GSN全局安全網(wǎng)絡(luò)方案

GSN全局安全網(wǎng)絡(luò)方案

胡國輝銀川2008.070提綱內(nèi)網(wǎng)安全管理現(xiàn)狀分析1GSN全局安全解決方案介紹2GSN成功案例介紹31一組驚心動魄的數(shù)字截止到目前為止，全球最大的僵尸網(wǎng)絡(luò)中有28000000臺PC2007年1月1日至2007年3月31日，全國共有500000臺PC遭木馬控制2005年5月至2006年5月，54%的被調(diào)查單位發(fā)生過網(wǎng)絡(luò)信息安全事件每年，制造木馬、病毒，進(jìn)行惡意攻擊的黑色產(chǎn)業(yè)鏈的產(chǎn)值2億元……數(shù)據(jù)來源：國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心2重大網(wǎng)絡(luò)安全事件回顧熊貓燒香肆虐網(wǎng)絡(luò)2006年11月，“尼姆亞”病毒出現(xiàn)2007年1月，國內(nèi)首次檢測到“尼姆亞”的變種：“熊貓燒香”病毒2007年1月22日，熊貓燒香開始瘋狂爆發(fā)，上百萬臺PC受到感染2007年1月30日，受害網(wǎng)友個人懸賞10萬美元通緝熊貓燒香病毒作者2007年2月11日，熊貓燒香又一變種“金豬報(bào)喜”出現(xiàn)2007年2月12日，熊貓燒香作者李俊被公安機(jī)關(guān)抓獲截止作者被抓獲之前，熊貓燒香的統(tǒng)計(jì)數(shù)據(jù)：共產(chǎn)生變種600余個變種感染個人用戶計(jì)算機(jī)超過300萬臺2000個以上企業(yè)的內(nèi)網(wǎng)因病毒攻擊徹底癱瘓直接經(jīng)濟(jì)損失上千萬元間接經(jīng)濟(jì)損失無法估計(jì)！3重大網(wǎng)絡(luò)安全事件回顧我們的思考為什么小小的病毒會帶來如此巨大的危害？如何才能有效保護(hù)內(nèi)網(wǎng)安全？讓熊貓不再燒香？4對內(nèi)網(wǎng)安全的思考無法進(jìn)行有效的身份管理缺少用戶身份認(rèn)證機(jī)制，外來用戶、非法用戶隨意接入缺少可控的身份集中認(rèn)證系統(tǒng)，對用戶進(jìn)行管理難度大用戶賬號存在被盜用的風(fēng)險，安全審計(jì)無法有效進(jìn)行非法接入數(shù)據(jù)服務(wù)機(jī)密信息關(guān)鍵業(yè)務(wù)5對內(nèi)網(wǎng)安全的思考無法保證用戶終端合法性Windows系統(tǒng)補(bǔ)丁未更新，系統(tǒng)存在致命漏洞沒有按規(guī)定安裝殺毒軟件及防火墻，成為病毒和木馬的溫床隨意安裝違禁軟件，不規(guī)范使用網(wǎng)絡(luò)非法聯(lián)入外網(wǎng)，內(nèi)網(wǎng)門戶大開，隔離形同虛設(shè)6對內(nèi)網(wǎng)安全的思考網(wǎng)絡(luò)安全無法有效控制據(jù)IDC的分析報(bào)告資料顯示：70％以上威脅網(wǎng)絡(luò)安全的攻擊行為都是來自內(nèi)網(wǎng)用戶內(nèi)網(wǎng)防御能力弱，病毒、木馬泛濫“合法用戶”的“非法行為”危害巨大常規(guī)手段難以及時發(fā)現(xiàn)并阻斷攻擊行為發(fā)生的安全事件不能審計(jì)到人，無法進(jìn)行有效處理

