GSN全局平安網(wǎng)絡(luò)方案

0精選ppt提綱內(nèi)網(wǎng)安全管理現(xiàn)狀分析1GSN全局安全解決方案介紹2GSN成功案例介紹31精選ppt一組驚心動(dòng)魄的數(shù)字截止到目前為止，全球最大的僵尸網(wǎng)絡(luò)中有28000000臺(tái)PC2007年1月1日至2007年3月31日，全國(guó)共有500000臺(tái)PC遭木馬控制2005年5月至2006年5月，54%的被調(diào)查單位發(fā)生過(guò)網(wǎng)絡(luò)信息平安事件每年，制造木馬、病毒，進(jìn)行惡意攻擊的黑色產(chǎn)業(yè)鏈的產(chǎn)值2億元……數(shù)據(jù)來(lái)源：國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心2精選ppt重大網(wǎng)絡(luò)平安事件回憶熊貓燒香肆虐網(wǎng)絡(luò)2006年11月，“尼姆亞〞病毒出現(xiàn)2007年1月，國(guó)內(nèi)首次檢測(cè)到“尼姆亞〞的變種：“熊貓燒香〞病毒2007年1月22日，熊貓燒香開(kāi)始瘋狂爆發(fā)，上百萬(wàn)臺(tái)PC受到感染2007年1月30日，受害網(wǎng)友個(gè)人懸賞10萬(wàn)美元通緝熊貓燒香病毒作者2007年2月11日，熊貓燒香又一變種“金豬報(bào)喜〞出現(xiàn)2007年2月12日，熊貓燒香作者李俊被公安機(jī)關(guān)抓獲截止作者被抓獲之前，熊貓燒香的統(tǒng)計(jì)數(shù)據(jù)：共產(chǎn)生變種600余個(gè)變種感染個(gè)人用戶計(jì)算機(jī)超過(guò)300萬(wàn)臺(tái)2000個(gè)以上企業(yè)的內(nèi)網(wǎng)因病毒攻擊徹底癱瘓直接經(jīng)濟(jì)損失上千萬(wàn)元間接經(jīng)濟(jì)損失無(wú)法估計(jì)！3精選ppt重大網(wǎng)絡(luò)平安事件回憶我們的思考為什么小小的病毒會(huì)帶來(lái)如此巨大的危害？如何才能有效保護(hù)內(nèi)網(wǎng)平安？讓熊貓不再燒香？4精選ppt對(duì)內(nèi)網(wǎng)平安的思考無(wú)法進(jìn)行有效的身份管理缺少用戶身份認(rèn)證機(jī)制，外來(lái)用戶、非法用戶隨意接入缺少可控的身份集中認(rèn)證系統(tǒng)，對(duì)用戶進(jìn)行管理難度大用戶賬號(hào)存在被盜用的風(fēng)險(xiǎn)，平安審計(jì)無(wú)法有效進(jìn)行非法接入數(shù)據(jù)效勞機(jī)密信息關(guān)鍵業(yè)務(wù)5對(duì)內(nèi)網(wǎng)平安的思考無(wú)法保證用戶終端合法性Windows系統(tǒng)補(bǔ)丁未更新，系統(tǒng)存在致命漏洞沒(méi)有按規(guī)定安裝殺毒軟件及防火墻，成為病毒和木馬的溫床隨意安裝違禁軟件，不標(biāo)準(zhǔn)使用網(wǎng)絡(luò)非法聯(lián)入外網(wǎng)，內(nèi)網(wǎng)門(mén)戶大開(kāi)，隔離形同虛設(shè)6精選ppt對(duì)內(nèi)網(wǎng)平安的思考網(wǎng)絡(luò)平安無(wú)法有效控制據(jù)IDC的分析報(bào)告資料顯示：70％以上威脅網(wǎng)絡(luò)平安的攻擊行為都是來(lái)自內(nèi)網(wǎng)用戶內(nèi)網(wǎng)防御能力弱，病毒、木馬泛濫“合法用戶〞的“非法行為〞危害巨大常規(guī)手段難以及時(shí)發(fā)現(xiàn)并阻斷攻擊行為發(fā)生的平安事件不能審計(jì)到人，無(wú)法進(jìn)行有效處理如何為網(wǎng)絡(luò)管理者提供一個(gè)能夠有效將網(wǎng)絡(luò)平安事件進(jìn)行統(tǒng)一、有效管理的平臺(tái)？