inforcube網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)v3.34-解決方案

項目背 總體技術(shù)思路及優(yōu) InforCubeNAC功能組件說 2.3.1部署與集成管 三、InforCubeNAC產(chǎn)品說 3.6.1控 手動....................................................................................................................................3.6.3.....................................................................................................................................四、XXXXX公司客戶端安全準(zhǔn)入管理系統(tǒng)整體規(guī) 部署方 InforCubeNAC產(chǎn)品具有如下優(yōu) 六、軟件服務(wù)與培訓(xùn)計 InforCube技術(shù)服務(wù)解決方 InforCube關(guān)鍵客戶的專有服 一、XXXXX公司聯(lián)網(wǎng)終端呈不斷增長的趨勢，且目前的終端安全管理狀況，安全標(biāo)準(zhǔn)環(huán)境不統(tǒng)一。雖然根據(jù)XXXXX公司的規(guī)劃，采用物理方式劃分了內(nèi)，但由于缺乏技術(shù)管理和限制，導(dǎo)致用戶不能規(guī)范使用，這對XXXXX公司的終端安全管理提出了更高的。終端作為接入網(wǎng)絡(luò)的主要門戶，與辦公、生產(chǎn)系統(tǒng)的整體安全關(guān)。如何有效的規(guī)范和管理接入的終端群體，是加快XXXXX公司信息化建設(shè)，提高XXXXX公司管理水平的關(guān)鍵。為了保障IT環(huán)境的安全，為了給辦公生產(chǎn)創(chuàng)造一個理想環(huán)境，XXXXX公司已經(jīng)使用升騰瘦客戶端將受的終端出去，來實現(xiàn)全方位多層次的安全。、XXXXX公司數(shù)據(jù)的重要性和敏感性決定了XXXXX公司對安全只能有非常低的度。要想實現(xiàn)對、內(nèi)部行為等XXXXX公司業(yè)務(wù)的安全進行積極的防御，完整的客戶端安全、本解決方案根據(jù)XXXXX公司對終端安全準(zhǔn)入管理項目的要求，采用上訊有限公準(zhǔn)入控制產(chǎn)品線的重要解決方案，上訊信息正致力于將客戶端管理、文檔、數(shù)據(jù)庫安根據(jù)XXXXX公司對網(wǎng)絡(luò)準(zhǔn)入控制項目的要求作為國內(nèi)整體解決方案的領(lǐng)先廠商上訊信期，隨著IT水平的提高，XXXXX公司在終端管理上會有著越來越多的管理類，保護類，審計類需WebInforCubeNACXXXXX保終端可信狀態(tài)并?；谠摶€評估結(jié)果，控制（AccessControl）授予該連接系統(tǒng)相應(yīng)級別一旦系統(tǒng)經(jīng)過修復(fù)處理，被允許連接入網(wǎng)絡(luò)，就需要一種技術(shù)確保這些系統(tǒng)保持達(dá)標(biāo)的狀態(tài)，不要出現(xiàn)的情況。的系統(tǒng)必須被，直到它們被修復(fù)。二、XXXXX支持多級管理模式，保障XXXXX公司對內(nèi)的終端安全管理建設(shè)具有一定的指導(dǎo)能力終端安裝包（可選）的和升級準(zhǔn)入（可選InforCubeNAC可以根據(jù)需要在終端上部署軟件，準(zhǔn)入可以作為是網(wǎng)絡(luò)準(zhǔn)入安全策略的以下功能均由準(zhǔn)入完成，接受策略管理主機的統(tǒng)一管理。