如何為網(wǎng)絡(luò)管理者提供一個能夠有效將網(wǎng)絡(luò)安全事件進(jìn)行統(tǒng)一、有效管理的平臺？7對內(nèi)網(wǎng)安全的思考我們需要怎樣的解決方案？身份安全合法化：通過賬號密碼復(fù)合綁定策略，確保擁有合法身份的用戶才能接入網(wǎng)絡(luò)主機(jī)安全合法化：能夠設(shè)置一系列主機(jī)完整性檢測規(guī)則，確保入網(wǎng)用戶主機(jī)符合網(wǎng)絡(luò)管理要求。網(wǎng)絡(luò)安全可控化：對網(wǎng)絡(luò)數(shù)據(jù)流進(jìn)行實(shí)時監(jiān)控，檢測安全事件，并關(guān)聯(lián)到具體用戶進(jìn)行審計(jì)和處理。8提綱內(nèi)網(wǎng)安全管理現(xiàn)狀分析1GSN全局安全解決方案介紹2GSN成功案例介紹39內(nèi)網(wǎng)安全管理技術(shù)的發(fā)展第一代：身份認(rèn)證管理系統(tǒng)對入網(wǎng)用戶的身份信息進(jìn)行驗(yàn)證與管理。代表技術(shù)：PPPOE、WebPortal、IEEE802.1X身份認(rèn)證第一代10內(nèi)網(wǎng)安全管理技術(shù)的發(fā)展第二代：端點(diǎn)準(zhǔn)入系統(tǒng)在身份認(rèn)證管理系統(tǒng)的基礎(chǔ)上，對用戶主機(jī)系統(tǒng)的安全性進(jìn)行驗(yàn)證身份認(rèn)證第一代端點(diǎn)準(zhǔn)入第二代11內(nèi)網(wǎng)安全管理技術(shù)的發(fā)展第三代：全局安全管理系統(tǒng)兼具一、二代系統(tǒng)的所有功能，同時能夠與網(wǎng)絡(luò)安全設(shè)備進(jìn)行聯(lián)動，對網(wǎng)絡(luò)安全行為進(jìn)行基于用戶身份檢測、分析及處理身份認(rèn)證第一代端點(diǎn)準(zhǔn)入第二代全局安全第三代12內(nèi)網(wǎng)安全管理技術(shù)的發(fā)展2003年春，TCG（TrustedComputingGroup）成立，采納了由可信計(jì)算平臺聯(lián)盟（theTrustedComputingPlatformAlliance,TCPA）所開發(fā)的規(guī)范。2003年11月，Cisco提出NAC（NetworkAccessControl）計(jì)劃，開始進(jìn)行在網(wǎng)絡(luò)接入控制技術(shù)方面產(chǎn)品的開發(fā)2004年，銳捷網(wǎng)絡(luò)整合自身802.1X優(yōu)勢技術(shù)資源，推出國內(nèi)第一款集用戶身份控制與用戶主機(jī)管理為一體的安全解決方案——GSN（GlobalSecurityNetwork）2005年，微軟開始實(shí)施網(wǎng)絡(luò)訪問保護(hù)（NAPNetworkAccessProtection）計(jì)劃2005年，銳捷網(wǎng)絡(luò)在用戶網(wǎng)絡(luò)接入控制的基礎(chǔ)上，將IPS、IDS等專業(yè)安全產(chǎn)品融入GSN解決方案中，實(shí)現(xiàn)同一網(wǎng)絡(luò)環(huán)境下安全產(chǎn)品的全局聯(lián)動2006年11月，IETF建立NEA（NetworkEndpointAssessment）專項(xiàng)工作組，進(jìn)行網(wǎng)絡(luò)接入控制方案的標(biāo)準(zhǔn)化制定工作13什么是GSN？