7對(duì)內(nèi)網(wǎng)平安的思考我們需要怎樣的解決方案？身份安全合法化：通過(guò)賬號(hào)密碼復(fù)合綁定策略，確保擁有合法身份的用戶才能接入網(wǎng)絡(luò)主機(jī)安全合法化：能夠設(shè)置一系列主機(jī)完整性檢測(cè)規(guī)則，確保入網(wǎng)用戶主機(jī)符合網(wǎng)絡(luò)管理要求。網(wǎng)絡(luò)安全可控化：對(duì)網(wǎng)絡(luò)數(shù)據(jù)流進(jìn)行實(shí)時(shí)監(jiān)控，檢測(cè)安全事件，并關(guān)聯(lián)到具體用戶進(jìn)行審計(jì)和處理。8精選ppt提綱內(nèi)網(wǎng)安全管理現(xiàn)狀分析1GSN全局安全解決方案介紹2GSN成功案例介紹39精選ppt內(nèi)網(wǎng)平安管理技術(shù)的開(kāi)展第一代：身份認(rèn)證管理系統(tǒng)對(duì)入網(wǎng)用戶的身份信息進(jìn)行驗(yàn)證與管理。代表技術(shù)：PPPOE、WebPortal、IEEE802.1X身份認(rèn)證第一代10內(nèi)網(wǎng)平安管理技術(shù)的開(kāi)展第二代：端點(diǎn)準(zhǔn)入系統(tǒng)在身份認(rèn)證管理系統(tǒng)的根底上，對(duì)用戶主機(jī)系統(tǒng)的平安性進(jìn)行驗(yàn)證身份認(rèn)證第一代端點(diǎn)準(zhǔn)入第二代11內(nèi)網(wǎng)平安管理技術(shù)的開(kāi)展第三代：全局平安管理系統(tǒng)兼具一、二代系統(tǒng)的所有功能，同時(shí)能夠與網(wǎng)絡(luò)平安設(shè)備進(jìn)行聯(lián)動(dòng)，對(duì)網(wǎng)絡(luò)平安行為進(jìn)行基于用戶身份檢測(cè)、分析及處理身份認(rèn)證第一代端點(diǎn)準(zhǔn)入第二代全局安全第三代12內(nèi)網(wǎng)平安管理技術(shù)的開(kāi)展2003年春，TCG〔TrustedComputingGroup〕成立，采納了由可信計(jì)算平臺(tái)聯(lián)盟〔theTrustedComputingPlatformAlliance,TCPA〕所開(kāi)發(fā)的標(biāo)準(zhǔn)。2003年11月，Cisco提出NAC〔NetworkAccessControl〕方案，開(kāi)始進(jìn)行在網(wǎng)絡(luò)接入控制技術(shù)方面產(chǎn)品的開(kāi)發(fā)2004年，銳捷網(wǎng)絡(luò)整合自身802.1X優(yōu)勢(shì)技術(shù)資源，推出國(guó)內(nèi)第一款集用戶身份控制與用戶主機(jī)管理為一體的平安解決方案——GSN〔GlobalSecurityNetwork〕2005年，微軟開(kāi)始實(shí)施網(wǎng)絡(luò)訪問(wèn)保護(hù)〔NAPNetworkAccessProtection〕方案2005年，銳捷網(wǎng)絡(luò)在用戶網(wǎng)絡(luò)接入控制的根底上，將IPS、IDS等專(zhuān)業(yè)平安產(chǎn)品融入GSN解決方案中，實(shí)現(xiàn)同一網(wǎng)絡(luò)環(huán)境下平安產(chǎn)品的全局聯(lián)動(dòng)2006年11月，IETF建立NEA〔NetworkEndpointAssessment〕專(zhuān)項(xiàng)工作組，進(jìn)行網(wǎng)絡(luò)接入控制方案的標(biāo)準(zhǔn)化制定工作13精選ppt什么是GSN？