内网规范管理系统解决方案

《内网规范管理系统解决方案》由会员分享，可在线阅读，更多相关《内网规范管理系统解决方案（29页珍藏版）》请在装配图网上搜索。

1、*,*,内网规范管理系统解决方案,构建以人（,ID,）为核心的“内网规范管理”的网络,内网规范管理系统,当前内网安全存在的问题,防不胜防的病毒、木马、蠕虫、,BOT,等恶意代码。垃圾邮件、恶意,WEB,网页、文件下载、,U,盘滥用、,IM,软件等等,缺乏有效身份认证机制。一根网线、局域网,AP,、内网终端之间。,内网逻辑边界不完整。,轻而易举地绕开防火墙访问。,缺乏访问权限控制机制。,层出不穷的系统漏洞。,终端安全水平参差不齐。,IP,使用失控，私改冒用,IP,屡禁不止。,私装软件，开启危险服务。,主机和设备维护缺乏监管。,当前内网安全产生的问题,任何设备都可插入内网，而企业无法控制？,网络中

2、使用了多少,IP,，这些,IP,都是哪些人在用，还有多少,IP,未被使用？,谁接入到网络中，终端是否安全，是否用了违规软件？,网络中的接入交换机的使用情况如何？哪些端口接了终端哪些没有接？,出现病毒机时，怎样快速的定位源位置并进行相应处理？,怎样通过方便快捷的方式实现移动办公需求？,不同角色人员在网络中的任意位置接入都如何获得相应的权限？,访客入网，如何只允许访问固定的网络资源？,网络接入设备太多，网管人员对用户接入无法统一管理？,ARP,病毒泛滥，造成网络阻塞，而网管人员又无法及时确定责任人？,总有员工没有及时更新病毒库、下载补丁软件，造成企业病毒泛滥？,内网规范管理系统,内网面临的最主要威

3、胁,移动终端,病毒木马,信息窃密,非授权,访问,网络滥用,内网安全,内网规范管理系统,非法接入,一切安全风险皆源于“人的威胁”。,非法人员直接入侵网络和应用系统,内部人员通过应用系统或者数据库工具访问,外维,/,厂商人员通过数据库工具访问,高权限人员通过应用系统操作,利用内网先天安全性不足。,传统安全技术不防“人”，多为被动防御技术。,系统多样化、管理手段不统一。,要想防“人”，必须对“人”进行“规范”管理！,问题分析,内网规范管理系统,技术上规范管理有,4,个对象,先规范人,驾照合法,车辆安全,公路,安全,货物安全,问题分析,内网规范管理系统,如何规范“人”？,针对不同角色的“人”，采取相应

4、的技术措施！,人,问题分析,内网规范管理系统,不同管理模式的示意图,内网规范管理系统,建设内网规范管理步骤,第一步，部署,ID,管理平台,第二步，部署审计系统,第三步，完善访问控制机制,第四步，建立规范管理制度,Firewall,专线,Cisco/802.1x,H3C/802.1x,Dlink Sw,Wifi AP,ID,管理平台,ID,管理平台,DataBase,His,系统,PAS,系统,运维堡垒平台,数据库和应用审计平台,准入网关,准入网关,外联单位,/,卫生部门,/,社保,Agent,Agent,Agent,Agent,Agent,Agent,Agent,Agent,Agent,访客免

5、,Agent,总院局域网,分院局域网,运维登录,Firewall,内网规范管理系统,第一步，部署,ID,管理平台,网络准入控制,终端管理,实名制,IP,管理,访客管理,网络威胁定位,有效防止,“,非法用户,”,接入网络,有效防止,“,普通员工,”,滥用终端,防止,IP,滥用，有效保障日志审计有效性,高效管理访客，规避网管责任，审计到授权人,极大缩短查找威胁源的时间，降低网络故障率,内网规范管理系统,第二步，部署审计系统,用户入网审计,运维堡垒平台,数据库审计平台,全面掌握用户入网信息，便于事后取证,有效防止“运维,/,外维人员”滥用权限或者恶意操作,有效防止数据库漏洞和“高权限人员”滥用权限,

6、与,ID,管理平台联动,内网规范管理系统,第二步，部署审计系统,用户入网审计包括：,用户入网登录名,入网终端信息,用户入网时间,用户退网时间,用户入网违规信息,用户入网,IP,使用信息,入网统计信息,内网规范管理系统,第二步，部署审计系统,数据库和应用审计,数据库操作,Oracle/TNS,Informix,DB2,Sybase,SQL Server,OA,操作,Netbios,NFS,SMTP,POP3,HTTP,select,、,delete,、,create,、,insert,Drop TRIGGER,Drop table,script_name.sql,Shutdown,Create

7、User,Mail from,、,rcpt to,、,HELO,、,EHLO,、发件人、收件人、主题、正文、附件,用户登录、创建目录、创建文件、更改目录、删除文件、删除目录、读文件、写文件,http:/Site/url.asp?id=1;exec master.xp_cmdshell“net user name password/add”,公开协议解析,非公开协议解析,审计数据库指令,审计应用,指令,内网规范管理系统,第二步，部署审计系统,审计实录,内网规范管理系统,第三步，完善访问控制机制,准入网关替代传统防火墙,与,ID,管理平台联动，先准入后策略控制，安全性更高，性能更好！,部署在重要应

