inforcube網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)v3.34-解決方案

項(xiàng)目背 總體技術(shù)思路及優(yōu) InforCubeNAC功能組件說 2.3.1部署與集成管 三、InforCubeNAC產(chǎn)品說 3.6.1控 手動(dòng)....................................................................................................................................3.6.3.....................................................................................................................................四、XXXXX公司客戶端安全準(zhǔn)入管理系統(tǒng)整體規(guī) 部署方 InforCubeNAC產(chǎn)品具有如下優(yōu) 六、軟件服務(wù)與培訓(xùn)計(jì) InforCube技術(shù)服務(wù)解決方 InforCube關(guān)鍵客戶的專有服 一、XXXXX公司聯(lián)網(wǎng)終端呈不斷增長(zhǎng)的趨勢(shì)，且目前的終端安全管理狀況，安全標(biāo)準(zhǔn)環(huán)境不統(tǒng)一。雖然根據(jù)XXXXX公司的規(guī)劃，采用物理方式劃分了內(nèi)，但由于缺乏技術(shù)管理和限制，導(dǎo)致用戶不能規(guī)范使用，這對(duì)XXXXX公司的終端安全管理提出了更高的。終端作為接入網(wǎng)絡(luò)的主要門戶，與辦公、生產(chǎn)系統(tǒng)的整體安全關(guān)。如何有效的規(guī)范和管理接入的終端群體，是加快XXXXX公司信息化建設(shè)，提高XXXXX公司管理水平的關(guān)鍵。為了保障IT環(huán)境的安全，為了給辦公生產(chǎn)創(chuàng)造一個(gè)理想環(huán)境，XXXXX公司已經(jīng)使用升騰瘦客戶端將受的終端出去，來實(shí)現(xiàn)全方位多層次的安全。、XXXXX公司數(shù)據(jù)的重要性和敏感性決定了XXXXX公司對(duì)安全只能有非常低的度。要想實(shí)現(xiàn)對(duì)、內(nèi)部行為等XXXXX公司業(yè)務(wù)的安全進(jìn)行積極的防御，完整的客戶端安全、本解決方案根據(jù)XXXXX公司對(duì)終端安全準(zhǔn)入管理項(xiàng)目的要求，采用上訊有限公準(zhǔn)入控制產(chǎn)品線的重要解決方案，上訊信息正致力于將客戶端管理、文檔、數(shù)據(jù)庫(kù)安根據(jù)XXXXX公司對(duì)網(wǎng)絡(luò)準(zhǔn)入控制項(xiàng)目的要求作為國(guó)內(nèi)整體解決方案的領(lǐng)先廠商上訊信期，隨著IT水平的提高，XXXXX公司在終端管理上會(huì)有著越來越多的管理類，保護(hù)類，審計(jì)類需WebInforCubeNACXXXXX保終端可信狀態(tài)并?；谠摶€評(píng)估結(jié)果，控制（AccessControl）授予該連接系統(tǒng)相應(yīng)級(jí)別一旦系統(tǒng)經(jīng)過修復(fù)處理，被允許連接入網(wǎng)絡(luò)，就需要一種技術(shù)確保這些系統(tǒng)保持達(dá)標(biāo)的狀態(tài)，不要出現(xiàn)的情況。的系統(tǒng)必須被，直到它們被修復(fù)。二、XXXXX支持多級(jí)管理模式，保障XXXXX公司對(duì)內(nèi)的終端安全管理建設(shè)具有一定的指導(dǎo)能力終端安裝包（可選）的和升級(jí)準(zhǔn)入（可選InforCubeNAC可以根據(jù)需要在終端上部署軟件，準(zhǔn)入可以作為是網(wǎng)絡(luò)準(zhǔn)入安全策略的以下功能均由準(zhǔn)入完成，接受策略管理主機(jī)的統(tǒng)一管理。