返回
宝界准入产与企业结合决方案

宝界准入产与企业结合决方案

ID:14452606

大小:3.96 MB

页数:33页

时间:2018-07-28

宝界准入产与企业结合决方案_第1页
宝界准入产与企业结合决方案_第2页
宝界准入产与企业结合决方案_第3页
宝界准入产与企业结合决方案_第4页
宝界准入产与企业结合决方案_第5页
资源描述:

《宝界准入产与企业结合决方案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、宝界准入与360企业版结合解决方案宝界准入产品与360企业版结合解决方案一、需求背景1.1、360企业版功能优势与劣势360单机版已广泛被用户认可,用户量突破3亿。360又发布了一款终身免费、不限点数的360企业版(网络版),终端用户量已突破760万,它为企业提供一站式安全桌面解决方案、全网木马查杀、内网打补丁、软硬件资产管理、软件分发、流量监控、U盘管理等功能。优势:1、免费:无装机点数的限制2、用户基数大:有利于有害域名、病毒库的云收集3、兼容性好、稳定:企业版与个人版一键切换4、杀毒与桌面管理结合5、功能强劣势:1、缺乏强制

2、全网安装的手段,那台装了360客户端,那台没装?2、缺乏对能安装但不愿安装360企业版客户端的入网终端的监控3、无法区分员工与访客的入网权限4、缺少与交换机、路由器的联动,某些非法行为在网络设备上阻断更彻底5、无法管理不能安装360企业版的LINUX终端、监控设备、哑终端、医疗设备6、没有上网行为管理的功能33宝界准入与360企业版结合解决方案1.2、宝界终端准入与360企业版结合可解决那些问题1、全网安装360企业版客户端2、入网用户统一实名认证3、区分访客与员工的权限4、ARP病毒的防御5、监控私接路由器、私接随身WIFI的行

3、为6、资产管理的补充与强化(不装客户端的主机)7、流量控制功能的互补8、全网病毒控制9、全网U盘管理10、统一入网日志1.3、什么样的网络环境,准入能与360企业版相结合?1、隔离网环境终端数从几十台到几百台不等,网络管理情况比较严格,不允许终端连接互联网。所有终端都集中在一个局域网内,有专门的网络管理员或者安全管理员。33宝界准入与360企业版结合解决方案在企业内部部署控制中心和企业版终端,企业版终端根据控制中心制定的安全策略,进行体检、杀毒和修复漏洞等安全操作。使用隔离网工具,定期从360相关的服务器下载病毒库、木马库、漏洞补

4、丁文件等,更新到控制中心后,所以企业终端都可以自动升级和修复漏洞。有专人负责控制中心的日常运行,定时查看各终端的安全情况,下发统一杀毒、漏洞修复等策略。在隔离网的网络环境中,可以用终端准入设备旁路方式接在交换机,实现对所有终端主机强制安装360客户端。1、联网环境企业规模一般,终端数从几十台到几百台不等,网络管理情况不是很严格,允许终端上网。所有终端都集中在一个局域网内,有专门的网络管理员或者安全管理员。33宝界准入与360企业版结合解决方案在企业内部部署控制中心和企业版终端,企业版终端通过控制中心连接到360的升级服务器进行升级

5、、更新等,控制中心具有缓存功能,同样的数据文件只会下载一次,可以极大的节省企业总出口带宽。企业版终端根据控制中心制定的安全策略,进行体检、杀毒和修复漏洞等安全操作。进行杀毒扫描时,企业终端可以直接连接360的云查杀系统,进行云查杀。有专人负责控制中心的日常运行,定时查看各终端的安全情况,下发统一杀毒、漏洞修复等策略。联网环境下,方法一是用应用准入网关设备以网桥方式串接在出口,或放在关键服务器前面,这样所有终端主机流量从准入设备通过时,准入会判断 有没有安装360客户端,没有安装的则提示安装。方法二是采用终端准入控制系统旁路接在交换

6、机上,实现终端主机接入网络时,强制安装360客户端。1、无线环境现有的无线路由使用共享简单密码,极易泄漏;无法区分无线用户是外来访客还是内部员工;访客可随意访问公司内部应用服务器;难以保证无线接入用户是否安装360客户端。采用无线准入网关,以路由网关或网桥或策略路由方式,来对无线接入终端强制安装360客户端。33宝界准入与360企业版结合解决方案二、解决方案2.1、全网安装360企业版客户端通过准入与360服务器的联动,准入系统分析所接入网络的终端主机有没有相应数据包与服务器通讯,有则立即放行,允许接入内网,没有则弹出友好界面,引

7、导客户端安装。提示安装客户端33宝界准入与360企业版结合解决方案终端主机没有安装360,限制模式提示没有安装360客户端的终端主机,打开IE时,弹出网页提示没有安装客户端,这时可以点击下载安装,只要按默认的提示下一步,直到安装完成,无需网管现场安装,大大减轻网管工作量。同时又确保了所有主机都全部安装客户端。2.2、入网用户统一实名认证不管网络中各终端IP是DHCP自动获取,还是手动设置IP,对入网的主机要求做到对应到人,准入系统要求入网主机,只有实名认证通过后才能接入内网。33宝界准入与360企业版结合解决方案实名认证终端主机没

8、有实名认证,限制模式提示33宝界准入与360企业版结合解决方案终端主机点实名认证,输入用户名和口令,认证通过后,才能接入内网。显示已实名验证成功的用户列表2.3、区分访客与员工的权限,访客在隔离网段可以不装1、准入系统,分两个DHCP地址池,一个是

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。