GSN（GlobalSecurityNetwork）全局安全網(wǎng)絡(luò)解決方案GSN是一套集用戶入網(wǎng)身份認(rèn)證、用戶主機(jī)安全驗(yàn)證及網(wǎng)絡(luò)通信安全防護(hù)為一體的全面解決方案GSN融合多種網(wǎng)絡(luò)元素，建立了多兵種協(xié)同作戰(zhàn)、全局聯(lián)動的安全平臺GSN通過三層面縱深防御的獨(dú)特視角，構(gòu)建起業(yè)界領(lǐng)先的全網(wǎng)安全管理體系14GSN的發(fā)展歷程GSN1.0GSN2.0Pre-GSN網(wǎng)警系統(tǒng)，安全事件收集和統(tǒng)計(jì)HI主機(jī)完整性檢測推出RGSM：管理接入交換機(jī)ACL與NIDS實(shí)現(xiàn)聯(lián)動推出安全管理客戶端軟件，實(shí)現(xiàn)殺毒軟件，系統(tǒng)補(bǔ)丁檢測與業(yè)界主流IDS聯(lián)動獲得國家發(fā)改委支持與內(nèi)網(wǎng)信息防控聯(lián)動與WSUS聯(lián)動與微軟合作提出全局安全防護(hù)理念200520062007與主流殺毒軟件強(qiáng)聯(lián)動國家電子政務(wù)網(wǎng)絡(luò)安全解決方案中國信息產(chǎn)業(yè)優(yōu)秀產(chǎn)品GSN2.12008200315GSN功能組件介紹RG-SU：銳捷安全認(rèn)證客戶端，執(zhí)行入網(wǎng)時的認(rèn)證操作，對用戶的主機(jī)完整性進(jìn)行評估，進(jìn)行修復(fù)程序自動下發(fā)等功能。RG-IDS：銳捷入侵檢測系統(tǒng)，對網(wǎng)絡(luò)中發(fā)生的安全事件進(jìn)行檢測收集，并反饋至RG-SMP進(jìn)行統(tǒng)一處理。RG安全接入交換機(jī)：負(fù)責(zé)對接入網(wǎng)絡(luò)的用戶進(jìn)行訪問控制，并執(zhí)行RG-SMP下發(fā)的安全策略RG-SMP：銳捷安全管理平臺，GSN的核心組件，擔(dān)負(fù)對全網(wǎng)的身份認(rèn)證、執(zhí)行統(tǒng)一的安全策略管理和日志匯總分析的任務(wù)。RG-SEP：銳捷安全事件解析器，對IDS報(bào)告的安全事件進(jìn)行匯總并上報(bào)至SMP進(jìn)行處理16GSN工作原理安全智能交換機(jī)運(yùn)行RG-SU的用戶PCRG-SMPRG-IDSInternet用戶使用網(wǎng)絡(luò)前，首先由接入交換機(jī)+RG-SMP對其進(jìn)行身份認(rèn)證。RG-SMP檢查用戶身份，批準(zhǔn)或拒絕用戶的接入請求。RG-SMP學(xué)習(xí)用戶的身份、主機(jī)環(huán)境等信息，并將制定好的端點(diǎn)策略下發(fā)到RG-SU客戶端。RG-SU對用戶主機(jī)進(jìn)行端點(diǎn)防護(hù)檢查，并將檢查結(jié)果反饋回RG-SMP服務(wù)器。RG-IDS對網(wǎng)絡(luò)安全事件進(jìn)行檢測收集，將安全事件報(bào)告給RG-SEP，并由RG-SEP反饋至RG-SMP。RG-SMP對IDS反饋的安全事件進(jìn)行統(tǒng)一管理，將安全事件關(guān)聯(lián)至用戶。RG-SMP對每個用戶的端點(diǎn)檢測結(jié)果和安全事件進(jìn)行處理，生成相應(yīng)的策略，并下發(fā)至交換機(jī)執(zhí)行。