學(xué)習(xí)指導(dǎo)書膠片43.ead介紹

1、EAD介紹日期：杭州華三通信技術(shù)有限公司 ， H3C網(wǎng)絡(luò)學(xué)院v3.0網(wǎng)絡(luò)中各終端用戶的安全隱患對(duì)全網(wǎng)安全威脅如何防范終端用戶對(duì)全網(wǎng)的安全威脅引入理解EAD的實(shí)現(xiàn)原理理解EAD方案中各元素的功能掌握iMC EAD產(chǎn)品的功能掌握H3C iNode智能客戶端的功能課程目標(biāo)學(xué)習(xí)完本課程，您應(yīng)該能夠：EAD方案產(chǎn)生的背景EAD方案的實(shí)現(xiàn)原理EAD方案的組網(wǎng)模型EAD方案各環(huán)節(jié)的詳細(xì)說(shuō)明 H3C iMC EAD產(chǎn)品功能詳解 iNode智能客戶端功能介紹 目錄EAD解決方案產(chǎn)生的背景終端計(jì)算機(jī)不及時(shí)升級(jí)系統(tǒng)補(bǔ)丁不及時(shí)升級(jí)病毒庫(kù)私設(shè)代理服務(wù)器私自訪問(wèn)外部網(wǎng)絡(luò)濫用企業(yè)禁用軟件為了解決現(xiàn)有網(wǎng)絡(luò)安全管理中存在的不足

2、，應(yīng)對(duì)網(wǎng)絡(luò)安全威脅，H3C推出了EAD解決方案 。EAD方案產(chǎn)生的背景EAD方案的實(shí)現(xiàn)原理EAD方案的組網(wǎng)模型EAD方案各環(huán)節(jié)的詳細(xì)說(shuō)明 H3C iMC EAD產(chǎn)品功能詳解 iNode智能客戶端功能介紹 目錄EAD實(shí)現(xiàn)原理不合格進(jìn)入隔離區(qū)強(qiáng)制加固隔離區(qū)安全認(rèn)證合法用戶非法用戶拒絕入網(wǎng)身份認(rèn)證接入請(qǐng)求你是誰(shuí)？企業(yè)網(wǎng)絡(luò)動(dòng)態(tài)授權(quán)合格用戶不同用戶享受不同的網(wǎng)絡(luò)使用權(quán)限你安全嗎？你可以做什么？你在做什么？行為審計(jì)EAD方案產(chǎn)生的背景EAD方案的實(shí)現(xiàn)原理EAD方案的組網(wǎng)模型EAD方案各環(huán)節(jié)的詳細(xì)說(shuō)明 H3C iMC EAD產(chǎn)品功能詳解 iNode智能客戶端功能介紹 目錄EAD方案的組網(wǎng)模型 Interne

3、t第三方服務(wù)器iMC EAD 服務(wù)器安全聯(lián)動(dòng)設(shè)備iNode智能客戶端不符合安全策略的客戶端iNode智能客戶端隔離區(qū)EAD方案模型中的各主要元素 EAD系統(tǒng)模型包含以下4個(gè)主要元素：iMC EAD服務(wù)器 安全聯(lián)動(dòng)設(shè)備 iNode智能客戶端 第三方服務(wù)器 各環(huán)節(jié)各司其職，由iMC EAD服務(wù)器的安全策略中心協(xié)調(diào)，共同完成對(duì)網(wǎng)絡(luò)接入終端的安全準(zhǔn)入控制。EAD方案產(chǎn)生的背景EAD方案的實(shí)現(xiàn)原理EAD方案的組網(wǎng)模型EAD方案各環(huán)節(jié)的詳細(xì)說(shuō)明 H3C iMC EAD產(chǎn)品功能詳解 iNode智能客戶端功能介紹 目錄iMC EAD服務(wù)器 iMC EAD服務(wù)器是EAD方案中的管理與控制中心安全策略管理。定義了