GSN〔GlobalSecurityNetwork〕全局平安網(wǎng)絡(luò)解決方案GSN是一套集用戶入網(wǎng)身份認(rèn)證、用戶主機(jī)平安驗(yàn)證及網(wǎng)絡(luò)通信平安防護(hù)為一體的全面解決方案GSN融合多種網(wǎng)絡(luò)元素，建立了多兵種協(xié)同作戰(zhàn)、全局聯(lián)動(dòng)的平安平臺(tái)GSN通過(guò)三層面縱深防御的獨(dú)特視角，構(gòu)建起業(yè)界領(lǐng)先的全網(wǎng)平安管理體系14精選pptGSN的開(kāi)展歷程GSN1.0GSN2.0Pre-GSN網(wǎng)警系統(tǒng)，平安事件收集和統(tǒng)計(jì)HI主機(jī)完整性檢測(cè)推出RGSM：管理接入交換機(jī)ACL與NIDS實(shí)現(xiàn)聯(lián)動(dòng)推出平安管理客戶端軟件，實(shí)現(xiàn)殺毒軟件，系統(tǒng)補(bǔ)丁檢測(cè)與業(yè)界主流IDS聯(lián)動(dòng)獲得國(guó)家發(fā)改委支持與內(nèi)網(wǎng)信息防控聯(lián)動(dòng)與WSUS聯(lián)動(dòng)與微軟合作提出全局安全防護(hù)理念200520062007與主流殺毒軟件強(qiáng)聯(lián)動(dòng)國(guó)家電子政務(wù)網(wǎng)絡(luò)平安解決方案中國(guó)信息產(chǎn)業(yè)優(yōu)秀產(chǎn)品GSN2.12021200315精選pptGSN功能組件介紹RG-SU：銳捷安全認(rèn)證客戶端，執(zhí)行入網(wǎng)時(shí)的認(rèn)證操作，對(duì)用戶的主機(jī)完整性進(jìn)行評(píng)估，進(jìn)行修復(fù)程序自動(dòng)下發(fā)等功能。RG-IDS：銳捷入侵檢測(cè)系統(tǒng)，對(duì)網(wǎng)絡(luò)中發(fā)生的安全事件進(jìn)行檢測(cè)收集，并反饋至RG-SMP進(jìn)行統(tǒng)一處理。RG安全接入交換機(jī)：負(fù)責(zé)對(duì)接入網(wǎng)絡(luò)的用戶進(jìn)行訪問(wèn)控制，并執(zhí)行RG-SMP下發(fā)的安全策略RG-SMP：銳捷安全管理平臺(tái)，GSN的核心組件，擔(dān)負(fù)對(duì)全網(wǎng)的身份認(rèn)證、執(zhí)行統(tǒng)一的安全策略管理和日志匯總分析的任務(wù)。RG-SEP：銳捷安全事件解析器，對(duì)IDS報(bào)告的安全事件進(jìn)行匯總并上報(bào)至SMP進(jìn)行處理16精選pptGSN工作原理平安智能交換機(jī)運(yùn)行RG-SU的用戶PCRG-SMPRG-IDSInternet用戶使用網(wǎng)絡(luò)前，首先由接入交換機(jī)+RG-SMP對(duì)其進(jìn)行身份認(rèn)證。RG-SMP檢查用戶身份，批準(zhǔn)或拒絕用戶的接入請(qǐng)求。RG-SMP學(xué)習(xí)用戶的身份、主機(jī)環(huán)境等信息，并將制定好的端點(diǎn)策略下發(fā)到RG-SU客戶端。RG-SU對(duì)用戶主機(jī)進(jìn)行端點(diǎn)防護(hù)檢查，并將檢查結(jié)果反饋回RG-SMP服務(wù)器。RG-IDS對(duì)網(wǎng)絡(luò)安全事件進(jìn)行檢測(cè)收集，將安全事件報(bào)告給RG-SEP，并由RG-SEP反饋至RG-SMP。RG-SMP對(duì)IDS反饋的安全事件進(jìn)行統(tǒng)一管理，將安全事件關(guān)聯(lián)至用戶。RG-SMP對(duì)每個(gè)用戶的端點(diǎn)檢測(cè)結(jié)果和安全事件進(jìn)行處理，生成相應(yīng)的策略，并下發(fā)至交換機(jī)執(zhí)行。