ACK内网规范管理解决方案V-10

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

SecuredbyInnovation内网规范管理--主动防御,源头控制邓金兵—华南区域总监北京艾科网信科技有限公司13926043092Dengjb@Acknetworks.com创新更安全艾科规范网络北京艾科网信科技有限公司SecuredbyInnovation概述北京艾科网新科技有限公司(ACK)ACK公司基本介绍ACK创新历程内网安全现状内网混乱及及分析内网需要规范管理内网规范管理解决方案方案的整体架构ACK创新产品系列ACK十大特色功能产品资质成功案例北京艾科网信科技有限公司SecuredbyInnovationACK公司基本介绍2007年成立,总部设在北京;2011年,首推内网规范管理的理念;专业致力于研究、开发、推广网络准入技术和实名制ID网络;拥有全部自主知识产权,4项中国专利、2项美国专利;2002年,ACK创建者创办A10,研发的产品获得日本和美国的InterOp国际大奖;创始人员来自于HP、Motorola、Juniper、Yahoo、华为等高科技公司拥有政府、电信运营商、电力、金融、大型企业等众多案例;北京艾科网信科技有限公司SecuredbyInnovationACK创新历程首创ID网络技术DHCP准入技术首创ID网管平台实名制ID审计提出内网规范管理理念首创ID防火墙2005年2010年2007年2011年SecuredbyInnovation内网安全现状北京艾科网信科技有限公司SecuredbyInnovation内网混乱安全威胁多病毒、木马层出不穷内网DDOS攻击系统补丁不全—漏洞攻击无线安全隐患智能终端、移动设备的安全问题员工绕过防火墙访问管理难题多任何人和终端均可进入网络;IP使用失控,私改IP现象严重;员工私自安装软件、开启危险服务;主机和设备维护缺乏必要监管;无法快速定位威胁的源头;没有统一的安全策略;北京艾科网信科技有限公司SecuredbyInnovation内网混乱的本质原因一切安全风险皆来自于人带来的威胁;利用内网先天安全性不足;现有安全技术多为被动防御技术;管理手段较为单一;法规遵从意识不足;人的威胁网络层威胁终端层威胁应用层威胁物理层威胁北京艾科网信科技有限公司内网需要规范管理SecuredbyInnovationACK内网规范管理解决方案北京艾科网信科技有限公司SecuredbyInnovationACK内网规范管理架构北京艾科网信科技有限公司SecuredbyInnovationACK创新产品系列电信级3A产品网络准入边界保护运维、审计软件系列IDRadius100IDLogA100/A110IDMonitorIDGuard100/1000/2000ACKSDK开发工具包IDRadius1000IDWall100/1000/2000IDNacA100/1000/A2000IDFortIDRadius2000高低北京艾科网信科技有限公司SecuredbyInnovation实名制准入控制终端健康检查实名制IP地址管理访客管理网络威胁定位网络边界监控网络访问控制高可用性全网日志管理网络运维管理ACK的十大特色功能北京艾科网信科技有限公司支持六种准入控制技术802.1X/EOU/DHCP/ARP/网关准入/SNMP功能一、实名制准入控制用户规范管理北京艾科网信科技有限公司支持六种准入控制技术802.1X/EOU/DHCP/ARP/网关准入/SNMP免客户端、免插件LDAP/CA/Radius/AD认证强大的用户管理内置多因素认证技术CA/动态密码卡/Ukey/手机短信等10分钟旁路部署,不改网络结构功能一、实名制准入控制用户规范管理北京艾科网信科技有限公司功能二、终端健康检查终端认证设备分类识别强制插件安装强制安全隔离终端规范管理北京艾科网信科技有限公司功能二、终端健康检查终端认证设备分类识别强制插件安装强制安全隔离终端合规性检查安全修复向导免插件软件识别终端规范管理北京艾科网信科技有限公司功能二、终端健康检查终端认证设备分类识别强制插件安装强制安全隔离终端合规性检查安全修复向导免插件软件识别终端规范管理北京艾科网信科技有限公司MAC1:192.168.1.1MAC2:192.168.1.2MAC3:192.168.1.3IP池功能三、实名制IP管理基于ID统一分配IP地址传统基于MAC分配IP可以伪造;网络规范管理`Computer1:MAC1Computer2:MAC2Computer3:MAC3DHCP服务器192.168.1.1192.168.1.2192.168.1.3User1User2User3User1:192.168.1.1User2:192.168.1.2User3:192.168.1.3普通IP池`Computer1:MAC1Computer2:MAC2Computer3:MAC310.168.1.110.168.1.210.168.1.3User1User2User3MAC1:10.168.1.1MAC2:10.168.1.2MAC3:10.168.1.3隔离IP池用户认证192.168.1.1192.168.1.2192.168.1.3北京艾科网信科技有限公司功能三、实名制IP管理基于ID统一分配IP地址传统基于MAC分配IP可以伪造;动态划分安全域多元绑定IPAM监测IP地址使用统计非法IP阻塞网络规范管理北京艾科网信科技有限公司功能三、实名制IP管理基于ID统一分配IP地址传统基于MAC分配IP可以伪造;动态划分安全域多元绑定IPAM监测IP地址使用统计非法IP阻塞网络规范管理北京艾科网信科技有限公司功能四、访客管理访客网与办公网隔离利用现有网络,不改变网络配置访客入网无物理限制访客入网需员工授权访客权限控制访客入网审计北京艾科网信科技有限公司功能五、网络威胁定位定位到人和交换机端口非法接入定位异常终端定位私接设备定位交换机异常互联定位增强可视性网络规范管理北京艾科网信科技有限公司功能六、网络边界监控分布式的边界监控设备“网络指纹”识别内外网互联监控非法外联监控网络规范管理假冒网络设备IDNACHA-备IDNACHA-主内网边界内网边界FirewallTrunkTrunkH3CDlinkSwHUBIDFort网络设备3G网卡上网汇聚层北京艾科网信科技有限公司功能七、网络访问控制访问权限控制控制入网位置保护核心资源远程终端准入安全联动网络规范管理数据库ERPOA各类应用资源IDNacA100IDWall准入成功VPN/Firewall访问控制准入控制准入失败北京艾科网信科技有限公司功能八、全网日志管理高性能日志收集日志海量存储实名日志搜索和审计实名日志报表满足等保要求网络规范管理IDLogA100/A1000北京艾科网信科技有限公司功能九、网络运维管理设备维护单点登录维护权限集中管理操作行为实名审计高安全性网络规范管理北京艾科网信科技有限公司功能十、高可用性集中式热备分布式灾备应急逃生分级分权管理IDMonitorSecuredbyInnovationACK产品资质北京艾科网信科技有限公司SecuredbyInnovation公司资质北京艾科网信科技有限公司SecuredbyInnovation产品资质SecuredbyInnovationACK成功案例北京艾科网信科技有限公司SecuredbyInnovation案例汇总政府/教育电力运营商企业/金融北京艾科网信科技有限公司SecuredbyInnovation国家电力监管委员会北京艾科网信科技有限公司SecuredbyInnovation韶关冶炼厂北京艾科网信科技有限公司SecuredbyInnovation广东移动茂名分公司北京艾科网信科技有限公司SecuredbyInnovation韶关发电厂

1 / 36
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功