HC110310012HCNASecurityCBSN第十二章終端安全技術(shù)V20

修訂記錄課程編碼適用產(chǎn)品產(chǎn)品版本課程版本ISSUEHC110310012華為PolicyCenter系統(tǒng)V100R002V2.0開發(fā)/優(yōu)化者時間審核人開發(fā)類型（新開發(fā)/優(yōu)化）張凱2013.6余雷第二版本頁不打印第十二章

終端安全技術(shù)目標(biāo)學(xué)完本課程后，您將能夠:了解什么是終端安全掌握PolicyCenter系統(tǒng)的組成部分及如何部署理解PolicyCenter系統(tǒng)組織管理和準(zhǔn)入控制方式掌握PolicyCenter系統(tǒng)的安全策略配置目錄終端安全概述終端安全系統(tǒng)部署終端安全策略部署行為規(guī)范難以執(zhí)行干私活訪問辦公無關(guān)資源濫用網(wǎng)絡(luò)資源網(wǎng)絡(luò)威脅防不勝防網(wǎng)絡(luò)變慢業(yè)務(wù)中斷服務(wù)異常非授權(quán)訪問有意泄密無意泄密泄密事件屢禁不止終端異常層出不窮機(jī)器變慢網(wǎng)絡(luò)或軟件異常頻繁宕機(jī)企業(yè)終端危機(jī)四伏規(guī)模龐大難以監(jiān)管內(nèi)網(wǎng)安全狀況無法統(tǒng)一掌控如何保證終端的安全接入安全接入？安全管理？桌面管理？安全趨勢？如何保證終端安全穩(wěn)定運(yùn)行如何保障安全制度的執(zhí)行，實(shí)現(xiàn)不泄密如何管理數(shù)量龐大、類型多樣的終端終端安全現(xiàn)狀內(nèi)網(wǎng)安全主要威脅存儲介質(zhì)濫用與失竊未授權(quán)訪問IDC統(tǒng)計報告郵件服務(wù)器文件服務(wù)器WEB服務(wù)器形同虛設(shè)？重要信息資產(chǎn)泄密病毒及惡意代碼什么是終端安全?防病毒軟件立體防御軟件終端安全個人防火墻補(bǔ)丁管理軟件準(zhǔn)入控制+桌面管理+安全管理終端安全管理設(shè)計思路核心信息資源阻止非授權(quán)用戶隔離修復(fù)不合規(guī)用戶敏感信息資源一般信息資源授權(quán)用戶訪問范圍監(jiān)控行為審計取證修復(fù)訪客現(xiàn)場員工遠(yuǎn)程員工外部非法用戶制定企業(yè)安全策略終端安全體系五要素身份認(rèn)證準(zhǔn)入控制安全認(rèn)證業(yè)務(wù)授權(quán)業(yè)務(wù)審計終端安全體系目錄終端安全概述終端安全系統(tǒng)部署終端安全策略部署PolicyCenter體系架構(gòu)簡述PolicyCenter系統(tǒng)組成終端接入方式PolicyCenter系統(tǒng)區(qū)域企業(yè)用戶補(bǔ)丁服務(wù)器郵件服務(wù)器防病毒服務(wù)器訪客用戶OA服務(wù)器文件服務(wù)器WSACG企業(yè)管理員802.1x交換機(jī)普通交換機(jī)隔離域認(rèn)證后域認(rèn)證前域SM：管理服務(wù)器SCSC控制服務(wù)器修復(fù)服務(wù)器WebWebAgentAgent網(wǎng)絡(luò)接入VPN網(wǎng)關(guān)分支機(jī)構(gòu)SMSC數(shù)據(jù)庫SACGSA防病毒服務(wù)器AD域服務(wù)器補(bǔ)丁服務(wù)器認(rèn)證前域Internet認(rèn)證后域1認(rèn)證后域2認(rèn)證后域3SASASASA集中式部署辦事處A辦事處B核心資源服務(wù)器…SACGBorderrouterIntranetSM

認(rèn)證后域防病毒服務(wù)器SACGInternetSACGAD域服務(wù)器分支機(jī)構(gòu)…SACGSACGSASASASASASASASCSCSC認(rèn)證前域分布式部署準(zhǔn)入控制技術(shù)完善的準(zhǔn)入控制方式主機(jī)防火墻安全準(zhǔn)入控制網(wǎng)關(guān)802.1X準(zhǔn)入控制支持組合企業(yè)網(wǎng)絡(luò)本地訪問遠(yuǎn)程辦公接入合作伙伴接入分支機(jī)構(gòu)接入SCSM補(bǔ)丁服務(wù)器CoreNetwork業(yè)務(wù)服務(wù)器2業(yè)務(wù)服務(wù)器1認(rèn)證后域認(rèn)證前域隔離域SACG1SACG2內(nèi)部員工安全代理（永久）訪客、合作伙伴安全代理（可消融）Internet802.1X主機(jī)防火墻安全準(zhǔn)入控制網(wǎng)關(guān)遠(yuǎn)程訪問環(huán)境無關(guān)，提供終端、網(wǎng)絡(luò)、核心資源的多層次防護(hù)簡化訪客管理PolicyCenter旁掛組網(wǎng)（單機(jī)）認(rèn)證前域核心網(wǎng)隔離域認(rèn)證后域USG(SACG)業(yè)務(wù)系統(tǒng)補(bǔ)丁服務(wù)器病毒服務(wù)器DSM+SM+SCTrustUntrustUntrustTrust終端主機(jī)終端主機(jī)終端主機(jī)SwitchPolicyCenter旁掛組網(wǎng)（雙機(jī)）目錄終端安全概述終端安全系統(tǒng)部署終端安全策略部署PolicyCenter系統(tǒng)主要功能網(wǎng)絡(luò)身份識別可擴(kuò)展、可升級的策略和報表服務(wù)分權(quán)分域管理流程化策略模型PolicyCenter可運(yùn)營報表準(zhǔn)入控制安全管理桌面管理部門終端用戶賬號網(wǎng)絡(luò)區(qū)域PolicyCenter系統(tǒng)組織管理管理層財務(wù)部生產(chǎn)部銷售部。。。身份認(rèn)證普通賬號/口令認(rèn)證LDAP認(rèn)證MAC賬號認(rèn)證AD賬號認(rèn)證USBKEY認(rèn)證安全策略-共享目錄檢查安全策略-檢查打印機(jī)共享安全策略-監(jiān)控USB存儲設(shè)備安全策略-計算機(jī)外設(shè)監(jiān)控安全策略-檢查端口安全策略-監(jiān)控DHCP設(shè)置安全策略-非法外聯(lián)安全策略-檢查防病毒軟件安全策略-補(bǔ)丁檢查總結(jié)什么是終端安全PolicyCenter系統(tǒng)的組成部分及如何部署PolicyCenter系統(tǒng)組織管理和準(zhǔn)入控制方式PolicyCenter系統(tǒng)的安全策略配置思考題PolicyCenter是什么？它能解決哪些終端安全問題？PolicyCenter系統(tǒng)主要由哪些組件組成？SM、SC組件在PolicyCenter系統(tǒng)中各承擔(dān)什么角色，那個組件與SACG有業(yè)務(wù)