71/23/45/6RG-SEP17精選ppt局域網(wǎng)部署方案-接入認(rèn)證在接入層交換機(jī)上進(jìn)行身份認(rèn)證，將平安管理控制到網(wǎng)絡(luò)邊緣RG-SEP18精選ppt局域網(wǎng)部署方案-會(huì)聚認(rèn)證會(huì)聚層交換機(jī)進(jìn)行身份認(rèn)證，能夠最大程度兼容現(xiàn)有設(shè)備，降低網(wǎng)絡(luò)改造本錢(qián)。RG-SEP19精選pptGSN助你建立全網(wǎng)平安管理體系用戶身份管理體系將非法用戶隔離在內(nèi)網(wǎng)大門(mén)之外GSN20精選pptGSN用戶身份管理體系用戶入網(wǎng)身份驗(yàn)證機(jī)制GSN提供了統(tǒng)一的身份管理模式，對(duì)接入內(nèi)網(wǎng)的用戶進(jìn)行身份合法性驗(yàn)證沒(méi)有合法身份的用戶被隔離在內(nèi)網(wǎng)之外，無(wú)法登錄訪問(wèn)網(wǎng)絡(luò)數(shù)據(jù)效勞機(jī)密信息關(guān)鍵業(yè)務(wù)合法用戶身份驗(yàn)證通過(guò)，允許接入非法用戶身份驗(yàn)證失敗，禁止放行21GSN用戶身份管理體系用戶身份唯一性保證支持對(duì)用戶名、密碼、用戶IP、用戶MAC、交換機(jī)IP及交換機(jī)端口六元素進(jìn)行靈活綁定“讓正確的人，在正確的地方，合法的訪問(wèn)網(wǎng)絡(luò)〞接入交換機(jī)接入交換機(jī)…………非法用戶對(duì)不起，你不能通過(guò)認(rèn)證合法用戶歡送使用網(wǎng)絡(luò)！UserIP、MACNASIP、NASPort22GSN用戶身份管理體系靈活的用戶訪問(wèn)權(quán)限管理不同部門(mén)和組織的用戶往往需要約束不同的訪問(wèn)控制權(quán)限財(cái)務(wù)部門(mén)的數(shù)據(jù)效勞器不允許其它部門(mén)訪問(wèn)訪客用戶不能訪問(wèn)所有內(nèi)網(wǎng)資源，但允許訪問(wèn)外網(wǎng)及內(nèi)網(wǎng)的DNS……GSN提供了靈活的訪問(wèn)權(quán)限控制功能，充分滿足用戶權(quán)限控制的多樣化需求23GSN用戶身份管理體系Windows域認(rèn)證兼容GSN兼容Windows域管理，用戶身份信息與域控制器同步客戶端單點(diǎn)登錄，登錄Windows域即實(shí)現(xiàn)了域認(rèn)證和GSN系統(tǒng)身份認(rèn)證的雙重效果。有效利用企業(yè)內(nèi)成熟的身份管理體系，以實(shí)現(xiàn)最低的部署、實(shí)施本錢(qián)WindowsAD控制器接入用戶身份認(rèn)證請(qǐng)求RG-SMP平安管理平臺(tái)身份信息同步24GSN助你建立全網(wǎng)平安管理體系端點(diǎn)平安防護(hù)體系確保入網(wǎng)用戶端點(diǎn)平安性，掐滅內(nèi)網(wǎng)平安隱患用戶身份管理體系將非法用戶隔離在內(nèi)網(wǎng)大門(mén)之外GSN25精選pptGSN端點(diǎn)平安防護(hù)體系端點(diǎn)平安性驗(yàn)證完成用戶身份平安驗(yàn)證之后，GSN將對(duì)入網(wǎng)用戶的端點(diǎn)平安性進(jìn)行詳細(xì)檢查詳細(xì)的平安規(guī)那么定義GSN提供多種平安規(guī)那么檢測(cè)機(jī)制：已安裝應(yīng)用程序檢測(cè)運(yùn)行進(jìn)程檢測(cè)注冊(cè)表檢測(cè)系統(tǒng)效勞運(yùn)行狀態(tài)檢測(cè)確保用戶主機(jī)符合管理需求運(yùn)行違禁軟件系統(tǒng)平安設(shè)置不合要求系統(tǒng)存在可疑進(jìn)程26精選pptGSN端點(diǎn)平安防護(hù)體系殺毒軟件與Windows補(bǔ)丁更新聯(lián)動(dòng)殺毒軟件與微軟WSUS效勞，保護(hù)用戶主機(jī)平安掃除內(nèi)網(wǎng)平安隱患杜絕病毒入侵補(bǔ)全系統(tǒng)漏洞殺毒軟件