71/23/45/6RG-SEP17局域網(wǎng)部署方案-接入認(rèn)證在接入層交換機(jī)上進(jìn)行身份認(rèn)證，將安全管理控制到網(wǎng)絡(luò)邊緣RG-SEP18局域網(wǎng)部署方案-匯聚認(rèn)證匯聚層交換機(jī)進(jìn)行身份認(rèn)證，能夠最大程度兼容現(xiàn)有設(shè)備，降低網(wǎng)絡(luò)改造成本。RG-SEP19GSN助你建立全網(wǎng)安全管理體系用戶身份管理體系將非法用戶隔離在內(nèi)網(wǎng)大門之外GSN20GSN用戶身份管理體系用戶入網(wǎng)身份驗(yàn)證機(jī)制GSN提供了統(tǒng)一的身份管理模式，對接入內(nèi)網(wǎng)的用戶進(jìn)行身份合法性驗(yàn)證沒有合法身份的用戶被隔離在內(nèi)網(wǎng)之外，無法登錄訪問網(wǎng)絡(luò)數(shù)據(jù)服務(wù)機(jī)密信息關(guān)鍵業(yè)務(wù)合法用戶身份驗(yàn)證通過，允許接入非法用戶身份驗(yàn)證失敗，禁止放行21GSN用戶身份管理體系用戶身份唯一性保證支持對用戶名、密碼、用戶IP、用戶MAC、交換機(jī)IP及交換機(jī)端口六元素進(jìn)行靈活綁定“讓正確的人，在正確的地方，合法的訪問網(wǎng)絡(luò)”接入交換機(jī)接入交換機(jī)…………非法用戶對不起，你不能通過認(rèn)證合法用戶歡迎使用網(wǎng)絡(luò)！UserIP、MACNASIP、NASPort22GSN用戶身份管理體系靈活的用戶訪問權(quán)限管理不同部門和組織的用戶往往需要約束不同的訪問控制權(quán)限財(cái)務(wù)部門的數(shù)據(jù)服務(wù)器不允許其它部門訪問訪客用戶不能訪問所有內(nèi)網(wǎng)資源，但允許訪問外網(wǎng)及內(nèi)網(wǎng)的DNS……GSN提供了靈活的訪問權(quán)限控制功能，充分滿足用戶權(quán)限控制的多樣化需求23GSN用戶身份管理體系Windows域認(rèn)證兼容GSN兼容Windows域管理，用戶身份信息與域控制器同步客戶端單點(diǎn)登錄，登錄Windows域即實(shí)現(xiàn)了域認(rèn)證和GSN系統(tǒng)身份認(rèn)證的雙重效果。有效利用企業(yè)內(nèi)成熟的身份管理體系，以實(shí)現(xiàn)最低的部署、實(shí)施成本W(wǎng)indowsAD控制器接入用戶身份認(rèn)證請求RG-SMP安全管理平臺身份信息同步24GSN助你建立全網(wǎng)安全管理體系端點(diǎn)安全防護(hù)體系確保入網(wǎng)用戶端點(diǎn)安全性，掐滅內(nèi)網(wǎng)安全隱患用戶身份管理體系將非法用戶隔離在內(nèi)網(wǎng)大門之外GSN25GSN端點(diǎn)安全防護(hù)體系端點(diǎn)安全性驗(yàn)證完成用戶身份安全驗(yàn)證之后，GSN將對入網(wǎng)用戶的端點(diǎn)安全性進(jìn)行詳細(xì)檢查詳細(xì)的安全規(guī)則定義GSN提供多種安全規(guī)則檢測機(jī)制：已安裝應(yīng)用程序檢測運(yùn)行進(jìn)程檢測注冊表檢測系統(tǒng)服務(wù)運(yùn)行狀態(tài)檢測確保用戶主機(jī)符合管理需求運(yùn)行違禁軟件系統(tǒng)安全設(shè)置不合要求系統(tǒng)存在可疑進(jìn)程26