具體功能功能包括例如，它可以鎖定端點，移動硬盤或其它USB設(shè)備連接到系統(tǒng)，以防止將信備注：在不部署準(zhǔn)入時，通過Web認(rèn)證方式也能實現(xiàn)功能統(tǒng)一管理架構(gòu)，能夠適應(yīng)XXXXX公司的IT業(yè)務(wù)管理需求。InforCubeNAC同時支持多臺設(shè)備的集成管控，不僅有能力覆蓋當(dāng)前區(qū)域網(wǎng)絡(luò)，也能夠隨著XXXXXXXXXX能力。也就是說，當(dāng)InforCubeNAC的負(fù)荷將要出現(xiàn)瓶頸的時候，可以隨時通過增加設(shè)備數(shù)量滿足要個目標(biāo)，系統(tǒng)必須是靈活架構(gòu)，多臺InforCubeNAC能夠同步管理數(shù)據(jù)。議XXXXX公司根據(jù)組織結(jié)構(gòu)來劃分管理組，各級部門擁有各自的管理策略組。從管理的角度來講，不會每套產(chǎn)品都獨立一套用戶群組結(jié)構(gòu)。 技術(shù)將成為各AD域控制器，活動服務(wù)器，LDAP可以方便的延用XXXXX公司現(xiàn)有的用戶分組管理方式。InforCubeNACXXXXXIP的網(wǎng)絡(luò)IP掃描功能讓管理員隨時掌控IP的使用狀況。2.3.52.3.5InforCubeNAC建議用戶至少采機HA部署，當(dāng)其中一臺發(fā)生故障時，另一臺能夠立即進入工作狀態(tài)，確保業(yè)2.3.6高效的管理模式2.3.6高效的管理模式很多企業(yè)采用域架構(gòu)來為內(nèi)部管理提高效率，巧合的是，InforCubeNACInforCubeNAC2.3.7與其他終端安全軟件的配合2.3.7與其他終端安全軟件的配合InforCubeNAC在部署準(zhǔn)入的情況下，可以實現(xiàn)對終端上各主流廠家防軟件（含單機版）的檢測，對于沒有安裝防軟件或庫未更新的客戶端設(shè)備進行、強制安裝或更新。2.3.82.3.8靈活的無線接入支持補充。XXXXX公司網(wǎng)絡(luò)中，員工可能不固定在一個位置辦公，InforCubeNAC提供成無線接入技XXXXX2.3.92.3.9內(nèi)嵌式數(shù)據(jù)庫支持XXXXX證費用，這是一筆極其昂貴的額外成本。InforCubeNAC內(nèi)建有嵌入式數(shù)據(jù)庫，使用時無需InforCubeNAC5000三、InforCubeNACInforCube網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)（NAC）備InforCube中文B/S架構(gòu)技2GB20GB6WebIFCOS系統(tǒng)安全性高、web提供系統(tǒng)使用狀態(tài)的查看，如內(nèi)存使用率、硬盤使用率、CPULOGO支持用戶根據(jù)需要自定義認(rèn)證界面，更加人性客戶端配Portal用戶接入系統(tǒng)后點擊瀏覽器網(wǎng)頁時會強制跳轉(zhuǎn)到登錄界面要求認(rèn)證，用戶使用合法的賬戶進行認(rèn)證登DHCP支持動態(tài)分配IP靜態(tài)IP支持IP-MAC-用戶名三者綁定，同樣適用靜態(tài)IP無線支持基于無線AP使用NAC系統(tǒng)賬戶進行或者進行新用流支持非認(rèn)證方式，終端用戶需要發(fā)送入網(wǎng)申請，由管理員進行決自認(rèn)外來人員可自行用戶名和進行認(rèn)證登ADNAC系統(tǒng)可以使用AD域方式進行認(rèn)證管理，也可以結(jié)合用戶已有的ADLDAPLDAPRADIUS支持Radius認(rèn)證，與用戶已有Radius掃支持終端主機入網(wǎng)前的掃提供終端主機入網(wǎng)前的殺毒軟件檢測，支持主流殺毒軟件，如趨勢、卡巴斯基、菲終對于掃描不符合安全策略的終端進行，許入記錄認(rèn)證用戶的個人、時間、終端信息審該項審計分為圖標(biāo)和日志兩種，記錄人員的情況，統(tǒng)計用戶的行為；以圖表方式顯示，直觀易Portal審對使用Portal認(rèn)證形式登陸的信息進行統(tǒng)對交換機的信息、無線AP管理員審IP-MAC提供用戶終端IP-MAC對所有接入NAC提供用戶模版與導(dǎo)入功能，方便管理員批量添加用提供與多種認(rèn)證方式的聯(lián)動，如AD域認(rèn)證、LADP認(rèn)證，無需用戶多個用戶黑支持用戶黑白，對用戶直接轉(zhuǎn)入，不允許入網(wǎng)，特殊用戶可執(zhí)行白操修支持客戶端用戶自主修改，無需管理員統(tǒng)一操作，方便快時提供多種用戶，不同的具有不同的網(wǎng)絡(luò)時IP支持IP地址管理功能，可查看全網(wǎng)IP支持自定義添加終端需被管理的USB介質(zhì)管提供USB設(shè)備、查詢、刪除功控添支持自定義添加終端，管理員可以靈活的根據(jù)需要允許或限制終端的入支持策略，用戶網(wǎng)絡(luò)資支持補丁安全性，不達(dá)安全指標(biāo)的終端入支持認(rèn)證失敗，鎖定認(rèn)證失敗次數(shù)過多的終支持用戶變更，變更用戶的終端入IP支持IP變更，變更IP后的終端入支持終端在認(rèn)證前便可以進行網(wǎng)絡(luò)的區(qū)資源控支持控制終端主機所能的網(wǎng)絡(luò)資支持終端服務(wù)功能，防止使用人員手動開啟管理員所的服支持終端進程對表的控USB設(shè)備策支持對USB設(shè)備的放行、、禁用的策略管支持是否能夠目的網(wǎng)段的控終端網(wǎng)卡開啟情況，防止使用無線網(wǎng)卡等進行外告支持用戶被編輯為后的郵件告采用策略路由方式進行部署，無需改動原有網(wǎng)絡(luò)結(jié)構(gòu)，且實施和的工作量支持多種終端系統(tǒng)，如安卓、iosInforCubeNAC是全面的網(wǎng)絡(luò)控制解決方案，通過與現(xiàn)有網(wǎng)絡(luò)基礎(chǔ)架構(gòu)相集成，使企業(yè)能夠安全有效地控制對企業(yè)網(wǎng)絡(luò)的。不管端點以何種方式與網(wǎng)絡(luò)相連，InforCubeNAC都能夠發(fā)現(xiàn)并企業(yè)IT安全策略的遵從級別。InforCubeNAC使企業(yè)可以按照目標(biāo)經(jīng)濟有效地部署和管理網(wǎng)絡(luò)控制，同時對端點和用戶進行。在的計算環(huán)境中，企業(yè)和網(wǎng)絡(luò)管理員著嚴(yán)峻的，即為不斷擴大的用戶群提供資源之后，要對端點進行持續(xù)驗證。InforCubeNAC可以確保在允許端點連接到企業(yè)LAN、WAN、WLAN之前遵從IT策略。InforCube網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)提供用戶名認(rèn)證、認(rèn)證與認(rèn)證，同時也支持AD域、LDAP以及Radius認(rèn)證，并可與第認(rèn)證平臺聯(lián)動，實名制的認(rèn)證方式保障了接入網(wǎng)絡(luò)終InforCubeInforCube動態(tài)，嚴(yán)格控制權(quán)InforCube網(wǎng)絡(luò)準(zhǔn)入系統(tǒng)對接入終端進行動態(tài)，嚴(yán)格控制其區(qū)域以及所限，保證3.3.6InforCubeInforCubeInforCube網(wǎng)絡(luò)準(zhǔn)入系統(tǒng)對所有接入網(wǎng)絡(luò)的終端以及用戶進行全面記彔，并提供了當(dāng)InforCube部署InforCubeNAC網(wǎng)絡(luò)控制流網(wǎng)絡(luò)控制流程包括以下三個步驟網(wǎng)絡(luò)管理員可以確保按照最低IT策略要求對連接到網(wǎng)絡(luò)的新設(shè)備進行評估。