8、用服务器前，实现二次准入，避免准入漏洞！,外联单位，应用与内网一致的准入和终端管理策略，大大提高安全性！,内网规范管理系统,第四步，建立规范管理制度,用户管理制度,新用户申请,/,注销,/,入网,/,退网制度,分组规则、分角色规则,终端管理制度,新终端申请,/,注销,/,变更使用人,/,入网,/,退网制度,终端安全检查规则,规范用户、子网,IP,使用制度,访客,IP/,普通员工,IP/,高权限人员,IP/,运维人员,IP,使用制度,IP,地址扩展规划,常规性规范管理检查,法律法规符合性定期检查制度,定期安全巡检制度,安全事件应急响应制度,内网规范管理系统,主要功能,实名准入控制,终端健康检查,

9、访客管理,网络运维管理,网络边界监护,网络威胁定位,网络访问控制,终端桌面管理,高风险,较危险,危险降低,更安全,简化管理,难于管理,-,更安全,-,更容易管理,-,实名制,IP,地址管理,高可用性,日志储存与审计,内网规范管理系统,内网规范管理系统系列产品部署图,内网规范管理系统,IDNac-,实名制,ID,网管平台,基于,ID,的实名制网络管理系统，采用,DHCP,方式实现准入控制，同时兼容,802.1x,协议，主要功能以,DHCP,方式下的固定,IP,地址管理、实现对接入网络的用户（人）实现实名制准入、终端经过健康检查合规后准入、通过,SNMP,实现交换机端口与接入控制、,IP,地址管理

10、、实名制日志审计等等。,内网规范管理系统,IDNac-,实名制,ID,网管平台功能特点,ACK-ID,模块,支持多种准入控制技术，包括,802.1x,准入、,DHCP,准入、,ARP,准入、,SNMP,准入技术,全面兼容各类网络厂商、交换机、无线、,HUB,用户,ID,管理，按组、角色的统一管理,用户自注册、自服务,访客管理、访客上网授权管理,支持,AD,、,LDAP,、,RADIUS,、,SQL,用户数据库,支持,AD,域单点登录,基于用户组,/,角色的,IP,地址下发,双因素认证：动态密码卡、短信,用户,/,终端,/IP,、交换机端口,/,主机名绑定,支持用户,UID,标识,/,核查技术,

11、内网规范管理系统,IDNac-,实名制,ID,网管平台功能特点,ACK-IP,模块,支持多种准入控制技术，包括,802.1x,准入、,DHCP,准入、,ARP,准入、,SNMP,准入技术,支持交换机,TRUNK,中继端口，管理多个,VLAN,IPAM,，全网,IP,管理，,IP/MAC,变动监视,终端,ID,管理，终端注册，非法终端报警和阻断,设备,ID,管理，网络设备指纹识别,增强的,DHCP,，二次分配,IP,技术，分配阀值告警,支持,OPT82,协议和,SNMP,网管交换机,网络威胁定位可视化,终端,/IP/,交换机端口,/,主机名绑定,支持终端,CID,、设备,DID,标识,/,核查技

12、术,内网规范管理系统,IDNac-,实名制,ID,网管平台功能特点,ACK-HI,模块,终端软件检查，支持自定义终端软件特征,支持防病毒系统检查,支持注册表项检查,支持软件版本、,windows,系统、,windows,补丁信息检查,支持终端硬件检查,支持防止内外网互联和非法外联检查,支持,U,盘读写控制功能,支持远程协助功能,支持软件分发及高级运行安装参数设置,支持终端强制修复，隔离区支持修复中心,内网规范管理系统,IDNac-,实名制,ID,网管平台功能特点,ACK-AR,模块,IDNac,分布式部署，跨路由、数据分部式同步,多台,IDNac,互为灾备，相互容灾,集中管理,ACK,IDSe

13、nsor,鹰眼系列,用户分布信息集中管理和查询,内网规范管理系统,IDNac-,实名制,ID,网管平台功能特点,实名制审计模块,实名制安全事件实时统计和原始事件记录,实名制本地操作报告审计,实名制用户认证、内网登录报告、终端,IP,分配报告,实名制报警事件分析报告,CPU/,内存统计图和认证,/IP,分配统计图,内部日志、远程,Syslog,/FTP,服务器日志,内网规范管理系统,IDNac-,实名制,ID,网管平台功能特点,配置与管理模块,内置,ACKOS,安全操作系统,支持中文,/,英文,WEB,管理,支持,Telnet/SSH/RS232,命令行管理,分级管理员、基于用户组、功能模块的管理员权限配置,双机冗余热备（,Active/Passive,）,支持网络紧急逃生（需配置,IDMonitor,系统）,配置与管理模块,内网规范管理系统,IDNac,功能实现说明,内网规范管理系统,产品资质,内网规范管理系统,案例分享,内网规范管理系统,谢 谢 各 位 领 导,!,四川菲普斯科技有限责任公司,信息网络安全解决方案供应商,成都市武科东一路,15,号城市会所,1,栋,301,号,咨询电话：,传真：,邮箱：,