全局安全网络解决方案.pptx
- 文档编号:18749792
- 上传时间:2023-10-28
- 格式:PPTX
- 页数:51
- 大小:3.65MB
全局安全网络解决方案.pptx
《全局安全网络解决方案.pptx》由会员分享,可在线阅读,更多相关《全局安全网络解决方案.pptx(51页珍藏版)》请在冰点文库上搜索。
全局安全网络解决方案,锐捷网络/谭飞,数字化校园建设趋势全局安全设计实名制设计单点登录设计,数字化校园网的发展阶段,Page3,第一阶段:
网络集成有线网络、无线网络、数据中心、网络出口趋势:
有线-无线-安全控制-多业务融合,第二阶段:
系统集成电子邮件、OA、网络教学、一卡通、多媒体等趋势:
从行政管理到教学管理,从单一系统到多个系统,第三阶段:
应用集成统一身份认证、应用门户、学籍管理等应用集成趋势:
从应用层认证,到网络及应用的统一认证,第四阶段:
数据集成数据结构标准、开发标准、工作流管理,统一数据库趋势:
从服务于师生到服务于群众,建设原则:
总体规划、分布实施、全面发展、持续优化,数字化校园应用现状,你在学校接触过这些应用吗?
目前数字化校园业务系统有哪些呢?
教育信息化应用,数字化校园建设的热点,Page6,统一信息门户单点登陆,IP数字校园网承载网络,无线校园网,实名制的校园网,从用户的角度讲,哪些安全问题是他们所关注的呢?
学校用户的希望和恐惧,校长拍板者,技术老师决策者,师生使用者,我希望:
1,校园网建设有特色,我的脸上有光2,校园网安全建设符合国家/公安机关要求,配合相关部门做好政策落地3,校园网能够切实为师生的工作学习带来便利4,校园网建设投入的资金都能看到回报,我害怕:
1,出了安全事件找不到人,最后只有我被批评2,花大钱建设的网络,结果用户体验不佳,怨声载道3,学生受到不良信息侵害,家长找上门来可不是闹着玩的,我希望:
1,网络安全管理简单有效,工作量小2,网络安全系统使用简单,最终用户反弹小3,网络安全措施能够切实落地4,学校的核心资源课件、教材等信息受到保护,我害怕:
1,校长或教学电脑或网络出问题,那是要挨批的2,实名制认证系统最后找到一个不存在的人,那么就是我去顶罪了3,搞一个庞杂的安全系统,需要大量时间学习,投入大量工作量,我希望:
1,网速度快2,系统使用简单,我害怕:
1,计算机中毒,影响工作2,计算机使用复杂,无法上手,不知所措,如何解决?
网络访问控制强制的入网安全以身份、主机完整性、行为合法性等作为网络访问的条件,不符合条件无法入网,将不安全因素排除在网络之外软硬件联动一体化的解决方案将软件、硬件整合起来,避免各自为战的现象,联动、自动的处理安全问题,降低管理、维护工作量多层面控制从根源净化网络身份、主机、网络、行为等多层面的控制,从入网的一刻起,每个动作都要合法,第9页,数字化校园建设趋势全局安全设计实名制设计单点登录设计,普教全局安全网络核心价值用户安全,让正确的人使用健康的主机访问安全的网络做规范的事,GSN解决方案核心产品构成,RG-SA,GSN功能组件介绍,RG-SU/SA:
锐捷安全认证客户端,执行入网时的认证操作,对用户的主机完整性进行评估,进行修复程序自动下发等功能。
IDS:
入侵检测系统,对网络中发生的安全事件进行检测收集,并反馈至RG-SMP进行统一处理。
硬件控制节点:
支持802.1X协议的交换机,防火墙,防火墙板卡,路由器等产品,负责对接入网络的用户进行访问控制,并执行RG-SMP下发的安全策略,RG-SMP/ESS:
锐捷安全管理平台,GSN的核心组件,担负对全网的身份认证、执行统一的安全策略管理和日志汇总分析的任务。
RG-IPC:
锐捷身份策略管理中心,GSN分级部署的组件,集中整个集团的身份信息,策略信息,并与对应区域的SMP服务器进行同步,GSN产品家族(核心软件),政府、医疗、军校、普教、企业,大型企业、普教城域网,产品功能,RG-SMP2.X标准版,RG-SA,RG-IPC,SMB用户:
地市政府中小学中小企业,RG-ESS,RG-SU,校园网出口,校园网核心区,INTERNET,RG-S3250P-24,RG-S5750,RG-AP220,高速智能无线接入,RG-S2300,有线接入,RG-S5750,RG-S2300,有线接入,RG-S5750,统一信息门户单点登录平台,ESS简单安全系统,公共认证平台,SSO统一门户,e-portal网络系统,应用支撑平台,RIIL网络管理系统,E-log审计系统,服务器区,RG-WG1000,RG-8606,万兆线路,千兆线路,百兆线路,无线交换机RG-WS5302,基础设施平台,实名审计,网络及应用的单点登陆,实名认证,实名认证,实名认证,实名的访问权限控制,实名流控,RG-EG1000E,数字化校园网全局安全方案总体拓扑,GSN的工作流程登机三部曲,GSN解决方案功能体系,基于802.1X的身份准入(有线/无线)+视频,GSN解决方案功能体系,第19页,建立主机的安全基线,第20页,GSN与杀毒软件的联动+视频,GSN端点安全防护体系,U盘等外联接口控制政府企业等机构往往有严格的信息保密需求,需要能够对计算机的外联接口进行严格控制,限制信息泄密的可能渠道GSN能够对U盘、光驱、软驱、打印机等常见的接口进行统一设置,限制外联接口的滥用,保护企业内部机密信息的安全。