設(shè)置網(wǎng)絡(luò)權(quán)限。只有對系統(tǒng)進行評估并確認(rèn)其遵從IT策略后，才準(zhǔn)予該系統(tǒng)進行全面的網(wǎng)絡(luò)。對于不遵從IT策略或不滿足企業(yè)最低安全要求的系統(tǒng)，將對其進行，限制或其對網(wǎng)絡(luò)XXXXX以其網(wǎng)絡(luò)，或進行網(wǎng)絡(luò)。檢查策略用戶是否合接入策略修復(fù)策略 3.6.23.6.2手動手動雖然不是自動化的技術(shù)，但在管理實踐中卻是使用頻率最高的之一。通過創(chuàng)建一個組，然后為該組分配特定的策略。當(dāng)通過人工方式判斷出一個終端處于高風(fēng)險或者狀態(tài)時，將這個終端手動方式移動到組中，即達(dá)到了效果。這種方式下管理員不需要去定位交換機當(dāng)用戶沒有安裝防軟件或者有其他安全檢查不合格時，InforCubeNAC可以通過將該終端設(shè)備發(fā)出的包全部丟棄，達(dá)到的效果；InforCube NAC提供多種自動化策略，包括、用戶變更、認(rèn)證失敗，這些豐富的規(guī)則使得管理員無需進行手動操作，實現(xiàn)自動化“智能”。網(wǎng)絡(luò)準(zhǔn)入控制管理系統(tǒng)部署在網(wǎng)絡(luò)區(qū)內(nèi)，無需對現(xiàn)有網(wǎng)絡(luò)拓?fù)溥M行更改，可以無縫的XXXXXXXXX公司現(xiàn)有網(wǎng)絡(luò)結(jié)合在一起，將InforCubeNAC旁路至交換機XXXX確認(rèn)交換機版本，能夠支持功能SNMP開啟交換機策略路由功能，并設(shè)置控制列表設(shè)置受控網(wǎng)段下一跳地址為 InforCubeNAC分檢驗策略的有效性。在接入終端檢查不達(dá)標(biāo)時，選擇通知而非的方式。第三階段，啟用交換機機制，如果接入終端還沒有安裝客戶端，或者安全完整性檢查依舊失敗，將自動。這時，管理的壓力已經(jīng)降到最低。接入終端開始進入從無序轉(zhuǎn)向有序正常上網(wǎng)，必須使機式熱備。這2臺設(shè)備的策略在更新時，會進行同步。當(dāng)主設(shè)備癱瘓時，交產(chǎn)品成熟度作為整體解決方案的廠商上訊信息在安全解決方案中處于國內(nèi)領(lǐng)先水平。產(chǎn)品功能強大InforCube準(zhǔn)入安全管理，文件保護，數(shù)據(jù)庫安全，IT運維管理等產(chǎn)品都整合到同一個控制臺之下?？蓴U展性富有彈性的系統(tǒng)架構(gòu)可以方便的在企業(yè)中實施集中式或者分布式的管理。另外在自定義策略降低擁有成本內(nèi)嵌的數(shù)據(jù)庫，在大規(guī)模部署時，可以節(jié)省昂貴的數(shù)據(jù)庫證，提供了較低的上訊咨詢服InforCube高質(zhì)量性的服務(wù)課程包括了所有InforCube的產(chǎn)品和技術(shù)培訓(xùn)方式有教師現(xiàn)場講課、上訊信息在國內(nèi)有強大的技術(shù)支持力量,能夠由原廠在本地提供全天候技術(shù)服務(wù),同時能夠提供包括安裝,調(diào)試,數(shù)據(jù)恢復(fù)等全方位的高質(zhì)量現(xiàn)場服務(wù)。InforCubeInforCubeI