聯(lián)動(dòng)檢測(cè)WSUS聯(lián)動(dòng)補(bǔ)丁更新27GSN與殺毒軟件的聯(lián)動(dòng)-------您必須安裝殺毒軟件并啟用，否那么禁止入網(wǎng)101010如果客戶端未安裝或正確啟用殺毒軟件，那么會(huì)收到SMP的警告，并被限制上網(wǎng)101010在正確安裝并啟用殺毒軟件之后，經(jīng)SMP的檢測(cè)通過(guò)，那么可以在殺毒軟件的保護(hù)下正常上網(wǎng)了28精選pptGSN端點(diǎn)平安防護(hù)體系殺毒軟件聯(lián)動(dòng)支持支持十余種常見(jiàn)殺毒軟件的聯(lián)動(dòng)檢測(cè)對(duì)殺毒軟件的安裝/運(yùn)行狀態(tài)、病毒庫(kù)版本、引擎版本信息進(jìn)行檢測(cè)對(duì)于強(qiáng)聯(lián)動(dòng)軟件，支持強(qiáng)制內(nèi)存掃描、強(qiáng)制全盤(pán)掃描、染毒情況上報(bào)、監(jiān)控模式修改等一系列高級(jí)功能29GSN兼容合作廠商產(chǎn)品名單更多兼容產(chǎn)品持續(xù)追加中……3030精選pptWindows補(bǔ)丁更新強(qiáng)聯(lián)動(dòng)Internet31精選pptWindows補(bǔ)丁更新強(qiáng)聯(lián)動(dòng)InternetSU32精選pptWindows補(bǔ)丁更新強(qiáng)聯(lián)動(dòng)InternetSU33精選pptWindows補(bǔ)丁強(qiáng)聯(lián)動(dòng)34精選pptGSN端點(diǎn)平安防護(hù)體系U盤(pán)等外聯(lián)接口控制政府企業(yè)等機(jī)構(gòu)往往有嚴(yán)格的信息保密需求，需要能夠?qū)τ?jì)算機(jī)的外聯(lián)接口進(jìn)行嚴(yán)格控制，限制信息泄密的可能渠道GSN能夠?qū)盤(pán)、光驅(qū)、軟驅(qū)、打印機(jī)等常見(jiàn)的接口進(jìn)行統(tǒng)一設(shè)置，限制外聯(lián)接口的濫用，保護(hù)企業(yè)內(nèi)部機(jī)密信息的平安。35精選pptGSN端點(diǎn)平安防護(hù)體系自動(dòng)修復(fù)與自動(dòng)處理對(duì)于端點(diǎn)平安檢測(cè)失敗的用戶，GSN可根據(jù)平安策略自動(dòng)進(jìn)行修復(fù)與處理警告、修復(fù)程序下發(fā)、危險(xiǎn)用戶隔離等所有操作全自動(dòng)進(jìn)行，無(wú)須管理員手動(dòng)處理通知用戶采取相應(yīng)措施下發(fā)程序幫助用戶修復(fù)系統(tǒng)阻止隱患進(jìn)入網(wǎng)絡(luò)危害平安警告自動(dòng)修復(fù)網(wǎng)絡(luò)隔離36精選pptGSN端點(diǎn)平安防護(hù)體系用戶主機(jī)信息學(xué)習(xí)通過(guò)RG-SU集中學(xué)習(xí)客戶端PC的主機(jī)信息，并對(duì)主機(jī)信息進(jìn)行統(tǒng)一管理37精選pptGSN資產(chǎn)管理界面主機(jī)信息統(tǒng)計(jì)報(bào)表通過(guò)對(duì)主機(jī)信息的學(xué)習(xí)收集，匯總生成統(tǒng)計(jì)報(bào)表，便于管理者進(jìn)行審計(jì)與分析。