學習指導書膠片43.ead介紹

1、EAD介紹日期：杭州華三通信技術有限公司 ， H3C網絡學院v3.0網絡中各終端用戶的安全隱患對全網安全威脅如何防范終端用戶對全網的安全威脅引入理解EAD的實現(xiàn)原理理解EAD方案中各元素的功能掌握iMC EAD產品的功能掌握H3C iNode智能客戶端的功能課程目標學習完本課程，您應該能夠：EAD方案產生的背景EAD方案的實現(xiàn)原理EAD方案的組網模型EAD方案各環(huán)節(jié)的詳細說明 H3C iMC EAD產品功能詳解 iNode智能客戶端功能介紹 目錄EAD解決方案產生的背景終端計算機不及時升級系統(tǒng)補丁不及時升級病毒庫私設代理服務器私自訪問外部網絡濫用企業(yè)禁用軟件為了解決現(xiàn)有網絡安全管理中存在的不足

2、，應對網絡安全威脅，H3C推出了EAD解決方案 。EAD方案產生的背景EAD方案的實現(xiàn)原理EAD方案的組網模型EAD方案各環(huán)節(jié)的詳細說明 H3C iMC EAD產品功能詳解 iNode智能客戶端功能介紹 目錄EAD實現(xiàn)原理不合格進入隔離區(qū)強制加固隔離區(qū)安全認證合法用戶非法用戶拒絕入網身份認證接入請求你是誰？企業(yè)網絡動態(tài)授權合格用戶不同用戶享受不同的網絡使用權限你安全嗎？你可以做什么？你在做什么？行為審計EAD方案產生的背景EAD方案的實現(xiàn)原理EAD方案的組網模型EAD方案各環(huán)節(jié)的詳細說明 H3C iMC EAD產品功能詳解 iNode智能客戶端功能介紹 目錄EAD方案的組網模型 Interne

3、t第三方服務器iMC EAD 服務器安全聯(lián)動設備iNode智能客戶端不符合安全策略的客戶端iNode智能客戶端隔離區(qū)EAD方案模型中的各主要元素 EAD系統(tǒng)模型包含以下4個主要元素：iMC EAD服務器 安全聯(lián)動設備 iNode智能客戶端 第三方服務器 各環(huán)節(jié)各司其職，由iMC EAD服務器的安全策略中心協(xié)調，共同完成對網絡接入終端的安全準入控制。EAD方案產生的背景EAD方案的實現(xiàn)原理EAD方案的組網模型EAD方案各環(huán)節(jié)的詳細說明 H3C iMC EAD產品功能詳解 iNode智能客戶端功能介紹 目錄iMC EAD服務器 iMC EAD服務器是EAD方案中的管理與控制中心安全策略管理。定義了

4、對用戶終端進行準入控制的一系列策略，包括用戶終端安全狀態(tài)評估配置、補丁檢查項配置、安全策略配置、終端修復配置以及對終端用戶的隔離方式配置等。 用戶管理。iMC EAD服務器可以為不同用戶提供基于身份的個性化安全配置和網絡服務等級，方便管理員對網絡用戶制定差異化的安全策略。 安全聯(lián)動控制。iMC EAD服務器負責評估安全客戶端上報的安全狀態(tài)，控制安全聯(lián)動設備對用戶的隔離與開放，下發(fā)用戶終端的修復方式與安全策略。安全聯(lián)動設備 安全聯(lián)動設備是企業(yè)網絡中安全策略的實施點，一般是支持各種認證功能的交換機、路由器或VPN設備等。 強制網絡接入終端進行身份認證和安全狀態(tài)評估。隔離不符合安全策略的用戶終端。

