學習指導書膠片43.ead介紹

1、EAD介紹日期：杭州華三通信技術(shù)有限公司 ， H3C網(wǎng)絡(luò)學院v3.0網(wǎng)絡(luò)中各終端用戶的安全隱患對全網(wǎng)安全威脅如何防范終端用戶對全網(wǎng)的安全威脅引入理解EAD的實現(xiàn)原理理解EAD方案中各元素的功能掌握iMC EAD產(chǎn)品的功能掌握H3C iNode智能客戶端的功能課程目標學習完本課程，您應(yīng)該能夠：EAD方案產(chǎn)生的背景EAD方案的實現(xiàn)原理EAD方案的組網(wǎng)模型EAD方案各環(huán)節(jié)的詳細說明 H3C iMC EAD產(chǎn)品功能詳解 iNode智能客戶端功能介紹 目錄EAD解決方案產(chǎn)生的背景終端計算機不及時升級系統(tǒng)補丁不及時升級病毒庫私設(shè)代理服務(wù)器私自訪問外部網(wǎng)絡(luò)濫用企業(yè)禁用軟件為了解決現(xiàn)有網(wǎng)絡(luò)安全管理中存在的不足

2、，應(yīng)對網(wǎng)絡(luò)安全威脅，H3C推出了EAD解決方案 。EAD方案產(chǎn)生的背景EAD方案的實現(xiàn)原理EAD方案的組網(wǎng)模型EAD方案各環(huán)節(jié)的詳細說明 H3C iMC EAD產(chǎn)品功能詳解 iNode智能客戶端功能介紹 目錄EAD實現(xiàn)原理不合格進入隔離區(qū)強制加固隔離區(qū)安全認證合法用戶非法用戶拒絕入網(wǎng)身份認證接入請求你是誰？企業(yè)網(wǎng)絡(luò)動態(tài)授權(quán)合格用戶不同用戶享受不同的網(wǎng)絡(luò)使用權(quán)限你安全嗎？你可以做什么？你在做什么？行為審計EAD方案產(chǎn)生的背景EAD方案的實現(xiàn)原理EAD方案的組網(wǎng)模型EAD方案各環(huán)節(jié)的詳細說明 H3C iMC EAD產(chǎn)品功能詳解 iNode智能客戶端功能介紹 目錄EAD方案的組網(wǎng)模型 Interne

3、t第三方服務(wù)器iMC EAD 服務(wù)器安全聯(lián)動設(shè)備iNode智能客戶端不符合安全策略的客戶端iNode智能客戶端隔離區(qū)EAD方案模型中的各主要元素 EAD系統(tǒng)模型包含以下4個主要元素：iMC EAD服務(wù)器 安全聯(lián)動設(shè)備 iNode智能客戶端 第三方服務(wù)器 各環(huán)節(jié)各司其職，由iMC EAD服務(wù)器的安全策略中心協(xié)調(diào)，共同完成對網(wǎng)絡(luò)接入終端的安全準入控制。EAD方案產(chǎn)生的背景EAD方案的實現(xiàn)原理EAD方案的組網(wǎng)模型EAD方案各環(huán)節(jié)的詳細說明 H3C iMC EAD產(chǎn)品功能詳解 iNode智能客戶端功能介紹 目錄iMC EAD服務(wù)器 iMC EAD服務(wù)器是EAD方案中的管理與控制中心安全策略管理。定義了

4、對用戶終端進行準入控制的一系列策略，包括用戶終端安全狀態(tài)評估配置、補丁檢查項配置、安全策略配置、終端修復(fù)配置以及對終端用戶的隔離方式配置等。 用戶管理。iMC EAD服務(wù)器可以為不同用戶提供基于身份的個性化安全配置和網(wǎng)絡(luò)服務(wù)等級，方便管理員對網(wǎng)絡(luò)用戶制定差異化的安全策略。 安全聯(lián)動控制。iMC EAD服務(wù)器負責評估安全客戶端上報的安全狀態(tài)，控制安全聯(lián)動設(shè)備對用戶的隔離與開放，下發(fā)用戶終端的修復(fù)方式與安全策略。安全聯(lián)動設(shè)備 安全聯(lián)動設(shè)備是企業(yè)網(wǎng)絡(luò)中安全策略的實施點，一般是支持各種認證功能的交換機、路由器或VPN設(shè)備等。 強制網(wǎng)絡(luò)接入終端進行身份認證和安全狀態(tài)評估。隔離不符合安全策略的用戶終端。