GSN端點(diǎn)安全防護(hù)體系殺毒軟件與Windows補(bǔ)丁更新聯(lián)動殺毒軟件與微軟WSUS服務(wù)，保護(hù)用戶主機(jī)安全掃除內(nèi)網(wǎng)安全隱患杜絕病毒入侵補(bǔ)全系統(tǒng)漏洞殺毒軟件聯(lián)動檢測WSUS聯(lián)動補(bǔ)丁更新27GSN與殺毒軟件的聯(lián)動-------您必須安裝殺毒軟件并啟用，否則禁止入網(wǎng)101010如果客戶端未安裝或正確啟用殺毒軟件，則會收到SMP的警告，并被限制上網(wǎng)101010在正確安裝并啟用殺毒軟件之后，經(jīng)SMP的檢測通過，則可以在殺毒軟件的保護(hù)下正常上網(wǎng)了28GSN端點(diǎn)安全防護(hù)體系殺毒軟件聯(lián)動支持支持十余種常見殺毒軟件的聯(lián)動檢測對殺毒軟件的安裝/運(yùn)行狀態(tài)、病毒庫版本、引擎版本信息進(jìn)行檢測對于強(qiáng)聯(lián)動軟件，支持強(qiáng)制內(nèi)存掃描、強(qiáng)制全盤掃描、染毒情況上報(bào)、監(jiān)控模式修改等一系列高級功能2930GSN兼容合作廠商產(chǎn)品名單更多兼容產(chǎn)品持續(xù)追加中……Windows補(bǔ)丁更新強(qiáng)聯(lián)動Internet31InternetSUWindows補(bǔ)丁更新強(qiáng)聯(lián)動32InternetSUWindows補(bǔ)丁更新強(qiáng)聯(lián)動33Windows補(bǔ)丁強(qiáng)聯(lián)動34GSN端點(diǎn)安全防護(hù)體系U盤等外聯(lián)接口控制政府企業(yè)等機(jī)構(gòu)往往有嚴(yán)格的信息保密需求，需要能夠?qū)τ?jì)算機(jī)的外聯(lián)接口進(jìn)行嚴(yán)格控制，限制信息泄密的可能渠道GSN能夠?qū)盤、光驅(qū)、軟驅(qū)、打印機(jī)等常見的接口進(jìn)行統(tǒng)一設(shè)置，限制外聯(lián)接口的濫用，保護(hù)企業(yè)內(nèi)部機(jī)密信息的安全。35GSN端點(diǎn)安全防護(hù)體系自動修復(fù)與自動處理對于端點(diǎn)安全檢測失敗的用戶，GSN可根據(jù)安全策略自動進(jìn)行修復(fù)與處理警告、修復(fù)程序下發(fā)、危險用戶隔離等所有操作全自動進(jìn)行，無須管理員手動處理通知用戶采取相應(yīng)措施下發(fā)程序幫助用戶修復(fù)系統(tǒng)阻止隱患進(jìn)入網(wǎng)絡(luò)危害安全警告自動修復(fù)網(wǎng)絡(luò)隔離36GSN端點(diǎn)安全防護(hù)體系用戶主機(jī)信息學(xué)習(xí)通過RG-SU集中學(xué)習(xí)客戶端PC的主機(jī)信息，并對主機(jī)信息進(jìn)行統(tǒng)一管理37GSN資產(chǎn)管理界面主機(jī)信息統(tǒng)計(jì)報(bào)表通過對主機(jī)信息的學(xué)習(xí)收集，匯總生成統(tǒng)計(jì)報(bào)表，便于管理者進(jìn)行審計(jì)與分析。