38精選pptGSN助你建立全網(wǎng)平安管理體系網(wǎng)絡(luò)通信防護(hù)體系實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)數(shù)據(jù)流，偵測(cè)并隔離危險(xiǎn)網(wǎng)絡(luò)行為端點(diǎn)平安防護(hù)體系確保入網(wǎng)用戶端點(diǎn)平安性，掐滅內(nèi)網(wǎng)平安隱患用戶身份管理體系將非法用戶隔離在內(nèi)網(wǎng)大門(mén)之外GSN39精選pptGSN網(wǎng)絡(luò)通信防護(hù)體系平安事件的檢測(cè)與處理用戶主機(jī)平安并不是最后一道防線，只有保證網(wǎng)絡(luò)通信數(shù)據(jù)的合法有效，才能真正實(shí)現(xiàn)內(nèi)網(wǎng)平安GSN通過(guò)IDS系統(tǒng)對(duì)網(wǎng)絡(luò)數(shù)據(jù)流進(jìn)行實(shí)時(shí)檢測(cè)，確保內(nèi)網(wǎng)數(shù)據(jù)流的干凈可靠，從根本上斷絕網(wǎng)絡(luò)攻擊對(duì)內(nèi)網(wǎng)的危害RG-SMPRG-IDS攻擊者發(fā)起攻擊檢測(cè)并通報(bào)平安事件定位到攻擊者并進(jìn)行處理RG-SEP收集并整理平安事件自動(dòng)、聯(lián)動(dòng)40GSN網(wǎng)絡(luò)通信防護(hù)體系全網(wǎng)層面的平安解決方案GSN融合了IDS入侵檢測(cè)系統(tǒng)與平安接入交換機(jī)，實(shí)現(xiàn)全網(wǎng)層面的平安管理全網(wǎng)層面的一體化解決方案平安事件檢測(cè)由硬件NIDS完成，確保事件檢測(cè)的實(shí)時(shí)可靠網(wǎng)絡(luò)訪問(wèn)控制由交換機(jī)端執(zhí)行，保障平安策略的有效實(shí)施RG-IDS入侵檢測(cè)系統(tǒng)安全接入交換機(jī)41GSN網(wǎng)絡(luò)通信防護(hù)體系詳細(xì)的平安事件描述及說(shuō)明內(nèi)建3200余種平安事件類(lèi)型，提供每種平安事件的描述、影響和建議處理措施，協(xié)助管理員分析與處理網(wǎng)絡(luò)平安狀況。并能夠進(jìn)行在線更新。42GSN網(wǎng)絡(luò)通信防護(hù)體系我是網(wǎng)關(guān)！用戶名：XXX密碼：*******帳號(hào)：XXX密碼：*******帳號(hào)：XXX密碼：******發(fā)生ARP欺騙后，用戶的網(wǎng)絡(luò)流量全流向了偽裝的網(wǎng)關(guān)，網(wǎng)絡(luò)中斷，重要信息喪失可信ARP列表用戶IP&MAC綁定信息網(wǎng)關(guān)IP&MAC信息我是網(wǎng)關(guān)！用戶名：XXX密碼：*******用戶名：XXX密碼：*******用戶名：XXX密碼：*******在部署了GSN之后，通過(guò)SMP與網(wǎng)關(guān)設(shè)備、接入設(shè)備和客戶端之間的聯(lián)動(dòng)，保障各個(gè)環(huán)節(jié)都獲得正確的ARP信息，將偽造信息丟棄在網(wǎng)外43精選pptGSN網(wǎng)絡(luò)通信防護(hù)體系平安事件信息報(bào)表提供詳細(xì)的平安事件報(bào)表，幫助管理人員對(duì)網(wǎng)絡(luò)狀況進(jìn)行全面分析44精選pptGSN方案-要點(diǎn)全局真正的全局網(wǎng)絡(luò)平安解決方案多維應(yīng)用-主機(jī)-網(wǎng)絡(luò)多維立體聯(lián)動(dòng)可信基于身份認(rèn)證的可信通信智能基于可配置策略的平安智能聯(lián)動(dòng)與IDS等多種平安系統(tǒng)實(shí)時(shí)聯(lián)動(dòng)完整多種主機(jī)完整性檢測(cè)規(guī)那么防毒自動(dòng)檢測(cè)防毒軟件并進(jìn)行聯(lián)動(dòng)補(bǔ)漏自動(dòng)與補(bǔ)丁更新效勞聯(lián)動(dòng)45精選ppt提綱內(nèi)網(wǎng)安全管理現(xiàn)狀分析1GSN全局安全解決方案介紹2GSN成功案例介紹346精選pptGSN應(yīng)用集美大學(xué)