4、對(duì)用戶終端進(jìn)行準(zhǔn)入控制的一系列策略，包括用戶終端安全狀態(tài)評(píng)估配置、補(bǔ)丁檢查項(xiàng)配置、安全策略配置、終端修復(fù)配置以及對(duì)終端用戶的隔離方式配置等。 用戶管理。iMC EAD服務(wù)器可以為不同用戶提供基于身份的個(gè)性化安全配置和網(wǎng)絡(luò)服務(wù)等級(jí)，方便管理員對(duì)網(wǎng)絡(luò)用戶制定差異化的安全策略。 安全聯(lián)動(dòng)控制。iMC EAD服務(wù)器負(fù)責(zé)評(píng)估安全客戶端上報(bào)的安全狀態(tài)，控制安全聯(lián)動(dòng)設(shè)備對(duì)用戶的隔離與開放，下發(fā)用戶終端的修復(fù)方式與安全策略。安全聯(lián)動(dòng)設(shè)備 安全聯(lián)動(dòng)設(shè)備是企業(yè)網(wǎng)絡(luò)中安全策略的實(shí)施點(diǎn)，一般是支持各種認(rèn)證功能的交換機(jī)、路由器或VPN設(shè)備等。 強(qiáng)制網(wǎng)絡(luò)接入終端進(jìn)行身份認(rèn)證和安全狀態(tài)評(píng)估。隔離不符合安全策略的用戶終端。

5、提供基于身份的網(wǎng)絡(luò)服務(wù)。如提供不同的ACL、VLAN等。iNode智能客戶端 iNode智能客戶端安裝在用戶終端系統(tǒng)上，是對(duì)用戶終端進(jìn)行身份認(rèn)證、安全狀態(tài)評(píng)估以及安全策略實(shí)施的主體，其主要功能包括：提供802.1x、Portal等多種認(rèn)證方式 。檢查用戶終端的安全狀態(tài)，傳遞到iMC EAD服務(wù)器，執(zhí)行端點(diǎn)準(zhǔn)入的判斷與控制。 安全策略實(shí)施，接收iMC EAD服務(wù)器下發(fā)的安全策略并強(qiáng)制用戶終端執(zhí)行。實(shí)時(shí)監(jiān)控系統(tǒng)安全狀態(tài)，將安全事件定時(shí)上報(bào)到iMC EAD服務(wù)器，用于事后進(jìn)行安全審計(jì)。第三方服務(wù)器 iMC EAD服務(wù)器可以和第三方廠商提供的防病毒服務(wù)器、補(bǔ)丁服務(wù)器等共同聯(lián)動(dòng)。此類服務(wù)器通常放置于網(wǎng)絡(luò)

6、隔離區(qū)中，用于終端進(jìn)行自我修復(fù)操作。EAD解決方案與微軟WSUS產(chǎn)品可以無(wú)縫集成，能夠?qū)崿F(xiàn)系統(tǒng)補(bǔ)丁檢查和自動(dòng)升級(jí)。EAD解決方案與瑞星、金山、江民、諾頓、卡巴斯基等防病毒軟件可以實(shí)現(xiàn)聯(lián)動(dòng)病毒檢查，強(qiáng)制終端用戶進(jìn)行入網(wǎng)前的病毒檢查。 EAD方案產(chǎn)生的背景EAD方案的實(shí)現(xiàn)原理EAD方案的組網(wǎng)模型EAD方案各環(huán)節(jié)的詳細(xì)說(shuō)明 H3C iMC EAD產(chǎn)品功能詳解 iNode智能客戶端功能介紹 目錄iMC智能管理中心概述 iMC（Intelligent Management Center）智能管理中心是H3C推出的下一代業(yè)務(wù)智能管理產(chǎn)品。以全開放的、組件化的架構(gòu)原型，向平臺(tái)及其承載業(yè)務(wù)提供分布式、分級(jí)式交

7、互管理特性。并為業(yè)務(wù)軟件的下一代產(chǎn)品提供最可靠的、可擴(kuò)展的、高性能的業(yè)務(wù)平臺(tái) 。iMC智能管理中心產(chǎn)品形態(tài)iMC平臺(tái)（中小企業(yè)版）iMC平臺(tái)（標(biāo)準(zhǔn)版）iMC平臺(tái)（專業(yè)版）UAM組件EAD組件MVM組件NTA組件WSM組件SQL Server /Oracle iMC采用平臺(tái)組件化的產(chǎn)品結(jié)構(gòu) 支持目前主流的操作系統(tǒng)及數(shù)據(jù)庫(kù)EAD組件實(shí)現(xiàn)EAD方案中的EAD服務(wù)器功能 EoCM組件UBA組件iMC EAD組件的主要功能 安全級(jí)別管理流量監(jiān)控策略管理防病毒軟件管理 軟件補(bǔ)丁管理 可控軟件組管理 注冊(cè)表監(jiān)控策略管理 操作系統(tǒng)密碼監(jiān)控 桌面資產(chǎn)管理 安全策略管理 安全級(jí)別管理安全級(jí)別管理主要用于配置當(dāng)各個(gè)