38GSN助你建立全網(wǎng)安全管理體系網(wǎng)絡(luò)通信防護(hù)體系實(shí)時監(jiān)控網(wǎng)絡(luò)數(shù)據(jù)流，偵測并隔離危險網(wǎng)絡(luò)行為端點(diǎn)安全防護(hù)體系確保入網(wǎng)用戶端點(diǎn)安全性，掐滅內(nèi)網(wǎng)安全隱患用戶身份管理體系將非法用戶隔離在內(nèi)網(wǎng)大門之外GSN39GSN網(wǎng)絡(luò)通信防護(hù)體系安全事件的檢測與處理用戶主機(jī)安全并不是最后一道防線，只有保證網(wǎng)絡(luò)通信數(shù)據(jù)的合法有效，才能真正實(shí)現(xiàn)內(nèi)網(wǎng)安全GSN通過IDS系統(tǒng)對網(wǎng)絡(luò)數(shù)據(jù)流進(jìn)行實(shí)時檢測，確保內(nèi)網(wǎng)數(shù)據(jù)流的干凈可靠，從根本上斷絕網(wǎng)絡(luò)攻擊對內(nèi)網(wǎng)的危害RG-SMPRG-IDS攻擊者發(fā)起攻擊檢測并通報(bào)安全事件定位到攻擊者并進(jìn)行處理RG-SEP收集并整理安全事件自動、聯(lián)動40GSN網(wǎng)絡(luò)通信防護(hù)體系全網(wǎng)層面的安全解決方案GSN融合了IDS入侵檢測系統(tǒng)與安全接入交換機(jī)，實(shí)現(xiàn)全網(wǎng)層面的安全管理全網(wǎng)層面的一體化解決方案安全事件檢測由硬件NIDS完成，確保事件檢測的實(shí)時可靠網(wǎng)絡(luò)訪問控制由交換機(jī)端執(zhí)行，保障安全策略的有效實(shí)施RG-IDS入侵檢測系統(tǒng)安全接入交換機(jī)41GSN網(wǎng)絡(luò)通信防護(hù)體系詳細(xì)的安全事件描述及說明內(nèi)建3200余種安全事件類型，提供每種安全事件的描述、影響和建議處理措施，協(xié)助管理員分析與處理網(wǎng)絡(luò)安全狀況。并能夠進(jìn)行在線更新。42GSN網(wǎng)絡(luò)通信防護(hù)體系我是網(wǎng)關(guān)！用戶名：XXX密碼：*******帳號：XXX密碼：*******帳號：XXX密碼：******發(fā)生ARP欺騙后，用戶的網(wǎng)絡(luò)流量全流向了偽裝的網(wǎng)關(guān)，網(wǎng)絡(luò)中斷，重要信息丟失可信ARP列表用戶IP&MAC綁定信息網(wǎng)關(guān)IP&MAC信息我是網(wǎng)關(guān)！用戶名：XXX密碼：*******用戶名：XXX密碼：*******用戶名：XXX密碼：*******在部署了GSN之后，通過SMP與網(wǎng)關(guān)設(shè)備、接入設(shè)備和客戶端之間的聯(lián)動，保障各個環(huán)節(jié)都獲得正確的ARP信息，將偽造信息丟棄在網(wǎng)外43GSN網(wǎng)絡(luò)通信防護(hù)體系安全事件信息報(bào)表提供詳細(xì)的安全事件報(bào)表，幫助管理人員對網(wǎng)絡(luò)狀況進(jìn)行全面分析44GSN方案-要點(diǎn)全局真正的全局網(wǎng)絡(luò)安全解決方案多維應(yīng)用-主機(jī)-網(wǎng)絡(luò)多維立體聯(lián)動可信基于身份認(rèn)證的可信通信智能基于可配置策略的安全智能聯(lián)動與IDS等多種安全系統(tǒng)實(shí)時聯(lián)動完整多種主機(jī)完整性檢測規(guī)則防毒自動檢測防毒軟件并進(jìn)行聯(lián)動補(bǔ)漏自動與補(bǔ)丁更新服務(wù)聯(lián)動45提綱內(nèi)網(wǎng)安全管理現(xiàn)狀分析1GSN全局安全解決方案介紹2GSN成功案例介紹346集美大學(xué)