5、提供基于身份的網(wǎng)絡(luò)服務(wù)。如提供不同的ACL、VLAN等。iNode智能客戶端 iNode智能客戶端安裝在用戶終端系統(tǒng)上，是對用戶終端進行身份認證、安全狀態(tài)評估以及安全策略實施的主體，其主要功能包括：提供802.1x、Portal等多種認證方式 。檢查用戶終端的安全狀態(tài)，傳遞到iMC EAD服務(wù)器，執(zhí)行端點準入的判斷與控制。 安全策略實施，接收iMC EAD服務(wù)器下發(fā)的安全策略并強制用戶終端執(zhí)行。實時監(jiān)控系統(tǒng)安全狀態(tài)，將安全事件定時上報到iMC EAD服務(wù)器，用于事后進行安全審計。第三方服務(wù)器 iMC EAD服務(wù)器可以和第三方廠商提供的防病毒服務(wù)器、補丁服務(wù)器等共同聯(lián)動。此類服務(wù)器通常放置于網(wǎng)絡(luò)

6、隔離區(qū)中，用于終端進行自我修復(fù)操作。EAD解決方案與微軟WSUS產(chǎn)品可以無縫集成，能夠?qū)崿F(xiàn)系統(tǒng)補丁檢查和自動升級。EAD解決方案與瑞星、金山、江民、諾頓、卡巴斯基等防病毒軟件可以實現(xiàn)聯(lián)動病毒檢查，強制終端用戶進行入網(wǎng)前的病毒檢查。 EAD方案產(chǎn)生的背景EAD方案的實現(xiàn)原理EAD方案的組網(wǎng)模型EAD方案各環(huán)節(jié)的詳細說明 H3C iMC EAD產(chǎn)品功能詳解 iNode智能客戶端功能介紹 目錄iMC智能管理中心概述 iMC（Intelligent Management Center）智能管理中心是H3C推出的下一代業(yè)務(wù)智能管理產(chǎn)品。以全開放的、組件化的架構(gòu)原型，向平臺及其承載業(yè)務(wù)提供分布式、分級式交

7、互管理特性。并為業(yè)務(wù)軟件的下一代產(chǎn)品提供最可靠的、可擴展的、高性能的業(yè)務(wù)平臺 。iMC智能管理中心產(chǎn)品形態(tài)iMC平臺（中小企業(yè)版）iMC平臺（標準版）iMC平臺（專業(yè)版）UAM組件EAD組件MVM組件NTA組件WSM組件SQL Server /Oracle iMC采用平臺組件化的產(chǎn)品結(jié)構(gòu) 支持目前主流的操作系統(tǒng)及數(shù)據(jù)庫EAD組件實現(xiàn)EAD方案中的EAD服務(wù)器功能 EoCM組件UBA組件iMC EAD組件的主要功能 安全級別管理流量監(jiān)控策略管理防病毒軟件管理 軟件補丁管理 可控軟件組管理 注冊表監(jiān)控策略管理 操作系統(tǒng)密碼監(jiān)控 桌面資產(chǎn)管理 安全策略管理 安全級別管理安全級別管理主要用于配置當各個

8、安全檢查項不符合安全策略要求時的安全模式。 下線模式：安全檢查不合格時，系統(tǒng)對用戶進行下線操作，并記錄安全日志。 隔離模式：安全檢查不合格時，系統(tǒng)對用戶進行隔離操作和提醒/修復(fù)操作，并記錄安全日志。 提醒模式：安全檢查不合格時，系統(tǒng)對用戶進行提醒/修復(fù)操作，并記錄安全日志，但不進行隔離操作。 監(jiān)控模式：安全檢查不合格時，系統(tǒng)僅記錄安全日志，不進行隔離操作和提醒操作 。流量監(jiān)控策略管理 流量監(jiān)控功能通過審計iNode客戶端所在主機的相關(guān)信息來判斷用戶網(wǎng)絡(luò)是否出現(xiàn)異常。IP流量二層廣播報文數(shù)量流經(jīng)認證網(wǎng)卡的所有報文數(shù)量TCP/UDP連接數(shù)當流量、報文數(shù)、連接數(shù)超過所設(shè)置的閾值時，iMC EAD服務(wù)

9、器認為用戶網(wǎng)絡(luò)狀況異常，并按照預(yù)先設(shè)置的安全策略進行處理。 流量監(jiān)控策略管理示例防病毒軟件管理防病毒軟件管理可以對iMC EAD支持的防病毒軟件進行集中管理?？梢栽O(shè)置是否啟用客戶端對防病毒軟件的支持。 可以調(diào)整防病毒軟件的優(yōu)先級順序。 可以檢查和限制防病毒軟件的病毒庫和殺毒引擎版本。防病毒軟件管理示例軟件補丁管理 EAD業(yè)務(wù)可以對客戶端所在計算機的Windows操作系統(tǒng)的補丁進行管理。當用戶通過iNode智能客戶端進行認證時，iMC EAD服務(wù)器可以按照指定的安全策略對用戶計算機進行檢查。如果發(fā)現(xiàn)計算機未安裝要求安裝的軟件補丁，將按照安全策略的設(shè)置進行隔離、強制安裝、升級等處理。軟件補丁管理示