5、提供基于身份的網絡服務。如提供不同的ACL、VLAN等。iNode智能客戶端 iNode智能客戶端安裝在用戶終端系統(tǒng)上，是對用戶終端進行身份認證、安全狀態(tài)評估以及安全策略實施的主體，其主要功能包括：提供802.1x、Portal等多種認證方式 。檢查用戶終端的安全狀態(tài)，傳遞到iMC EAD服務器，執(zhí)行端點準入的判斷與控制。 安全策略實施，接收iMC EAD服務器下發(fā)的安全策略并強制用戶終端執(zhí)行。實時監(jiān)控系統(tǒng)安全狀態(tài)，將安全事件定時上報到iMC EAD服務器，用于事后進行安全審計。第三方服務器 iMC EAD服務器可以和第三方廠商提供的防病毒服務器、補丁服務器等共同聯(lián)動。此類服務器通常放置于網絡

6、隔離區(qū)中，用于終端進行自我修復操作。EAD解決方案與微軟WSUS產品可以無縫集成，能夠實現(xiàn)系統(tǒng)補丁檢查和自動升級。EAD解決方案與瑞星、金山、江民、諾頓、卡巴斯基等防病毒軟件可以實現(xiàn)聯(lián)動病毒檢查，強制終端用戶進行入網前的病毒檢查。 EAD方案產生的背景EAD方案的實現(xiàn)原理EAD方案的組網模型EAD方案各環(huán)節(jié)的詳細說明 H3C iMC EAD產品功能詳解 iNode智能客戶端功能介紹 目錄iMC智能管理中心概述 iMC（Intelligent Management Center）智能管理中心是H3C推出的下一代業(yè)務智能管理產品。以全開放的、組件化的架構原型，向平臺及其承載業(yè)務提供分布式、分級式交

7、互管理特性。并為業(yè)務軟件的下一代產品提供最可靠的、可擴展的、高性能的業(yè)務平臺 。iMC智能管理中心產品形態(tài)iMC平臺（中小企業(yè)版）iMC平臺（標準版）iMC平臺（專業(yè)版）UAM組件EAD組件MVM組件NTA組件WSM組件SQL Server /Oracle iMC采用平臺組件化的產品結構 支持目前主流的操作系統(tǒng)及數(shù)據(jù)庫EAD組件實現(xiàn)EAD方案中的EAD服務器功能 EoCM組件UBA組件iMC EAD組件的主要功能 安全級別管理流量監(jiān)控策略管理防病毒軟件管理 軟件補丁管理 可控軟件組管理 注冊表監(jiān)控策略管理 操作系統(tǒng)密碼監(jiān)控 桌面資產管理 安全策略管理 安全級別管理安全級別管理主要用于配置當各個

8、安全檢查項不符合安全策略要求時的安全模式。 下線模式：安全檢查不合格時，系統(tǒng)對用戶進行下線操作，并記錄安全日志。 隔離模式：安全檢查不合格時，系統(tǒng)對用戶進行隔離操作和提醒/修復操作，并記錄安全日志。 提醒模式：安全檢查不合格時，系統(tǒng)對用戶進行提醒/修復操作，并記錄安全日志，但不進行隔離操作。 監(jiān)控模式：安全檢查不合格時，系統(tǒng)僅記錄安全日志，不進行隔離操作和提醒操作 。流量監(jiān)控策略管理 流量監(jiān)控功能通過審計iNode客戶端所在主機的相關信息來判斷用戶網絡是否出現(xiàn)異常。IP流量二層廣播報文數(shù)量流經認證網卡的所有報文數(shù)量TCP/UDP連接數(shù)當流量、報文數(shù)、連接數(shù)超過所設置的閾值時，iMC EAD服務

9、器認為用戶網絡狀況異常，并按照預先設置的安全策略進行處理。 流量監(jiān)控策略管理示例防病毒軟件管理防病毒軟件管理可以對iMC EAD支持的防病毒軟件進行集中管理?？梢栽O置是否啟用客戶端對防病毒軟件的支持。 可以調整防病毒軟件的優(yōu)先級順序。 可以檢查和限制防病毒軟件的病毒庫和殺毒引擎版本。防病毒軟件管理示例軟件補丁管理 EAD業(yè)務可以對客戶端所在計算機的Windows操作系統(tǒng)的補丁進行管理。當用戶通過iNode智能客戶端進行認證時，iMC EAD服務器可以按照指定的安全策略對用戶計算機進行檢查。如果發(fā)現(xiàn)計算機未安裝要求安裝的軟件補丁，將按照安全策略的設置進行隔離、強制安裝、升級等處理。軟件補丁管理示