具體功能功能包括例如，它可以鎖定端點(diǎn)，移動(dòng)硬盤或其它USB設(shè)備連接到系統(tǒng)，以防止將信備注：在不部署準(zhǔn)入時(shí)，通過Web認(rèn)證方式也能實(shí)現(xiàn)功能統(tǒng)一管理架構(gòu)，能夠適應(yīng)XXXXX公司的IT業(yè)務(wù)管理需求。InforCubeNAC同時(shí)支持多臺(tái)設(shè)備的集成管控，不僅有能力覆蓋當(dāng)前區(qū)域網(wǎng)絡(luò)，也能夠隨著XXXXXXXXXX能力。也就是說，當(dāng)InforCubeNAC的負(fù)荷將要出現(xiàn)瓶頸的時(shí)候，可以隨時(shí)通過增加設(shè)備數(shù)量滿足要個(gè)目標(biāo)，系統(tǒng)必須是靈活架構(gòu)，多臺(tái)InforCubeNAC能夠同步管理數(shù)據(jù)。議XXXXX公司根據(jù)組織結(jié)構(gòu)來劃分管理組，各級(jí)部門擁有各自的管理策略組。從管理的角度來講，不會(huì)每套產(chǎn)品都獨(dú)立一套用戶群組結(jié)構(gòu)。 技術(shù)將成為各AD域控制器，活動(dòng)服務(wù)器，LDAP可以方便的延用XXXXX公司現(xiàn)有的用戶分組管理方式。InforCubeNACXXXXXIP的網(wǎng)絡(luò)IP掃描功能讓管理員隨時(shí)掌控IP的使用狀況。2.3.52.3.5InforCubeNAC建議用戶至少采機(jī)HA部署，當(dāng)其中一臺(tái)發(fā)生故障時(shí)，另一臺(tái)能夠立即進(jìn)入工作狀態(tài)，確保業(yè)2.3.6高效的管理模式2.3.6高效的管理模式很多企業(yè)采用域架構(gòu)來為內(nèi)部管理提高效率，巧合的是，InforCubeNACInforCubeNAC2.3.7與其他終端安全軟件的配合2.3.7與其他終端安全軟件的配合InforCubeNAC在部署準(zhǔn)入的情況下，可以實(shí)現(xiàn)對(duì)終端上各主流廠家防軟件（含單機(jī)版）的檢測(cè)，對(duì)于沒有安裝防軟件或庫(kù)未更新的客戶端設(shè)備進(jìn)行、強(qiáng)制安裝或更新。2.3.82.3.8靈活的無(wú)線接入支持補(bǔ)充。XXXXX公司網(wǎng)絡(luò)中，員工可能不固定在一個(gè)位置辦公，InforCubeNAC提供成無(wú)線接入技XXXXX2.3.92.3.9內(nèi)嵌式數(shù)據(jù)庫(kù)支持XXXXX證費(fèi)用，這是一筆極其昂貴的額外成本。InforCubeNAC內(nèi)建有嵌入式數(shù)據(jù)庫(kù)，使用時(shí)無(wú)需InforCubeNAC5000三、InforCubeNACInforCube網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)（NAC）備InforCube中文B/S架構(gòu)技2GB20GB6WebIFCOS系統(tǒng)安全性高、web提供系統(tǒng)使用狀態(tài)的查看，如內(nèi)存使用率、硬盤使用率、CPULOGO支持用戶根據(jù)需要自定義認(rèn)證界面，更加人性客戶端配Portal用戶接入系統(tǒng)后點(diǎn)擊瀏覽器網(wǎng)頁(yè)時(shí)會(huì)強(qiáng)制跳轉(zhuǎn)到登錄界面要求認(rèn)證，用戶使用合法的賬戶進(jìn)行認(rèn)證登DHCP支持動(dòng)態(tài)分配IP靜態(tài)IP支持IP-MAC-用戶名三者綁定，同樣適用靜態(tài)IP無(wú)線支持基于無(wú)線AP使用NAC系統(tǒng)賬戶進(jìn)行或者進(jìn)行新用流支持非認(rèn)證方式，終端用戶需要發(fā)送入網(wǎng)申請(qǐng)，由管理員進(jìn)行決自認(rèn)外來人員可自行用戶名和進(jìn)行認(rèn)證登ADNAC系統(tǒng)可以使用AD域方式進(jìn)行認(rèn)證管理，也可以結(jié)合用戶已有的ADLDAPLDAPRADIUS支持Radius認(rèn)證，與用戶已有Radius掃支持終端主機(jī)入網(wǎng)前的掃提供終端主機(jī)入網(wǎng)前的殺毒軟件檢測(cè)，支持主流殺毒軟件，如趨勢(shì)、卡巴斯基、菲終對(duì)于掃描不符合安全策略的終端進(jìn)行，許入記錄認(rèn)證用戶