10、例可控軟件組管理 可控軟件組定義了需要檢測的軟件/進程/服務(wù)： 軟件：檢測軟件的安裝情況。 進程：檢測進程的運行情況。 服務(wù)：檢測服務(wù)的運行情況。 在安全策略中定義軟件必須安裝或禁止安裝狀態(tài)、進程的必須運行或禁止運行狀態(tài)、服務(wù)的必須運行或禁止運行狀態(tài)。 可控軟件組管理示例注冊表監(jiān)控策略管理 注冊表監(jiān)控功能是指監(jiān)控終端的注冊表信息的功能。已定義的注冊表監(jiān)控策略與安全級別、 安全策略配合使用。在安全策略中配置要檢查的注冊表監(jiān)控策略，在安全級別中定義注冊表不符合安全策略時采取的措施。注冊表監(jiān)控策略管理示例操作系統(tǒng)密碼監(jiān)控 操作系統(tǒng)密碼監(jiān)控是指監(jiān)控客戶端操作系統(tǒng)的登錄密碼，并判斷密碼是否安全。如果客戶

11、端檢測到用戶操作系統(tǒng)密碼與上傳的密碼詞典文件中列出的弱密碼相同或者與iNode客戶端內(nèi)置的弱密碼相同，則認為密碼不安全。操作系統(tǒng)密碼監(jiān)控與安全級別、 安全策略配合使用。在安全策略中配置是否檢查操作系統(tǒng)密碼，以及不符合安全策略時采取的措施。操作系統(tǒng)密碼監(jiān)控示例桌面資產(chǎn)管理桌面資產(chǎn)管理提供了對資產(chǎn)全方位的管理和監(jiān)控的功能。這里所涉及的資產(chǎn)是指接入網(wǎng)絡(luò)的各類終端，如PC、服務(wù)器等。基于獲取的資產(chǎn)軟硬件信息，桌面資產(chǎn)管理實現(xiàn)了對資產(chǎn)軟硬件使用情況、變更情況的監(jiān)控；基于對資產(chǎn)的配置和軟件分發(fā)，桌面資產(chǎn)管理實現(xiàn)了對資產(chǎn)的有效管理；桌面資產(chǎn)管理還提供了多元化的統(tǒng)計報表。桌面資產(chǎn)管理主要業(yè)務(wù)特性（1）自動掃描

12、資產(chǎn)信息：定時自動獲取網(wǎng)絡(luò)管理員關(guān)心的資產(chǎn)信息，保證了數(shù)據(jù)的有效性，減輕了管理員工作的負擔。資產(chǎn)編號資產(chǎn)的責任人資產(chǎn)分組和型號 監(jiān)控資產(chǎn)的軟硬件使用和變更情況：通過自動或手動掃描，可以及時獲取資產(chǎn)變更情況并采取應(yīng)對措施。 桌面資產(chǎn)管理主要業(yè)務(wù)特性（2） 監(jiān)控資產(chǎn)的USB使用情況通過此功能可以實現(xiàn)對USB的高度監(jiān)控。 對所管理的資產(chǎn)進行多種方式的軟件分發(fā)對于大量的資產(chǎn)要統(tǒng)一安裝相同的軟件，使用此業(yè)務(wù)特性不但能保證軟件的安裝質(zhì)量，而且能大大地減輕網(wǎng)絡(luò)管理員的負擔。 桌面資產(chǎn)管理示例(1)桌面資產(chǎn)管理示例(2)安全策略管理安全策略的組成包括：基本信息防病毒軟件聯(lián)動可控軟件組軟件補丁注冊表監(jiān)控策略定時檢查安全策略通過綁定服務(wù)的方法進行策略下發(fā)。當接入用戶申請了包含安全策略的服務(wù)后，便被納入到該安全策略定義的EAD安全防護體系之中。 安全策略管理示例EAD方案產(chǎn)生的背景EAD方案的實現(xiàn)原理EAD方案的組網(wǎng)模型EAD方案各環(huán)節(jié)的詳細說明 H3C iMC EAD產(chǎn)品功能詳解 iNode智能客戶端功能介紹 目錄iNode智能客戶端功能 如果在iMC EAD服務(wù)器端配置了安全策略，則在通過身份認證之后系統(tǒng)還會對客戶端自動進行安全認證。如果安全認證通過，則連接視圖中的連接圖標將變?yōu)榫G色，表示身份認證和安全認證均通過，并且開始上網(wǎng)計時。當某個安全檢查項不符合要求時則安全認證失敗。安全