承德醫(yī)學(xué)院

青島理工大學(xué)

北方工業(yè)大學(xué)

福建省工程學(xué)院

防化指揮工程學(xué)院

廣州大學(xué)城體育中心

湖北國土資源職業(yè)學(xué)院

江蘇科技大學(xué)

江西電力職業(yè)技術(shù)學(xué)院

南京工程學(xué)院

寧波大學(xué)科技學(xué)院

星海音樂學(xué)院

山西大學(xué)……

太原理工大學(xué)

北京農(nóng)學(xué)院

北京中醫(yī)藥大學(xué)

寧夏醫(yī)學(xué)院

天津工業(yè)大學(xué)

武漢軍事經(jīng)濟(jì)學(xué)院（軍）

武漢軍械士官學(xué)院（軍）

西北工業(yè)大學(xué)

廈門技工學(xué)校

沈陽醫(yī)學(xué)院

揚(yáng)州大學(xué)

揚(yáng)州大學(xué)廣陵學(xué)院

云南師范大學(xué)

中國人民武裝警察部隊(duì)學(xué)院……山東省濟(jì)南第一中學(xué)

珠海市第一中學(xué)成都電子高專

河南省建筑職工大學(xué)漯河醫(yī)專

番禺職業(yè)技術(shù)學(xué)院

山西晉中職業(yè)技術(shù)學(xué)院

青海警官職業(yè)學(xué)院河南省正骨醫(yī)院

廣州血液中心

木瀆人民醫(yī)院北京歌華有線青海警官職業(yè)學(xué)院

廈門市教育局……僅07年一年時間，GSN就新增終端用戶數(shù)40萬！GSN應(yīng)用47集美大學(xué)GSN成功案例分享1：嚴(yán)格的身份準(zhǔn)入控制3：安全事件下的設(shè)備聯(lián)動2：信息收集和健康檢查481：嚴(yán)格的身份準(zhǔn)入控制全網(wǎng)部署安全認(rèn)證管理系統(tǒng)辦公網(wǎng)、宿舍網(wǎng)全網(wǎng)認(rèn)證IPv4/IPv6、有線接入/無線接入下的認(rèn)證機(jī)房也在認(rèn)證管理范圍之內(nèi)基于身份的VPN撥號接入截至2007年4月1日，開戶人數(shù)達(dá)到11672人設(shè)計(jì)最終規(guī)模為50000人以上嚴(yán)格的綁定措施對用戶身份和IP、MAC、交換機(jī)端口、交換機(jī)IP等信息嚴(yán)格綁定一旦出現(xiàn)安全事件，可迅速追查到人49集美大學(xué)GSN成功案例分享1：嚴(yán)格的身份準(zhǔn)入控制3：安全事件下的設(shè)備聯(lián)動2：信息收集和健康檢查502：強(qiáng)大的信息收集和健康檢查信息收集用戶主機(jī)信息收集運(yùn)營管理數(shù)據(jù)收集健康性檢查入網(wǎng)安全評估、修復(fù)主機(jī)完整性（HI）檢測51用戶信息收集和行為分析用戶信息收集 GSN系統(tǒng)可提供所有接入用戶的主機(jī)信息，包括系統(tǒng)硬件情況，軟件名稱、版本號……行為分析

某些時段用戶使用軟件的分布情況，進(jìn)而分析可能對網(wǎng)絡(luò)造成的影響。52用戶安全狀態(tài)—操作系統(tǒng)及版本數(shù)據(jù)為2007年1月29日收集XP系統(tǒng)比例98.38%SP2補(bǔ)丁比例98.38%信息收集：

10894人53用戶安全狀態(tài)—防火墻和殺毒軟件防火墻安裝比例27.37%殺毒軟件安裝比例92.92%殺毒軟件統(tǒng)計(jì)防火墻統(tǒng)計(jì)數(shù)據(jù)為2007年1月29日收集信息收集：

10894人54用戶安全狀態(tài)統(tǒng)計(jì)

防火墻軟件品牌排名

防病毒軟件品牌排名

常用軟件瑞星個人防火墻112.45%瑞星企業(yè)版126.82%360安全衛(wèi)士29.58%卡巴斯基219.31%天網(wǎng)防火墻33.02%瑞星殺毒軟件317.07%McAfee41.15%Norton411.02%