10、例可控軟件組管理 可控軟件組定義了需要檢測的軟件/進程/服務： 軟件：檢測軟件的安裝情況。 進程：檢測進程的運行情況。 服務：檢測服務的運行情況。 在安全策略中定義軟件必須安裝或禁止安裝狀態(tài)、進程的必須運行或禁止運行狀態(tài)、服務的必須運行或禁止運行狀態(tài)。 可控軟件組管理示例注冊表監(jiān)控策略管理 注冊表監(jiān)控功能是指監(jiān)控終端的注冊表信息的功能。已定義的注冊表監(jiān)控策略與安全級別、 安全策略配合使用。在安全策略中配置要檢查的注冊表監(jiān)控策略，在安全級別中定義注冊表不符合安全策略時采取的措施。注冊表監(jiān)控策略管理示例操作系統(tǒng)密碼監(jiān)控 操作系統(tǒng)密碼監(jiān)控是指監(jiān)控客戶端操作系統(tǒng)的登錄密碼，并判斷密碼是否安全。如果客戶

11、端檢測到用戶操作系統(tǒng)密碼與上傳的密碼詞典文件中列出的弱密碼相同或者與iNode客戶端內置的弱密碼相同，則認為密碼不安全。操作系統(tǒng)密碼監(jiān)控與安全級別、 安全策略配合使用。在安全策略中配置是否檢查操作系統(tǒng)密碼，以及不符合安全策略時采取的措施。操作系統(tǒng)密碼監(jiān)控示例桌面資產管理桌面資產管理提供了對資產全方位的管理和監(jiān)控的功能。這里所涉及的資產是指接入網絡的各類終端，如PC、服務器等?；讷@取的資產軟硬件信息，桌面資產管理實現(xiàn)了對資產軟硬件使用情況、變更情況的監(jiān)控；基于對資產的配置和軟件分發(fā)，桌面資產管理實現(xiàn)了對資產的有效管理；桌面資產管理還提供了多元化的統(tǒng)計報表。桌面資產管理主要業(yè)務特性（1）自動掃描

12、資產信息：定時自動獲取網絡管理員關心的資產信息，保證了數(shù)據(jù)的有效性，減輕了管理員工作的負擔。資產編號資產的責任人資產分組和型號 監(jiān)控資產的軟硬件使用和變更情況：通過自動或手動掃描，可以及時獲取資產變更情況并采取應對措施。 桌面資產管理主要業(yè)務特性（2） 監(jiān)控資產的USB使用情況通過此功能可以實現(xiàn)對USB的高度監(jiān)控。 對所管理的資產進行多種方式的軟件分發(fā)對于大量的資產要統(tǒng)一安裝相同的軟件，使用此業(yè)務特性不但能保證軟件的安裝質量，而且能大大地減輕網絡管理員的負擔。 桌面資產管理示例(1)桌面資產管理示例(2)安全策略管理安全策略的組成包括：基本信息防病毒軟件聯(lián)動可控軟件組軟件補丁注冊表監(jiān)控策略定時檢查安全策略通過綁定服務的方法進行策略下發(fā)。當接入用戶申請了包含安全策略的服務后，便被納入到該安全策略定義的EAD安全防護體系之中。 安全策略管理示例EAD方案產生的背景EAD方案的實現(xiàn)原理EAD方案的組網模型EAD方案各環(huán)節(jié)的詳細說明 H3C iMC EAD產品功能詳解 iNode智能客戶端功能介紹 目錄iNode智能客戶端功能 如果在iMC EAD服務器端配置了安全策略，則在通過身份認證之后系統(tǒng)還會對客戶端自動進行安全認證。如果安全認證通過，則連接視圖中的連接圖標將變?yōu)榫G色，表示身份認證和安全認證均通過，并且開始上網計時。當某個安全檢查項不符合要求時則安全認證失敗。安全