8、安全檢查項(xiàng)不符合安全策略要求時(shí)的安全模式。 下線模式：安全檢查不合格時(shí)，系統(tǒng)對(duì)用戶進(jìn)行下線操作，并記錄安全日志。 隔離模式：安全檢查不合格時(shí)，系統(tǒng)對(duì)用戶進(jìn)行隔離操作和提醒/修復(fù)操作，并記錄安全日志。 提醒模式：安全檢查不合格時(shí)，系統(tǒng)對(duì)用戶進(jìn)行提醒/修復(fù)操作，并記錄安全日志，但不進(jìn)行隔離操作。 監(jiān)控模式：安全檢查不合格時(shí)，系統(tǒng)僅記錄安全日志，不進(jìn)行隔離操作和提醒操作 。流量監(jiān)控策略管理 流量監(jiān)控功能通過(guò)審計(jì)iNode客戶端所在主機(jī)的相關(guān)信息來(lái)判斷用戶網(wǎng)絡(luò)是否出現(xiàn)異常。IP流量二層廣播報(bào)文數(shù)量流經(jīng)認(rèn)證網(wǎng)卡的所有報(bào)文數(shù)量TCP/UDP連接數(shù)當(dāng)流量、報(bào)文數(shù)、連接數(shù)超過(guò)所設(shè)置的閾值時(shí)，iMC EAD服務(wù)

9、器認(rèn)為用戶網(wǎng)絡(luò)狀況異常，并按照預(yù)先設(shè)置的安全策略進(jìn)行處理。 流量監(jiān)控策略管理示例防病毒軟件管理防病毒軟件管理可以對(duì)iMC EAD支持的防病毒軟件進(jìn)行集中管理?？梢栽O(shè)置是否啟用客戶端對(duì)防病毒軟件的支持。 可以調(diào)整防病毒軟件的優(yōu)先級(jí)順序。 可以檢查和限制防病毒軟件的病毒庫(kù)和殺毒引擎版本。防病毒軟件管理示例軟件補(bǔ)丁管理 EAD業(yè)務(wù)可以對(duì)客戶端所在計(jì)算機(jī)的Windows操作系統(tǒng)的補(bǔ)丁進(jìn)行管理。當(dāng)用戶通過(guò)iNode智能客戶端進(jìn)行認(rèn)證時(shí)，iMC EAD服務(wù)器可以按照指定的安全策略對(duì)用戶計(jì)算機(jī)進(jìn)行檢查。如果發(fā)現(xiàn)計(jì)算機(jī)未安裝要求安裝的軟件補(bǔ)丁，將按照安全策略的設(shè)置進(jìn)行隔離、強(qiáng)制安裝、升級(jí)等處理。軟件補(bǔ)丁管理示

10、例可控軟件組管理 可控軟件組定義了需要檢測(cè)的軟件/進(jìn)程/服務(wù)： 軟件：檢測(cè)軟件的安裝情況。 進(jìn)程：檢測(cè)進(jìn)程的運(yùn)行情況。 服務(wù)：檢測(cè)服務(wù)的運(yùn)行情況。 在安全策略中定義軟件必須安裝或禁止安裝狀態(tài)、進(jìn)程的必須運(yùn)行或禁止運(yùn)行狀態(tài)、服務(wù)的必須運(yùn)行或禁止運(yùn)行狀態(tài)。 可控軟件組管理示例注冊(cè)表監(jiān)控策略管理 注冊(cè)表監(jiān)控功能是指監(jiān)控終端的注冊(cè)表信息的功能。已定義的注冊(cè)表監(jiān)控策略與安全級(jí)別、 安全策略配合使用。在安全策略中配置要檢查的注冊(cè)表監(jiān)控策略，在安全級(jí)別中定義注冊(cè)表不符合安全策略時(shí)采取的措施。注冊(cè)表監(jiān)控策略管理示例操作系統(tǒng)密碼監(jiān)控 操作系統(tǒng)密碼監(jiān)控是指監(jiān)控客戶端操作系統(tǒng)的登錄密碼，并判斷密碼是否安全。如果客戶

