洞檢測(cè)、補(bǔ)丁檢測(cè)及升級(jí)、桌面資產(chǎn)管理、軟件分發(fā)等功能; H3C EAD方案實(shí)現(xiàn)安全入網(wǎng)認(rèn)證(有線、無線以及遠(yuǎn)程 VPN接入)、防代理、 多元素綁定認(rèn)證( IP、MAC、端口等)、強(qiáng)制安裝和運(yùn)行 SMS客戶端 。 資產(chǎn)管理 ? 應(yīng)用系統(tǒng)使用情況監(jiān)控 : 通過監(jiān)控可以生成使用情況的概要和詳細(xì)報(bào)告。然后在這些活動(dòng)目錄屬性的基礎(chǔ)上可以確定軟件包目標(biāo)。 ? CAMS服務(wù)器 中配置用戶的服務(wù)策略、接入策略、安全策略,用戶進(jìn)行 認(rèn)證時(shí), 由 CAMS服務(wù)器 驗(yàn)證用戶身份的合法性,并基于用戶角色(服務(wù))向安全客戶端下發(fā)安全評(píng)估策略(如檢查病毒庫版本、補(bǔ)丁安裝情況等),完成身份和安全評(píng)估后,由 CAMS服務(wù)器 確定用戶的 ACL、 VLAN以及病毒監(jiān)控策略等。此時(shí),用戶只能訪問補(bǔ)丁服務(wù)器 、 防 病毒服務(wù)器 等安全資源,因此不會(huì)受到外部病毒和攻擊的威脅 。特定的服務(wù)器只能由被授權(quán)的用戶訪問。 1. 方案組網(wǎng) 圖 4 匯聚層 EAD解決方案 組網(wǎng) 應(yīng)用 2. 組網(wǎng)設(shè)備 實(shí)際上沒有嚴(yán)格的接入層和匯聚層設(shè)備之分, H3C通常用于匯聚的 交換機(jī)均實(shí)現(xiàn)了對(duì)EAD解決方案的支持,包括 以下設(shè)備 : ? S3526E/C系列 ? S3528/52系列 ? S5600系列 ? S7500系列 ; 根據(jù)網(wǎng)絡(luò)規(guī)模不同,這些設(shè)備通常也可以作為接入層設(shè)備使用。 Portal認(rèn)證是一種 Web方式的認(rèn)證 , Web認(rèn)證同 ,具有應(yīng)用簡(jiǎn)單的優(yōu)勢(shì)。 杭州華三通信 技術(shù)有限公司 202073 內(nèi)部資料,請(qǐng)勿擴(kuò)散 第 17 頁 , 共 20 頁 4. 流程說明 在 Web認(rèn)證方式下,用戶的身份認(rèn)證、訪問控制 和安全認(rèn)證 流程同接入層準(zhǔn)入控制基本相同。 EAD 應(yīng)用模式 EAD解決方案 對(duì)于每一種安全狀態(tài)的檢測(cè), 按照 處理 模式可分為隔離模式、 提醒 模式、監(jiān)控模式 、下線模式 。用戶的網(wǎng)絡(luò)訪問權(quán)限不因終端安全狀態(tài)不合格而被更改。也可以作為兼容第三方廠商設(shè)備的部署模式,配合接入交換機(jī) Guest VLAN功能實(shí)現(xiàn)對(duì)不安全用戶的隔離功能。目前 EAD解決方案支持 Portal認(rèn)證。 杭州華三通信 技術(shù)有限公司 202073 內(nèi)部資料,請(qǐng)勿擴(kuò)散 第 22 頁 , 共 20 頁 ? 安全客戶端版本檢測(cè): 可以檢測(cè)安全客戶端 iNode Client的版本,防止使用不具備安全檢測(cè)能力的客戶端接入網(wǎng)絡(luò) , 同時(shí)支持客戶端自動(dòng)升級(jí)。當(dāng)前支持的弱 AV聯(lián)動(dòng)支持的防病毒軟件有:諾頓、趨勢(shì)、McAfee 、 安博士 、 CA安全甲胄及 VRV。 ? 接入時(shí)間、區(qū)域控制: 可以限制用戶只能在允許的時(shí)間和地點(diǎn)(接入設(shè)備和端口)
點(diǎn)擊復(fù)制文檔內(nèi)容
研究報(bào)告相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1