返回
Juniper 网络准入控制解决方案.doc

Juniper 网络准入控制解决方案.doc

ID:56785684

大小:282.00 KB

页数:13页

时间:2020-07-11

Juniper 网络准入控制解决方案.doc_第1页
Juniper 网络准入控制解决方案.doc_第2页
Juniper 网络准入控制解决方案.doc_第3页
Juniper 网络准入控制解决方案.doc_第4页
Juniper 网络准入控制解决方案.doc_第5页
资源描述:

《Juniper 网络准入控制解决方案.doc》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、需求分析随着企业信息化程度的提高,数量众多的桌面PC管理成为系统管理员越来越重要的工作,目前企业拥有上百台PC机及终端。系统管理员在日常维护过程中主要面临以下问题,而这些问题,既给系统管理员带来沉重的工作负担,也会严重影响企业的业务运作。 数量众多 在信息系统中桌面系统(PC)的数量往往是最多的,这些桌面系统往往很分散,分布于不同的楼层,甚至分布于不同的大楼,加上使用这些桌面系统的用户技能水准差异很大,使得管理维护工作很困难; 病毒和安全攻击 病毒、蠕虫和间谍软件等新兴网络安全威胁继续损害客户利益并使机构损失大量的金钱、生产率

2、和机会。与此同时,移动计算的普及进一步加剧了威胁。移动用户能够从家里或公共热点连接互联网或办公室网络—常在无意中轻易地感染病毒并将其带进企业环境,进而感染网络。频繁的病毒和安全攻击使得桌面系统的维护工作量剧增。据IDG对病毒统计报告显示,每年新出现的的病毒种类大多数是针对Windows操作系统的病毒。由于未及时打操作系统补丁、未及时升级防病毒软件、绕过网络安全设施随意上Internet网、外来机器的接入、外来程序的拷贝等原因,组织内部的PC机很容易被攻击和被病毒感染; 软件升级与补丁安装:  为解决安全问题,管理员经常需要在多

3、台机器上安装同一个软件或补丁,如操作系统补丁包,传统的手工安装要花费系统管理员大量时间;  远程监控与维护 为提高效率,系统管理员经常需要做远程支持,帮助用户快速及时解决PC机问题。系统管理员与PC机用户仅依靠电话很难远程解决问题。 网络接入控制 随着企业日益严重依赖网络业务,日益迫切需要为所有用户提供轻松的网络接入,并且企业对网络的依赖性越来越严重,因此网络变得空前关键且更易遭受攻击。因此,支持用户接入任何资源,无论是分类文档中的数据、病人健康信息、还是知识资产,始终需要在接入价值与安全风险之间找到最佳平衡点。事实上,仅靠网

4、络边缘的外围设备已无法保证安全性。边缘安全措施无法保护内部网络段,也无法替代主机安全措施。即便企业运行着防火墙等网络周边安全机制,病毒和电子邮件蠕虫、特洛伊木马、拒绝服务攻击和其他恶意行为仍频繁利用最终用户设备渗入企业环境。即时消息传递(IM)或对等间应用(P2P)等新技术也带来了新型威胁,新型威胁可以完全绕过网络周边的安全设备。企业力求通过策略控制这些技术的使用,但此类策略在传统网络中几乎无法执行。如果您使用电子邮件并拥有Web内容、面向公众的服务器或者移动用户,那么您的网络必定会频繁遭受各种类型的攻击。而且,这些威胁和安全

5、漏洞比想象的更难以觉察、更加危险——移动代码可以通过安全的(但可移动的)PC进入网络。目前大部分终端在接入网络的时候,都没有经过严格的身份认证,对终端也没有有效的验证手段。无法对终端接入网络之前,进行有效的合法性,安全性的检查。受病毒感染的终端,未打补丁的终端如果随意接入网络,势必给整个网络的安全带来重大的隐患。 选择适合的网络准入控制产品为了解决以上安全以及管理问题,使得整合系统内的终端高效的运行,同时也为了帮助管理的工作,减轻管理员的负担,考虑建设桌面安全和终端准入控制系统。系统应该至少具备如下特性: 1.终端安全性检查。

6、包括Windows补丁检查,防病毒软件版本、病毒特征库版本检查,违规软件安装检查;共享目录检查;分区表检查;不同用户组的不同安全策略; 2.网络强制身份认证。支持用户名、密码;Windows域认证等认证方式,支持RADIUS认证;AAA权限认证。3.防火墙/IDP(4-7层)4.支持802.1X的交换机,AP(2层准入)5.根据安全策略,对不满足安全策略的终端不予以网络接入。  6.防病毒,终端防护软件(端点)7.统一终端管理:·基于网络地址,用户身份,终端状态的控制·统一配置的个人防火墙策略·对终端提供修复功能8.支持最多的

7、终端防护软件·预定义的检查:防病毒,个人防火墙,防恶意软件,操作系统等·自定义检查:JEDI,自定义文件,进程,注册表等·无需客户端的手工安装·通过浏览器自动的下载安装,减少管理员的工作量9.对用户的主机实现跨操作系统平台的支持。10.对用户网络改动最小、最少。Juniper网络公司统一接入控制(UAC)是全面的网络接入控制解决方案,结合了基于标准的强大的用户验证和授权功能、基于身份的策略控制和管理以及端点安全性和智能,以便将接入控制扩展到整个企业网络中。通过将业界标准与经过业界测试的、得到普遍认可的网络和安全产品集成在一起,

8、Juniper网络公司UAC解决方案可帮助企业对试图接入网络的用户和设备提前进行安全策略遵从检查,并在用户接入企业网络和资源的整个过程中对会话进行全程跟踪检查。这种方法可帮助企业确保全面遵从安全策略,有效抵御频繁变化的网络威胁。UACv2.0解决方案通过第3层—第7层覆盖功能

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。