HC110310012 HCNA-Security CBSN 第十二章 终端安全技术V2.0.pptx

《HC110310012 HCNA-Security CBSN 第十二章 终端安全技术V2.0.pptx》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、修订记录课程编码适用产品产品版本课程版本ISSUEHC110310012华为PolicyCenter系统V100R002V2.0开发/优化者时间审核人开发类型（新开发/优化）张凯2013.6余雷第二版本页不打印第十二章终端安全技术目标学完本课程后，您将能够:了解什么是终端安全掌握PolicyCenter系统的组成部分及如何部署理解PolicyCenter系统组织管理和准入控制方式掌握PolicyCenter系统的安全策略配置目录终端安全概述终端安全系统部署终端安全策略部署行为规范难以执行干私活访问办公无关资源滥用网络资源网络威胁防不胜防网络变慢业务中断服务异常非授权访问有意泄密无意泄密泄密事

2、件屡禁不止终端异常层出不穷机器变慢网络或软件异常频繁宕机企业终端危机四伏规模庞大难以监管内网安全状况无法统一掌控如何保证终端的安全接入安全接入？安全管理？桌面管理？安全趋势？如何保证终端安全稳定运行如何保障安全制度的执行，实现不泄密如何管理数量庞大、类型多样的终端终端安全现状内网安全主要威胁存储介质滥用与失窃未授权访问IDC统计报告邮件服务器文件服务器WEB服务器形同虚设？重要信息资产泄密病毒及恶意代码什么是终端安全?防病毒软件立体防御软件终端安全个人防火墙补丁管理软件准入控制+桌面管理+安全管理终端安全管理设计思路核心信息资源阻止非授权用户隔离修复不合规用户敏感信息资源一般信息资源授权用户

3、访问范围监控行为审计取证修复访客现场员工远程员工外部非法用户制定企业安全策略终端安全体系五要素身份认证准入控制安全认证业务授权业务审计终端安全体系目录终端安全概述终端安全系统部署终端安全策略部署PolicyCenter体系架构简述PolicyCenter系统组成终端接入方式PolicyCenter系统区域企业用户补丁服务器邮件服务器防病毒服务器访客用户OA服务器文件服务器WSACG企业管理员802.1x交换机普通交换机隔离域认证后域认证前域SMSCSC修复　服务器WebWebAgentAgent网络接入VPN网关分支机构SMSC数据库SACGSA防病毒服务器AD域服务器补丁服务器认证前域In

4、ternet认证后域1认证后域2认证后域3SASASASA集中式部署办事处A办事处B核心资源服务器…SACGBorderrouterIntranetSM认证后域防病毒服务器SACGInternetSACGAD域服务器分支机构…SACGSACGSASASASASASASASCSCSC认证前域分布式部署准入控制技术完善的准入控制方式主机防火墙安全准入控制网关802.1X准入控制支持组合企业网络本地访问远程办公接入合作伙伴接入分支机构接入SCSM补丁服务器CoreNetwork业务服务器2业务服务器1认证后域认证前域隔离域SACG1SACG2内部员工安全代理（永久）访客、合作伙伴安全代理（可消融）

5、Internet802.1X主机防火墙安全准入控制网关远程访问环境无关，提供终端、网络、核心资源的多层次防护简化访客管理PolicyCenter旁挂组网（单机）认证前域核心网隔离域认证后域USG(SACG)业务系统补丁服务器病毒服务器DSM+SM+SCTrustUntrustUntrustTrust终端主机终端主机终端主机SwitchPolicyCenter旁挂组网（双机）目录终端安全概述终端安全系统部署终端安全策略部署PolicyCenter系统主要功能网络身份识别可扩展、可升级的策略和报表服务分权分域管理流程化策略模型PolicyCenter可运营报表准入控制安全管理桌面管理部门终端用户

6、账号网络区域PolicyCenter系统组织管理管理层财务部生产部销售部。。。身份认证普通账号/口令认证LDAP认证MAC账号认证AD账号认证USBKEY认证安全策略-共享目录检查安全策略-检查打印机共享安全策略-监控USB存储设备安全策略-计算机外设监控安全策略-检查端口安全策略-监控DHCP设置安全策略-非法外联安全策略-检查防病毒软件安全策略-补丁检查总结什么是终端安全PolicyCenter系统的组成部分及如何部署PolicyCenter系统组织管理和准入控制方式PolicyCenter系统的安全策略配置思考题PolicyCenter是什么？它能解决哪些终端安全问题？PolicyCe

7、nter系统主要由哪些组件组成？SM、SC组件在PolicyCenter系统中各承担什么角色，那个组件与SACG有业务交互？PolicyCenter系统有哪2种管理维度？它们之间有何区别？PolicyCenter系统可支持哪些身份认证方式？它们之间有何区别？PolicyCenter系统主要有哪些安全策略？这些安全策略各解决什么问题？