承德醫(yī)學(xué)院

青島理工大學(xué)

北方工業(yè)大學(xué)

福建省工程學(xué)院

防化指揮工程學(xué)院

廣州大學(xué)城體育中心

湖北國(guó)土資源職業(yè)學(xué)院

江蘇科技大學(xué)

江西電力職業(yè)技術(shù)學(xué)院

南京工程學(xué)院

寧波大學(xué)科技學(xué)院

星海音樂(lè)學(xué)院

山西大學(xué)……

太原理工大學(xué)

北京農(nóng)學(xué)院

北京中醫(yī)藥大學(xué)

寧夏醫(yī)學(xué)院

天津工業(yè)大學(xué)

武漢軍事經(jīng)濟(jì)學(xué)院〔軍〕

武漢軍械士官學(xué)院〔軍〕

西北工業(yè)大學(xué)

廈門(mén)技工學(xué)校

沈陽(yáng)醫(yī)學(xué)院

揚(yáng)州大學(xué)

揚(yáng)州大學(xué)廣陵學(xué)院

云南師范大學(xué)

中國(guó)人民武裝警察部隊(duì)學(xué)院……山東省濟(jì)南第一中學(xué)

珠海市第一中學(xué)成都電子高專(zhuān)

河南省建筑職工大學(xué)漯河醫(yī)專(zhuān)

番禺職業(yè)技術(shù)學(xué)院

山西晉中職業(yè)技術(shù)學(xué)院

青海警官職業(yè)學(xué)院河南省正骨醫(yī)院

廣州血液中心

木瀆人民醫(yī)院北京歌華有線青海警官職業(yè)學(xué)院

廈門(mén)市教育局……僅07年一年時(shí)間，GSN就新增終端用戶數(shù)40萬(wàn)！47精選ppt集美大學(xué)GSN成功案例分享1：嚴(yán)格的身份準(zhǔn)入控制3：安全事件下的設(shè)備聯(lián)動(dòng)2：信息收集和健康檢查48精選ppt1：嚴(yán)格的身份準(zhǔn)入控制全網(wǎng)部署平安認(rèn)證管理系統(tǒng)辦公網(wǎng)、宿舍網(wǎng)全網(wǎng)認(rèn)證IPv4/IPv6、有線接入/無(wú)線接入下的認(rèn)證機(jī)房也在認(rèn)證管理范圍之內(nèi)基于身份的VPN撥號(hào)接入截至2007年4月1日，開(kāi)戶人數(shù)到達(dá)11672人設(shè)計(jì)最終規(guī)模為50000人以上嚴(yán)格的綁定措施對(duì)用戶身份和IP、MAC、交換機(jī)端口、交換機(jī)IP等信息嚴(yán)格綁定一旦出現(xiàn)平安事件，可迅速追查到人49精選ppt集美大學(xué)GSN成功案例分享1：嚴(yán)格的身份準(zhǔn)入控制3：安全事件下的設(shè)備聯(lián)動(dòng)2：信息收集和健康檢查50精選ppt2：強(qiáng)大的信息收集和健康檢查信息收集用戶主機(jī)信息收集運(yùn)營(yíng)管理數(shù)據(jù)收集健康性檢查入網(wǎng)平安評(píng)估、修復(fù)主機(jī)完整性〔HI〕檢測(cè)51精選ppt用戶信息收集和行為分析用戶信息收集 GSN系統(tǒng)可提供所有接入用戶的主機(jī)信息，包括系統(tǒng)硬件情況，軟件名稱(chēng)、版本號(hào)……行為分析

某些時(shí)段用戶使用軟件的分布情況，進(jìn)而分析可能對(duì)網(wǎng)絡(luò)造成的影響。52精選ppt用戶平安狀態(tài)—操作系統(tǒng)及版本數(shù)據(jù)為2007年1月29日收集XP系統(tǒng)比例98.38%SP2補(bǔ)丁比例98.38%信息收集：

10894人53精選ppt用戶平安狀態(tài)—防火墻和殺毒軟件防火墻安裝比例27.37%殺毒軟件安裝比例92.92%殺毒軟件統(tǒng)計(jì)防火墻統(tǒng)計(jì)數(shù)據(jù)為2007年1月29日收集信息收集：

10894人54精選ppt用戶平安狀態(tài)統(tǒng)計(jì)

防火墻軟件品牌排名

防病毒軟件品牌排名

常用軟件瑞星個(gè)人防火墻112.45%瑞星企業(yè)版126.82%360安全衛(wèi)士29.58%卡巴斯基219.31%天網(wǎng)防火墻33.02%瑞星殺毒軟件317.07%McAfee41.15%Norton411.02%

