HC110310012-HCNA-Security-CBSN-第十二章-終端安全技術(shù)V2.0

修訂記錄課程編碼適用產(chǎn)品產(chǎn)品版本課程版本ISSUEHC110310012華為PolicyCenter系統(tǒng)V100R002V2.0開發(fā)/優(yōu)化者時間審核人開發(fā)類型（新開發(fā)/優(yōu)化）張凱2013.6余雷第二版本頁不打印第十二章

終端安全技術(shù)目標(biāo)學(xué)完本課程后，您將能夠:了解什么是終端安全把握PolicyCenter系統(tǒng)的組成局部及如何部署理解PolicyCenter系統(tǒng)組織治理和準(zhǔn)入把握方式把握PolicyCenter系統(tǒng)的安全策略配置名目終端安全概述終端安全系統(tǒng)部署終端安全策略部署行為標(biāo)準(zhǔn)難以執(zhí)行干私活訪問辦公無關(guān)資源濫用網(wǎng)絡(luò)資源網(wǎng)絡(luò)威逼防不勝防網(wǎng)絡(luò)變慢業(yè)務(wù)中斷效勞特殊非授權(quán)訪問有意泄密無意泄密泄密大事屢禁不止終端特殊層出不窮機器變慢網(wǎng)絡(luò)或軟件特殊頻繁宕機企業(yè)終端危機四伏規(guī)模浩大難以監(jiān)管內(nèi)網(wǎng)安全狀況無法統(tǒng)一掌控如何保證終端的安全接入安全接入？安全治理？桌面治理？安全趨勢？如何保證終端安全穩(wěn)定運行如何保障安全制度的執(zhí)行，實現(xiàn)不泄密如何治理數(shù)量浩大、類型多樣的終端終端安全現(xiàn)狀內(nèi)網(wǎng)安全主要威逼存儲介質(zhì)濫用與失竊未授權(quán)訪問IDC統(tǒng)計報告郵件效勞器文件效勞器WEB效勞器形同虛設(shè)？重要信息資產(chǎn)泄密病毒及惡意代碼什么是終端安全?防病毒軟件立體防范軟件終端安全個人防火墻補丁治理軟件準(zhǔn)入把握+桌面治理+安全治理終端安全治理設(shè)計思路核心信息資源阻擋非授權(quán)用戶隔離修復(fù)不合規(guī)用戶敏感信息資源一般信息資源授權(quán)用戶訪問范圍監(jiān)控行為審計取證修復(fù)訪客現(xiàn)場員工遠(yuǎn)程員工外部非法用戶制定企業(yè)安全策略終端安全體系五要素身份認(rèn)證準(zhǔn)入把握安全認(rèn)證業(yè)務(wù)授權(quán)業(yè)務(wù)審計終端安全體系名目終端安全概述終端安全系統(tǒng)部署終端安全策略部署PolicyCenter體系架構(gòu)簡述PolicyCenter系統(tǒng)組成終端接入方式PolicyCenter系統(tǒng)區(qū)域企業(yè)用戶補丁效勞器郵件效勞器防病毒效勞器訪客用戶OA效勞器文件效勞器WSACG企業(yè)治理員802.1x交換機一般交換機隔離域認(rèn)證后域認(rèn)證前域SM：治理效勞器SCSC把握效勞器修復(fù)效勞器WebWebAgentAgent網(wǎng)絡(luò)接入VPN網(wǎng)關(guān)分支機構(gòu)SMSC數(shù)據(jù)庫SACGSA防病毒效勞器AD域效勞器補丁效勞器認(rèn)證前域Internet認(rèn)證后域1認(rèn)證后域2認(rèn)證后域3SASASASA集中式部署辦事處A辦事處B核心資源效勞器…SACGBorderrouterIntranetSM

認(rèn)證后域防病毒效勞器SACGInternetSACGAD域效勞器分支機構(gòu)…SACGSACGSASASASASASASASCSCSC認(rèn)證前域分布式部署準(zhǔn)入把握技術(shù)完善的準(zhǔn)入把握方式主機防火墻安全準(zhǔn)入把握網(wǎng)關(guān)802.1X準(zhǔn)入把握支持組合企業(yè)網(wǎng)絡(luò)本地訪問遠(yuǎn)程辦公接入合作伙伴接入分支機構(gòu)接入SCSM補丁效勞器CoreNetwork業(yè)務(wù)效勞器2業(yè)務(wù)服務(wù)器1認(rèn)證后域認(rèn)證前域隔離域SACG1SACG2內(nèi)部員工安全代理〔永久〕訪客、合作伙伴安全代理〔可消融〕Internet802.1X主機防火墻安全準(zhǔn)入把握網(wǎng)關(guān)遠(yuǎn)程訪問環(huán)境無關(guān)，提供終端、網(wǎng)絡(luò)、核心資源的多層次防護簡化訪客管理PolicyCenter旁掛組網(wǎng)〔單機〕認(rèn)證前域核心網(wǎng)隔離域認(rèn)證后域USG(SACG)業(yè)務(wù)系統(tǒng)補丁效勞器病毒效勞器DSM+SM+SCTrustUntrustUntrustTrust終端主機終端主機終端主機SwitchPolicyCenter旁掛組網(wǎng)〔雙機〕名目終端安全概述終端安全系統(tǒng)部署終端安全策略部署PolicyCenter系統(tǒng)主要功能網(wǎng)絡(luò)身份識別可擴展、可升級的策略和報表效勞分權(quán)分域管理流程化策略模型PolicyCenter可運營報表準(zhǔn)入把握安全治理桌面治理部門終端用戶賬號網(wǎng)絡(luò)區(qū)域PolicyCenter系統(tǒng)組織治理治理層財務(wù)部生產(chǎn)部銷售部。。。身份認(rèn)證一般賬號/口令認(rèn)證LDAP認(rèn)證MAC賬號認(rèn)證AD賬號認(rèn)證USBKEY認(rèn)證安全策略-共享名目檢查安全策略-檢查打印機共享安全策略-監(jiān)控USB存儲設(shè)備安全策略-計算機外設(shè)監(jiān)控安全策略-檢查端口安全策略-監(jiān)控DHCP設(shè)置安全策略-非法外聯(lián)安全策略-檢查防病毒軟件安全策略-補丁檢查總結(jié)什么是終端安全PolicyCenter系統(tǒng)的組成局部及如何部署PolicyCenter系統(tǒng)組織治理和準(zhǔn)入把握方式PolicyCenter系統(tǒng)的安全策略配置思考題PolicyCenter是什么？它能解決哪些終端安全問題？PolicyCenter系統(tǒng)主要由哪些組件組成？SM、SC組件在PolicyCenter系統(tǒng)中各擔(dān)當(dāng)什么角色，那個組件與SACG