第22页,GSN解决方案功能体系,第23页,用户网络访问权限控制,灵活的用户访问权限管理不同部门和组织的用户往往需要约束不同的访问控制权限财务部门的数据服务器不允许其它部门访问访客用户不能访问所有内网资源,但允许访问外网及内网的DNSGSN提供了灵活的访问权限控制功能,充分满足用户权限控制的多样化需求,第24页,非法外连检测与防御,未认证主机,已认证主机,双网卡主机,拨号主机,1,双网卡同时连接内外网,2,私自拨号连接互联网,3,通过已认证用户做代理,4,内网电脑拿到外部使用,禁用网络连接,记录用户名、硬盘序列号、IP、MAC、日期,警告、强制下线、禁用拨号进程,警告、强制下线,警告、强制下线,第25页,GSN解决方案功能体系,第26页,在线用户管理+视频,GSN解决方案功能体系,第28页,ARP三重立体防御+视频,GSN网络通信防护体系,安全事件的检测与处理用户主机安全并不是最后一道防线,只有保证网络通信数据的合法有效,才能真正实现内网安全GSN通过IDS系统对网络数据流进行实时检测,确保内网数据流的干净可靠,从根本上断绝网络攻击对内网的危害,RG-SMP,RG-IDS,攻击者,发起攻击,检测并通报安全事件,定位到攻击者并进行处理,自动、联动,数字化校园建设趋势全局安全设计实名制设计单点登录设计,普教全局安全网络重点实名制,杜绝不被授权的网络接入,建设符合规范的安全体系,安全事件能够定位到人,合规:
网络基础建设已完成,进入合规性建设阶段,教育网络建设发展阶段,互联互通,内容丰富,安全合规,政策链接:
各级单位纷纷出台实名制的相关要求,免责:
方便的网络背后,是难以追溯的责任,到底是谁?
!
网络方便了人们的生活和学习,也方便了违规、不当言论的传播,无法定位到源头,着实令人焦头烂额,事件链接:
某市教育局安全事件,事件回顾:
2009年7月,某市扫黄打非专项行动中,破获了当地一个专门提供黄色视频和图片的论坛,经过审查该论坛服务器,公安机关发现了当地某区教育局的IP曾多次访问该论坛,并有过大量上传记录。
公安机关将这些记录发给教育局,要求彻查,但教育局下属几十所学校,上千名师生均由教育局总出口访问互联网,基本无法查找。
事后教育局信息中心遭到主管领导严厉批评,没有实名制的日志,最终责任只能自己来扛,数字化校园建设趋势全局安全设计实名制设计单点登录设计,随着校园网业务的增多,为啥要做统一信息门户呢?
统一门户、单点登陆,师生信息化水平相对较低,信息化业务对用户不友好?
多套业务,多套账号密码信息,记不住业务系统的地址、账号及密码,很繁琐,怎么办?
-保障用户良好体验,提高用户的满意度,方案价值,Page40,数字化校园安全解决方案,学校信息化技术力量薄弱,人员少,解决用户接入不可控和审计难以真正定位到人的老难题,方便管理。
网络层的单点登陆,实现VPN、WLAN、LAN多种接入形式的单点登陆及统一界面,方便学校树立安全、良好的形象,网络层与应用层的单点登陆,方便师生访问业务系统,体现校园网建设的亮点。
满足公安部门、教育局等安全性检查的要求。
满足学校数字化校园信息规划的需求,建设有特色的数字化校园,体现学校信息化的水平。
为数字化校园建设提供了整体思路,长期规划,分阶段实施。
集美大学GSN成功案例分享,1:
严格的身份准入控制,全网部署安全认证管理系统办公网、宿舍网全网认证IPv4/IPv6、有线接入/无线接入下的认证机房也在认证管理范围之内基于身份的VPN拨号接入截至2007年4月1日,开户人数达到11672人设计最终规模为50000人以上严格的绑定措施对用户身份和IP、MAC、交换机端口、交换机IP等信息严格绑定一旦出现安全事件,可迅速追查到人,第42页,2:
强大的信息收集和健康检查,信息收集用户主机信息收集运营管理数据收集健康性检查入网安全评估、修复主机完整性(HI)检测,第43页,用户信息收集和行为分析,用户信息收集,GSN系统可提供所有接入用户的主机信息,包括系统硬件情况,软件名称、版本号,行为分析,某些时段用户使用软件的分布情况,进而分析可能对网络造成的影响。
第44页,用户安全状态操作系统及版本,数据为2007年1月29日收集,XP系统比例98.38%,SP2补丁比例98.38%,信息收集:
10894人,第45页,用户安全状态防火墙和杀毒软件,防火墙安装比例27.37%,杀毒软件安装比例92.92%,杀毒软件统计,防火墙统计,数据为2007年1月29日收集,信息收集:
10894人,第46页,3:
安全事件下的设备联动,安全事件频发,实现目标,对集美大学网络的稳定运行和网络用户的合法利益构成威胁的网络行为。
联动效果,由GSN系统的所有组成部分:
IDS、SMP、接入交换机和Su共同完成,采取的措施有警告、隔离、阻断,下发修复程序等,保障网络安全稳定,维护网络用户的切身利益,第47页,GSN荣誉客户,300家客户80万终端用户,总结,通过本课程学习,你对全局安全知多少?
GSN实名制单点登录,说说您的疑问?
谈谈您的看法?
答疑,
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 全局 安全 网络 解决方案