的個(gè)人、時(shí)間、終端信息審該項(xiàng)審計(jì)分為圖標(biāo)和日志兩種，記錄人員的情況，統(tǒng)計(jì)用戶的行為；以圖表方式顯示，直觀易Portal審對(duì)使用Portal認(rèn)證形式登陸的信息進(jìn)行統(tǒng)對(duì)交換機(jī)的信息、無(wú)線AP管理員審IP-MAC提供用戶終端IP-MAC對(duì)所有接入NAC提供用戶模版與導(dǎo)入功能，方便管理員批量添加用提供與多種認(rèn)證方式的聯(lián)動(dòng)，如AD域認(rèn)證、LADP認(rèn)證，無(wú)需用戶多個(gè)用戶黑支持用戶黑白，對(duì)用戶直接轉(zhuǎn)入，不允許入網(wǎng)，特殊用戶可執(zhí)行白操修支持客戶端用戶自主修改，無(wú)需管理員統(tǒng)一操作，方便快時(shí)提供多種用戶，不同的具有不同的網(wǎng)絡(luò)時(shí)IP支持IP地址管理功能，可查看全網(wǎng)IP支持自定義添加終端需被管理的USB介質(zhì)管提供USB設(shè)備、查詢、刪除功控添支持自定義添加終端，管理員可以靈活的根據(jù)需要允許或限制終端的入支持策略，用戶網(wǎng)絡(luò)資支持補(bǔ)丁安全性，不達(dá)安全指標(biāo)的終端入支持認(rèn)證失敗，鎖定認(rèn)證失敗次數(shù)過多的終支持用戶變更，變更用戶的終端入IP支持IP變更，變更IP后的終端入支持終端在認(rèn)證前便可以進(jìn)行網(wǎng)絡(luò)的區(qū)資源控支持控制終端主機(jī)所能的網(wǎng)絡(luò)資支持終端服務(wù)功能，防止使用人員手動(dòng)開啟管理員所的服支持終端進(jìn)程對(duì)表的控USB設(shè)備策支持對(duì)USB設(shè)備的放行、、禁用的策略管支持是否能夠目的網(wǎng)段的控終端網(wǎng)卡開啟情況，防止使用無(wú)線網(wǎng)卡等進(jìn)行外告支持用戶被編輯為后的郵件告采用策略路由方式進(jìn)行部署，無(wú)需改動(dòng)原有網(wǎng)絡(luò)結(jié)構(gòu)，且實(shí)施和的工作量支持多種終端系統(tǒng)，如安卓、iosInforCubeNAC是全面的網(wǎng)絡(luò)控制解決方案，通過與現(xiàn)有網(wǎng)絡(luò)基礎(chǔ)架構(gòu)相集成，使企業(yè)能夠安全有效地控制對(duì)企業(yè)網(wǎng)絡(luò)的。不管端點(diǎn)以何種方式與網(wǎng)絡(luò)相連，InforCubeNAC都能夠發(fā)現(xiàn)并企業(yè)IT安全策略的遵從級(jí)別。InforCubeNAC使企業(yè)可以按照目標(biāo)經(jīng)濟(jì)有效地部署和管理網(wǎng)絡(luò)控制，同時(shí)對(duì)端點(diǎn)和用戶進(jìn)行。在的計(jì)算環(huán)境中，企業(yè)和網(wǎng)絡(luò)管理員著嚴(yán)峻的，即為不斷擴(kuò)大的用戶群提供資源之后，要對(duì)端點(diǎn)進(jìn)行持續(xù)驗(yàn)證。InforCubeNAC可以確保在允許端點(diǎn)連接到企業(yè)LAN、WAN、WLAN之前遵從IT策略。InforCube網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)提供用戶名認(rèn)證、認(rèn)證與認(rèn)證，同時(shí)也支持AD域、LDAP以及Radius認(rèn)證，并可與第認(rèn)證平臺(tái)聯(lián)動(dòng)，實(shí)名制的認(rèn)證方式保障了接入網(wǎng)絡(luò)終InforCubeInforCube動(dòng)態(tài)，嚴(yán)格控制權(quán)InforCube網(wǎng)絡(luò)準(zhǔn)入系統(tǒng)對(duì)接入終端進(jìn)行動(dòng)態(tài)，嚴(yán)格控制其區(qū)域以及所限，保證3.3.6InforCubeInforCubeInforCube網(wǎng)絡(luò)準(zhǔn)入系統(tǒng)對(duì)所有接入網(wǎng)絡(luò)的終端以及用戶進(jìn)行全面記彔，并提供了當(dāng)InforCube部署InforCubeNAC網(wǎng)絡(luò)控制流網(wǎng)絡(luò)控制流程包括以下三個(gè)步驟網(wǎng)絡(luò)管理員可以確保按照最低IT策略要求對(duì)連接到網(wǎng)絡(luò)的新設(shè)備進(jìn)行評(píng)估。