11、端檢測(cè)到用戶操作系統(tǒng)密碼與上傳的密碼詞典文件中列出的弱密碼相同或者與iNode客戶端內(nèi)置的弱密碼相同，則認(rèn)為密碼不安全。操作系統(tǒng)密碼監(jiān)控與安全級(jí)別、 安全策略配合使用。在安全策略中配置是否檢查操作系統(tǒng)密碼，以及不符合安全策略時(shí)采取的措施。操作系統(tǒng)密碼監(jiān)控示例桌面資產(chǎn)管理桌面資產(chǎn)管理提供了對(duì)資產(chǎn)全方位的管理和監(jiān)控的功能。這里所涉及的資產(chǎn)是指接入網(wǎng)絡(luò)的各類終端，如PC、服務(wù)器等?；讷@取的資產(chǎn)軟硬件信息，桌面資產(chǎn)管理實(shí)現(xiàn)了對(duì)資產(chǎn)軟硬件使用情況、變更情況的監(jiān)控；基于對(duì)資產(chǎn)的配置和軟件分發(fā)，桌面資產(chǎn)管理實(shí)現(xiàn)了對(duì)資產(chǎn)的有效管理；桌面資產(chǎn)管理還提供了多元化的統(tǒng)計(jì)報(bào)表。桌面資產(chǎn)管理主要業(yè)務(wù)特性（1）自動(dòng)掃描

12、資產(chǎn)信息：定時(shí)自動(dòng)獲取網(wǎng)絡(luò)管理員關(guān)心的資產(chǎn)信息，保證了數(shù)據(jù)的有效性，減輕了管理員工作的負(fù)擔(dān)。資產(chǎn)編號(hào)資產(chǎn)的責(zé)任人資產(chǎn)分組和型號(hào) 監(jiān)控資產(chǎn)的軟硬件使用和變更情況：通過(guò)自動(dòng)或手動(dòng)掃描，可以及時(shí)獲取資產(chǎn)變更情況并采取應(yīng)對(duì)措施。 桌面資產(chǎn)管理主要業(yè)務(wù)特性（2） 監(jiān)控資產(chǎn)的USB使用情況通過(guò)此功能可以實(shí)現(xiàn)對(duì)USB的高度監(jiān)控。 對(duì)所管理的資產(chǎn)進(jìn)行多種方式的軟件分發(fā)對(duì)于大量的資產(chǎn)要統(tǒng)一安裝相同的軟件，使用此業(yè)務(wù)特性不但能保證軟件的安裝質(zhì)量，而且能大大地減輕網(wǎng)絡(luò)管理員的負(fù)擔(dān)。 桌面資產(chǎn)管理示例(1)桌面資產(chǎn)管理示例(2)安全策略管理安全策略的組成包括：基本信息防病毒軟件聯(lián)動(dòng)可控軟件組軟件補(bǔ)丁注冊(cè)表監(jiān)控策略定時(shí)檢查安全策略通過(guò)綁定服務(wù)的方法進(jìn)行策略下發(fā)。當(dāng)接入用戶申請(qǐng)了包含安全策略的服務(wù)后，便被納入到該安全策略定義的EAD安全防護(hù)體系之中。 安全策略管理示例EAD方案產(chǎn)生的背景EAD方案的實(shí)現(xiàn)原理EAD方案的組網(wǎng)模型EAD方案各環(huán)節(jié)的詳細(xì)說(shuō)明 H3C iMC EAD產(chǎn)品功能詳解 iNode智能客戶端功能介紹 目錄iNode智能客戶端功能 如果在iMC EAD服務(wù)器端配置了安全策略，則在通過(guò)身份認(rèn)證之后系統(tǒng)還會(huì)對(duì)客戶端自動(dòng)進(jìn)行安全認(rèn)證。如果安全認(rèn)證通過(guò)，則連接視圖中的連接圖標(biāo)將變?yōu)榫G色，表示身份認(rèn)證和安全認(rèn)證均通過(guò)，并且開始上網(wǎng)計(jì)時(shí)。當(dāng)某個(gè)安全檢查項(xiàng)不符合要求時(shí)則安全認(rèn)證失敗。安全