下载此文档

蓝代斯克网络安全准入解决方案(DOC).doc


文档分类:IT计算机 | 页数:约29页 举报非法文档有奖
1/29
下载提示
  • 1.该资料是网友上传的,本站提供全文预览,预览什么样,下载就什么样。
  • 2.下载该文档所得收入归上传者、原创者。
  • 3.下载的文档,不会出现我们的网址水印。
1/29 下载此文档
文档列表 文档介绍
XXXXX网络安全准入解决方案蓝代斯克(北京)信息技术有限公司2012年9月目录一、企业安全现状 1二、项目总体背景 1三、建设目标 2四、部署的总体思路 、应用目标 、用户需求 、企业网络拓扑 、需求分析 、部署配置 、深度部署分析 、功能构架 、优势特色 、效果分析 15五、功能概述 、安全准入功能 、安全检查功能 、网络安全风险评估 、安全管理与访问控制 、预警信息 、产品特点 、运行环境 、逃生方案 21六、案列分析 22一、企业安全现状随着IT技术的快速发展,如今,企业网络包含着多种多样的网络设备和网络终端,内部服务器和PC搭载着许多重要的应用平台和数据,网络安全的防范和运维管理尤其重要。虽然出口处有防火墙、IPS、防病毒服务器等网关安全设备,网络边界的安全风险越来越小,但是企业网络内部的风险防范还是比较薄弱,如:外来计算机、无线手持设备、AP、非法HUB等等可以随便接入企业网络,内部网络处于透明状态,外来人员如果带有恶意行为进入网络的话,那样后果将是非常可怕的;还有现在无线设备不断增多,如何很好的去管理和控制也给企业提出了新的难题,这些行为如果不进行有效的控制会给企业带来很大的安全隐患,如:黑客攻击、恶意破坏、数据泄露、病毒木马、网速减慢等等,泛滥的网络访问也给运维部门造成了很大的困难;企业员工可以随意使用无线设备、内部计算机的安全状况不能有效的进行自动检查、隔离和更新等,这些安全状况如不及时解决都会给企业带来安全隐患,管理员反复的维护也弄的自己筋疲力尽,工作效率得不到提高。二、项目总体背景XXXXX办公自动化已经逐步成为企业生产运营通讯和信息管理的主要平台,通过PC及支撑的网络,电脑的重要性越来越显现,工作人员不仅用来计算、输入和输出各种数据,并且通过网络或移动存储设备等途径,信息可以快速地传递到任何网络的节点,正常的信息流动当然对其事业的运营有着极大的促进作用,而外来设备如果可以随意接入企业网络会给企业带来巨大的网络风险,一但重要数据流失,后果非常严重,最终导致企业蒙受巨大的损失。所以有必要对企业部署网络安全准入系统来防范此类威胁的发生,目的是使管理者能够采取必要手段加强内部网络和信息的安全。三、建设目标我们针对XXXXX企业内部网络接入安全的薄弱点,根据XXXXX提出的具体需求进行分析并且与用户进行了多次的沟通和研究,最终我们确定了部署方案,以三位一体的网络安全防范措施来解决企业现在面临的各种安全问题,终端设备是否可以接入企业网络需要进行身份认证,非法终端设备或未授权终端设备不能接入企业网络;通过终端安全状况的检查和隔离杜绝安全状况不达标的计算机接入企业工作网络,如需进入企业工作网络必须满足管理员规定的安全规则,如不符合进行隔离修复,修复成功以后才能进入。通过立体的防范措施来解决XXXXX的网络安全问题,确保企业内部业务和数据的安全稳定运行,以便更好地为广大用户提供优质的服务。四、、应用目标“堡垒的攻破,往往来源于内部”而发生安全事件的一个主要原因,则是非法电脑的随意接入,随之带来的问题,则是信息泄密、病毒感染、泛滥的网络访问等重大问题。而且内部主机如果安全状况薄弱,则可能把一个局部安全问题,扩大成一个全局性的灾难。针对接入层用户的安全威胁,特别是来自应用层面的安全隐患,防止黑客对核心层设备和服务器的攻击,防止外来设备的随意接入,对接入设备进行接入日志的跟踪,以及保护内网数据和网络的安全,必须在接入层引入接入认证和安全检查机制。、用户需求目前XXXXX内部的客户端大约1000台左右,客户端存在两种情况,加域客户端和未加域的客户端,需要都能进行内部网络准入的控制。即部分客户端访问策略和访问用户名和密码通过AD实现,未加入域的部分则通过LANDesk自带的身份认证系统实现。核心和出口交换机如图中BH6808交换机,需要在加入LANDesk设备后能做成旁路模式,尽量不影响整体的网络架构。用户需要做准入控制,健康检查之类的可能后期逐步推广,同时需要有终端何时以何种身份接入网络的日志记录。、、需求分析针对XXXXX提出的需求结合贵单位的具体情况和网络拓扑结构,我们在研究了多个方案后,采用我们新一代的网络安全准入产品进行部署,来解决用户面临的问题,可以满足用户的网络准入需求,为提升企业网络安全和用户共同做出努力。满足需求指标:,接入层的控制方式使准入控制更加安全可靠,稳定性方面也大大加强。所有终端通过实名认证接入网络,对非法接入终端进行有效阻挡。LANDesk可

蓝代斯克网络安全准入解决方案(DOC) 来自淘豆网www.taodocs.com转载请标明出处.

非法内容举报中心
文档信息
  • 页数29
  • 收藏数0 收藏
  • 顶次数0
  • 上传人AIOPIO
  • 文件大小1.92 MB
  • 时间2020-05-28