EAD端点准入防御解决方案介绍.doc

某钢铁端点准入防御方案技术建议书目录1 概述 42 EAD端点准入防御解决方案介绍 方案思路 方案组成部分 EAD安全策略服务器 修复服务器 安全联动设备 安全客户端 73 EAD解决方案组网部署 多厂商设备混合组网部署(Portal方式) 9方案组网 10组网设备 10方案说明 10流程说明 11实施效果 接入层准入控制组网部署() 11方案组网 11组网设备 12方案说明 12流程说明 13实施效果 EAD应用模式 隔离模式 Guest模式 VIP模式 下线模式 154 EAD解决方案应用模型及功能特点 端点准入防御应用模型 端点准入防御应用模型 端点准入防御工作流程 端点准入防御功能特点 安全状态评估 用户权限管理 用户行为监控 桌面资产管理应用模型 桌面资产管理应用模型 桌面资产管理功能特点 终端资产管理 软件分发 215 系统参数及环境要求 EAD系统技术参数 EAD系统环境要求 216 附1:部署说明 227 附2:EAD功能列表 23概述某钢铁(集团)有限责任公司(以下简称酒钢)网络信息化建设目前处于同行业领先水平,自动化应用程度高,信息平台承载着ERP、OA、MES等众多系统,因此信息平台成为企业正常经营生产的基础平台之一。多年的系统运维与建设,酒钢信息化平台已搭建得比较完善,但同时对安全管理方面提出了较高要求。网络安全基础设施的建设以及对原有网络进行终端安全准入的改造已经成为酒钢网络建设的重中之重。目前酒钢网络中存在的典型问题归纳总结为以下几大类:(1)终端时刻受到病毒和蠕虫的威胁,存在安全隐患,更为严重的是由此触发一系列问题扩散全网,导致全网瘫痪、核心数据时刻受到安全威胁,一旦被攻击,将为企业造成无法挽回的损失;(2)防护策略赶不上攻击方式的更新,被动式防御已不适应企业的发展,主动式保护的安全战略势在必行;(3)随意接入网络、私设***,有意或无意的盗用IP地址情况严重;(4)网络采用分散管理模式,终端难以保证其安全状态符合企业安全策略,例如新的补丁发布了却无人理会、新的病毒出现了却不及时升级病毒库的现象普遍存在,无法有效地从网络接入点进行安全防范。导致网络接入层面管理失控。为了解决现有网络安全管理中存在的不足,应对网络安全威胁,甘肃蓝潮世讯通信科技有限责任公司提供了端点准入防御(EAD,EndpointAdmissionDefense)解决方案。该方案从用户终端准入控制入手,整合网络接入控制与终端安全产品,通过安全客户端、安全策略服务器、网络设备以及防病毒软件产品、系统补丁管理产品、资产管理产品、桌面管理产品的联动,对接入网络的用户终端强制实施企业安全策略,严格控制终端用户的网络使用行为,可以加强用户终端的主动防御能力,大幅度提高网络安全。EAD在用户接入网络前,通过统一管理的安全策略强制检查用户终端的安全状态,并根据对用户终端安全状态的检查结果实施接入控制策略,对不符合企业安全标准的用户进行“隔离”并强制用户进行病毒库升级、系统补丁升级等操作;在保证用户终端具备自防御能力并安全接入的前提下,可以通过动态分配ACL、VLAN等合理控制用户的网络权限,从而提升网络的整体安全防御能力。EAD同时具有资产管理、外设监控、软件分发等功能,提供了企业内网PC集中管理运维的方案,以高效率的管理手段和措施,协助企业IT部门及时盘点内网资产、掌控内网资产变更情况。EAD端点准入防御解决方案介绍EAD端点准入防御方案包括两个重要功能:安全防护和安全监控。安全防护主要是对终端接入网络进行认证,保证只有安全的终端才能接入网络,对达不到安全要求的终端可以进行修复,保障终端和网络的安全;安全监控是指在上网过程中,系统实时监控用户终端的安全状态,并针对用户终端的安全事件采取相应的应对措施,实时保障网络安全。方案思路EAD解决方案的实现思路,是通过将网络接入控制和用户终端安全策略控制相结合,以用户终端对企业安全策略的符合度为条件,控制用户访问网络的接入权限,从而降低病毒、非法访问等安全威胁对企业网络带来的危害。为达到以上目的,甘肃蓝潮提出了包括检查、隔离、修复、监控的整体解决思路。检查:检查网络接入用户的身份;检查网络接入用户的访问权限;检查网络接入用户终端的安全状态;隔离:隔离非法用户终端和越权访问;隔离存在重大安全问题或安全隐患的用户终端;修复:帮