設(shè)置網(wǎng)絡(luò)權(quán)限。只有對(duì)系統(tǒng)進(jìn)行評(píng)估并確認(rèn)其遵從IT策略后，才準(zhǔn)予該系統(tǒng)進(jìn)行全面的網(wǎng)絡(luò)。對(duì)于不遵從IT策略或不滿足企業(yè)最低安全要求的系統(tǒng)，將對(duì)其進(jìn)行，限制或其對(duì)網(wǎng)絡(luò)XXXXX以其網(wǎng)絡(luò)，或進(jìn)行網(wǎng)絡(luò)。檢查策略用戶是否合接入策略修復(fù)策略 3.6.23.6.2手動(dòng)手動(dòng)雖然不是自動(dòng)化的技術(shù)，但在管理實(shí)踐中卻是使用頻率最高的之一。通過創(chuàng)建一個(gè)組，然后為該組分配特定的策略。當(dāng)通過人工方式判斷出一個(gè)終端處于高風(fēng)險(xiǎn)或者狀態(tài)時(shí)，將這個(gè)終端手動(dòng)方式移動(dòng)到組中，即達(dá)到了效果。這種方式下管理員不需要去定位交換機(jī)當(dāng)用戶沒有安裝防軟件或者有其他安全檢查不合格時(shí)，InforCubeNAC可以通過將該終端設(shè)備發(fā)出的包全部丟棄，達(dá)到的效果；InforCube NAC提供多種自動(dòng)化策略，包括、用戶變更、認(rèn)證失敗，這些豐富的規(guī)則使得管理員無(wú)需進(jìn)行手動(dòng)操作，實(shí)現(xiàn)自動(dòng)化“智能”。網(wǎng)絡(luò)準(zhǔn)入控制管理系統(tǒng)部署在網(wǎng)絡(luò)區(qū)內(nèi)，無(wú)需對(duì)現(xiàn)有網(wǎng)絡(luò)拓?fù)溥M(jìn)行更改，可以無(wú)縫的XXXXXXXXX公司現(xiàn)有網(wǎng)絡(luò)結(jié)合在一起，將InforCubeNAC旁路至交換機(jī)XXXX確認(rèn)交換機(jī)版本，能夠支持功能SNMP開啟交換機(jī)策略路由功能，并設(shè)置控制列表設(shè)置受控網(wǎng)段下一跳地址為 InforCubeNAC分檢驗(yàn)策略的有效性。在接入終端檢查不達(dá)標(biāo)時(shí)，選擇通知而非的方式。第三階段，啟用交換機(jī)機(jī)制，如果接入終端還沒有安裝客戶端，或者安全完整性檢查依舊失敗，將自動(dòng)。這時(shí)，管理的壓力已經(jīng)降到最低。接入終端開始進(jìn)入從無(wú)序轉(zhuǎn)向有序正常上網(wǎng)，必須使機(jī)式熱備。這2臺(tái)設(shè)備的策略在更新時(shí)，會(huì)進(jìn)行同步。當(dāng)主設(shè)備癱瘓時(shí)，交產(chǎn)品成熟度作為整體解決方案的廠商上訊信息在安全解決方案中處于國(guó)內(nèi)領(lǐng)先水平。產(chǎn)品功能強(qiáng)大InforCube準(zhǔn)入安全管理，文件保護(hù)，數(shù)據(jù)庫(kù)安全，IT運(yùn)維管理等產(chǎn)品都整合到同一個(gè)控制臺(tái)之下。可擴(kuò)展性富有彈性的系統(tǒng)架構(gòu)可以方便的在企業(yè)中實(shí)施集中式或者分布式的管理。另外在自定義策略降低擁有成本內(nèi)嵌的數(shù)據(jù)庫(kù)，在大規(guī)模部署時(shí)，可以節(jié)省昂貴的數(shù)據(jù)庫(kù)證，提供了較低的上訊咨詢服InforCube高質(zhì)量性的服務(wù)課程包括了所有InforCube的產(chǎn)品和技術(shù)培訓(xùn)方式有教師現(xiàn)場(chǎng)講課、上訊信息在國(guó)內(nèi)有強(qiáng)大的技術(shù)支持力量,能夠由原廠在本地提供全天候技術(shù)服務(wù),同時(shí)能夠提供包括安裝,調(diào)試,數(shù)據(jù)恢復(fù)等全方位的高質(zhì)量現(xiàn)場(chǎng)服務(wù)。InforCubeInforCubeI