防火墻軟件品牌排名

防病毒軟件品牌排名

常用軟件瑞星個(gè)人防火墻111.81`%卡巴斯基123.69%360安全衛(wèi)士29.97%瑞星企業(yè)版221.71%天網(wǎng)防火墻35.62%Norton315.43%McAfee41.40%瑞星殺毒軟件415.21%2006年12月用戶平安檢索數(shù)據(jù)2007年1月用戶平安檢索數(shù)據(jù)卡巴斯基不能升級(jí)，所有授權(quán)全部到期海底光纜斷，國(guó)外殺毒軟件升級(jí)困難瑞星的占有率有了明顯提升信息收集：10894人55精選ppt平安日志呈現(xiàn)—管理數(shù)據(jù)通過(guò)RG-IDS日志全面查看全網(wǎng)發(fā)生的平安事件通過(guò)RG-SMP日志確認(rèn)GSN已處理平安事件日志的分析比照得到全網(wǎng)平安事件的發(fā)生情況和趨勢(shì)，迅速定位高危片區(qū)SMP安全管理平臺(tái)查看已處理安全事件管理警告信息識(shí)別安全事件，并向用戶發(fā)送警告信息56精選ppt主機(jī)完整性(HI)檢測(cè)目的 出于維護(hù)網(wǎng)絡(luò)平安和用戶自身利益的考慮，運(yùn)用GSN系統(tǒng)，檢查用戶主機(jī)的平安完整性，強(qiáng)制用戶PC安裝/禁止安裝制定軟件。“指定軟件〞 如操作系統(tǒng)補(bǔ)丁、殺毒軟件、防火墻或有可能威脅到網(wǎng)絡(luò)平安的應(yīng)用軟件補(bǔ)丁〔如MS-SQLServer2000ServicePack4〕57精選ppt主機(jī)完整性(HI)檢測(cè)策略實(shí)例成功的HI檢測(cè)實(shí)施案例 2006年12月網(wǎng)絡(luò)中心針對(duì)一組辦公PC開(kāi)啟名為“殺毒軟件檢查安裝〞的HI策略，通過(guò)GSN自動(dòng)通告的功能，在兩天時(shí)間內(nèi)，幾十臺(tái)辦公PC就完成了指定殺毒軟件的安裝針對(duì)殺毒程序是否安裝的主機(jī)完整性〔HI〕策略組58精選ppt信息收集和健康檢查效益全面 網(wǎng)絡(luò)中心通過(guò)GSN系統(tǒng)更全面地掌握入網(wǎng)用戶的信息，并在入網(wǎng)前執(zhí)行平安檢查；對(duì)網(wǎng)絡(luò)平安隱患做出全局的防范，未雨綢繆；對(duì)網(wǎng)絡(luò)應(yīng)用趨勢(shì)帶來(lái)的對(duì)網(wǎng)絡(luò)質(zhì)量的更高的需求未卜先知。方便 便于網(wǎng)絡(luò)中心遠(yuǎn)程為用戶排除故障時(shí)參考使用，更加快捷和準(zhǔn)確判明\解決問(wèn)題59精選ppt集美大學(xué)GSN成功案例分享1：嚴(yán)格的身份準(zhǔn)入控制3：安全事件下的設(shè)備聯(lián)動(dòng)2：信息收集和健康檢查60精選ppt3：平安事件下的設(shè)備聯(lián)動(dòng)平安事件頻發(fā)實(shí)現(xiàn)目標(biāo)

對(duì)集美大學(xué)網(wǎng)絡(luò)的穩(wěn)定運(yùn)行和網(wǎng)絡(luò)用戶的合法利益構(gòu)成威脅的網(wǎng)絡(luò)行為。聯(lián)動(dòng)效果 由GSN系統(tǒng)的所有組成局部：IDS、SMP、接入交換機(jī)和Su共同完成，采取的措施有警告、隔離、阻斷，下發(fā)修復(fù)程序等保障網(wǎng)絡(luò)平安穩(wěn)定，維護(hù)網(wǎng)絡(luò)用戶的切身利益61精選ppt實(shí)戰(zhàn)演示-RPC掃描檢測(cè)和處理2.GSN檢測(cè)到攻擊行為3.對(duì)攻擊行為進(jìn)行處理4.再次發(fā)起攻擊行為，被系統(tǒng)自動(dòng)檢測(cè)并進(jìn)行隔離1.PC發(fā)起RPC掃描攻