防火墻軟件品牌排名

防病毒軟件品牌排名

常用軟件瑞星個人防火墻111.81`%卡巴斯基123.69%360安全衛(wèi)士29.97%瑞星企業(yè)版221.71%天網(wǎng)防火墻35.62%Norton315.43%McAfee41.40%瑞星殺毒軟件415.21%2006年12月用戶安全檢索數(shù)據(jù)2007年1月用戶安全檢索數(shù)據(jù)卡巴斯基不能升級，所有授權(quán)全部到期海底光纜斷，國外殺毒軟件升級困難瑞星的占有率有了明顯提升信息收集：10894人55安全日志呈現(xiàn)—管理數(shù)據(jù)通過RG-IDS日志全面查看全網(wǎng)發(fā)生的安全事件通過RG-SMP日志確認(rèn)GSN已處理安全事件日志的分析對比得到全網(wǎng)安全事件的發(fā)生情況和趨勢，迅速定位高危片區(qū)SMP安全管理平臺查看已處理安全事件管理警告信息識別安全事件，并向用戶發(fā)送警告信息56主機(jī)完整性(HI)檢測目的 出于維護(hù)網(wǎng)絡(luò)安全和用戶自身利益的考慮，運(yùn)用GSN系統(tǒng)，檢查用戶主機(jī)的安全完整性，強(qiáng)制用戶PC安裝/禁止安裝制定軟件?！爸付ㄜ浖?如操作系統(tǒng)補(bǔ)丁、殺毒軟件、防火墻或有可能威脅到網(wǎng)絡(luò)安全的應(yīng)用軟件補(bǔ)?。ㄈ鏜S-SQLServer2000ServicePack4）57主機(jī)完整性(HI)檢測策略實(shí)例成功的HI檢測實(shí)施案例 2006年12月網(wǎng)絡(luò)中心針對一組辦公PC開啟名為“殺毒軟件檢查安裝”的HI策略，通過GSN自動通告的功能，在兩天時間內(nèi)，幾十臺辦公PC就完成了指定殺毒軟件的安裝針對殺毒程序是否安裝的主機(jī)完整性（HI）策略組58信息收集和健康檢查效益全面 網(wǎng)絡(luò)中心通過GSN系統(tǒng)更全面地掌握入網(wǎng)用戶的信息，并在入網(wǎng)前執(zhí)行安全檢查；對網(wǎng)絡(luò)安全隱患做出全局的防范，未雨綢繆；對網(wǎng)絡(luò)應(yīng)用趨勢帶來的對網(wǎng)絡(luò)質(zhì)量的更高的需求未卜先知。方便 便于網(wǎng)絡(luò)中心遠(yuǎn)程為用戶排除故障時參考使用，更加快捷和準(zhǔn)確判明\解決問題59集美大學(xué)GSN成功案例分享1：嚴(yán)格的身份準(zhǔn)入控制3：安全事件下的設(shè)備聯(lián)動2：信息收集和健康檢查603：安全事件下的設(shè)備聯(lián)動安全事件頻發(fā)實(shí)現(xiàn)目標(biāo)

對集美大學(xué)網(wǎng)絡(luò)的穩(wěn)定運(yùn)行和網(wǎng)絡(luò)用戶的合法利益構(gòu)成威脅的網(wǎng)絡(luò)行為。聯(lián)動效果

由GSN系統(tǒng)的所有組成部分：IDS、SMP、接入交換機(jī)和Su共同完成，采取的措施有警告、隔離、阻斷，下發(fā)修復(fù)程序等保障網(wǎng)絡(luò)安全穩(wěn)定，維護(hù)網(wǎng)絡(luò)用戶的切身利益61實(shí)戰(zhàn)演示-RPC掃描檢測和處理2.GSN檢測到攻擊行為3.對攻擊行為進(jìn)行處理4.再次發(fā)起攻擊行為，被系統(tǒng)自動檢測并進(jìn)行隔離1.PC發(fā)起RPC掃描攻擊62實(shí)戰(zhàn)演示-PING攻擊檢測和處理2.