HC110310012-HCNA-Security-CBSN-第十二章-終端安全技術(shù)V2.0

修訂記錄課程編碼適用產(chǎn)品產(chǎn)品版本課程版本ISSUEHC110310012華為PolicyCenter系統(tǒng)V100R002V2.0開(kāi)發(fā)/優(yōu)化者時(shí)間審核人開(kāi)發(fā)類型（新開(kāi)發(fā)/優(yōu)化）張凱2013.6余雷第二版本頁(yè)不打印第十二章

終端安全技術(shù)目標(biāo)學(xué)完本課程后，您將能夠:了解什么是終端安全把握PolicyCenter系統(tǒng)的組成局部及如何部署理解PolicyCenter系統(tǒng)組織治理和準(zhǔn)入把握方式把握PolicyCenter系統(tǒng)的安全策略配置名目終端安全概述終端安全系統(tǒng)部署終端安全策略部署行為標(biāo)準(zhǔn)難以執(zhí)行干私活訪問(wèn)辦公無(wú)關(guān)資源濫用網(wǎng)絡(luò)資源網(wǎng)絡(luò)威逼防不勝防網(wǎng)絡(luò)變慢業(yè)務(wù)中斷效勞特殊非授權(quán)訪問(wèn)有意泄密無(wú)意泄密泄密大事屢禁不止終端特殊層出不窮機(jī)器變慢網(wǎng)絡(luò)或軟件特殊頻繁宕機(jī)企業(yè)終端危機(jī)四伏規(guī)模浩大難以監(jiān)管內(nèi)網(wǎng)安全狀況無(wú)法統(tǒng)一掌控如何保證終端的安全接入安全接入？安全治理？桌面治理？安全趨勢(shì)？如何保證終端安全穩(wěn)定運(yùn)行如何保障安全制度的執(zhí)行，實(shí)現(xiàn)不泄密如何治理數(shù)量浩大、類型多樣的終端終端安全現(xiàn)狀內(nèi)網(wǎng)安全主要威逼存儲(chǔ)介質(zhì)濫用與失竊未授權(quán)訪問(wèn)IDC統(tǒng)計(jì)報(bào)告郵件效勞器文件效勞器WEB效勞器形同虛設(shè)？重要信息資產(chǎn)泄密病毒及惡意代碼什么是終端安全?防病毒軟件立體防范軟件終端安全個(gè)人防火墻補(bǔ)丁治理軟件準(zhǔn)入把握+桌面治理+安全治理終端安全治理設(shè)計(jì)思路核心信息資源阻擋非授權(quán)用戶隔離修復(fù)不合規(guī)用戶敏感信息資源一般信息資源授權(quán)用戶訪問(wèn)范圍監(jiān)控行為審計(jì)取證修復(fù)訪客現(xiàn)場(chǎng)員工遠(yuǎn)程員工外部非法用戶制定企業(yè)安全策略終端安全體系五要素身份認(rèn)證準(zhǔn)入把握安全認(rèn)證業(yè)務(wù)授權(quán)業(yè)務(wù)審計(jì)終端安全體系名目終端安全概述終端安全系統(tǒng)部署終端安全策略部署PolicyCenter體系架構(gòu)簡(jiǎn)述PolicyCenter系統(tǒng)組成終端接入方式PolicyCenter系統(tǒng)區(qū)域企業(yè)用戶補(bǔ)丁效勞器郵件效勞器防病毒效勞器訪客用戶OA效勞器文件效勞器WSACG企業(yè)治理員802.1x交換機(jī)一般交換機(jī)隔離域認(rèn)證后域認(rèn)證前域SM：治理效勞器SCSC把握效勞器修復(fù)效勞器WebWebAgentAgent網(wǎng)絡(luò)接入VPN網(wǎng)關(guān)分支機(jī)構(gòu)SMSC數(shù)據(jù)庫(kù)SACGSA防病毒效勞器AD域效勞器補(bǔ)丁效勞器認(rèn)證前域Internet認(rèn)證后域1認(rèn)證后域2認(rèn)證后域3SASASASA集中式部署辦事處A辦事處B核心資源效勞器…SACGBorderrouterIntranetSM

認(rèn)證后域防病毒效勞器SACGInternetSACGAD域效勞器分支機(jī)構(gòu)…SACGSACGSASASASASASASASCSCSC認(rèn)證前域分布式部署準(zhǔn)入把握技術(shù)完善的準(zhǔn)入把握方式主機(jī)防火墻安全準(zhǔn)入把握網(wǎng)關(guān)802.1X準(zhǔn)入把握支持組合企業(yè)網(wǎng)絡(luò)本地訪問(wèn)遠(yuǎn)程辦公接入合作伙伴接入分支機(jī)構(gòu)接入SCSM補(bǔ)丁效勞器CoreNetwork業(yè)務(wù)效勞器2業(yè)務(wù)服務(wù)器1認(rèn)證后域認(rèn)證前域隔離域SACG1SACG2內(nèi)部員工安全代理〔永久〕訪客、合作伙伴安全代理〔可消融〕Internet802.1X主機(jī)防火墻安全準(zhǔn)入把握網(wǎng)關(guān)遠(yuǎn)程訪問(wèn)環(huán)境無(wú)關(guān)，提供終端、網(wǎng)絡(luò)、核心資源的多層次防護(hù)簡(jiǎn)化訪客管理PolicyCenter旁掛組網(wǎng)〔單機(jī)〕認(rèn)證前域核心網(wǎng)隔離域認(rèn)證后域USG(SACG)業(yè)務(wù)系統(tǒng)補(bǔ)丁效勞器病毒效勞器DSM+SM+SCTrustUntrustUntrustTrust終端主機(jī)終端主機(jī)終端主機(jī)SwitchPolicyCenter旁掛組網(wǎng)〔雙機(jī)〕名目終端安全概述終端安全系統(tǒng)部署終端安全策略部署PolicyCenter系統(tǒng)主要功能網(wǎng)絡(luò)身份識(shí)別可擴(kuò)展、可升級(jí)的策略和報(bào)表效勞分權(quán)分域管理流程化策略模型PolicyCenter可運(yùn)營(yíng)報(bào)表準(zhǔn)入把握安全治理桌面治理部門終端用戶賬號(hào)網(wǎng)絡(luò)區(qū)域PolicyCenter系統(tǒng)組織治理治理層財(cái)務(wù)部生產(chǎn)部銷售部。。。身份認(rèn)證一般賬號(hào)/口令認(rèn)證LDAP認(rèn)證MAC賬號(hào)認(rèn)證AD賬號(hào)認(rèn)證USBKEY認(rèn)證安全策略-共享名目檢查安全策略-檢查打印機(jī)共享安全策略-監(jiān)控USB存儲(chǔ)設(shè)備安全策略-計(jì)算機(jī)外設(shè)監(jiān)控安全策略-檢查端口安全策略-監(jiān)控DHCP設(shè)置安全策略-非法外聯(lián)安全策略-檢查防病毒軟件安全策略-補(bǔ)丁檢查總結(jié)什么是終端安全PolicyCenter系統(tǒng)的組成局部及如何部署PolicyCenter系統(tǒng)組織治理和準(zhǔn)入把握方式PolicyCenter系統(tǒng)的安全策略配置思考題PolicyCenter是什么？它能解決哪些終端安全問(wèn)題？PolicyCenter系統(tǒng)主要由哪些組件組成？SM、SC組件在PolicyCenter系統(tǒng)中各擔(dān)當(dāng)什么角色，那個(gè)組件與SACG