迪普自安全园区网解决方案

迪普科技自安全园区网解决方案内网安全问题越来越受到重视内网……研发人力财务市场……内网威胁具有易进入、传播快、危害大等特点2017年爆发的WannaCry勒索病毒进入内网后即可通过445端口传播在内网传播速度极快对内网造成了极大破坏非法访问病毒扩散网络攻击传统内网防护手段面临的挑战外网Internet防火墙防病毒行为审计DDoS防护Web防护其它安全设备内网终端层面......接入层面......核心层面......基于终端软件的接入认证体验差、兼容性差、维护不便无管控的共享网络病毒及攻击横向传播无法控制基于IP部署安全策略无法面向用户和业务部署，管理困难内网安全状态不可见没有针对内网行为的管理和回溯机制传统内网防护手段无法解决新形势下的内网安全问题无客户端轻松接入无客户端部署无感知漫游无客户端部署智能终端通过Web认证非智能终端通过IP/MAC认证适应所有终端及操作系统的灵活认证方式整网无感知漫游首次认证通过后自动记录用户信息并同步至整网用户可实现“一次认证，永久接入“黑白名单纵横交控横向白名单纵向黑名单的流量管控模型横向白名单：横向流量默认阻断、按需放通纵向黑名单：纵向流量默认放通、按需阻断重重防护轻松部署递进的安全策略实现安全按需部署行为策略适用于所有接入用户，一旦违反行为策略即冻结认证及行为检测异常用户业务策略只有具备权限的用户才能访问特定的业务和资源基于用户或用户组的策略威胁策略实现对深度威胁及高阶攻击的有效防护应用安全及威胁感知IPS/WAF/抗DDoS异常用户楼宇2楼宇3楼宇1接入交换机可联动安全策略，御威胁于网络之外统一管理平台肉鸡检测打印机防护物联终端防护ARP攻击防护IP冲突检测ACL统一管理平台下发策略策略动态下发，并实现从核心到接入层的联动简化网络管理、简化运维接入层执行策略接入层自动执行管理平台下发的策略，无需在接入层设备上进行复杂的策略配置安全网络从接入安全开始基于用户身份的整网策略随行业务资源A业务资源B业务资源C管理平台策略同步在办公区使用台式电脑在休息区使用手机在会议室使用笔记本电脑以用户或用户组为Key值，面向用户/业务/资源进行细粒度安全策略控制无需手动调整策略，降低网络复杂度，网络“极简”管理通过管理平台将全网策略自动同步用户资源业务基于用户身份的策略全网溯源安全可见用户信息感知和全网回溯管理平台用户账号访问权限接入点访问目的时间异常行为小明Xiaoming一卡通系统教学资源区网上选课系统教学楼7层A区教学资源区07:58无图书馆3层一卡通系统14:37无实验楼11层教务管理区19:03越权访问是否阻断：是否接入交换机智能感知用户状态，定位用户所处网络位置针对异常行为、用户访问情况，管理平台自动生成日志，全面掌握用户内网行为0100100100100000011000010110110100100000010110100110010101110010011011110110011001101100011000010110011100101110迪普科技“自安全“园区网部署方式自安全网络整体构架......汇聚层......终端接入层DPX17000iNAC楼宇1DPX8000/DPX17000LSW安全接入交换机APiNACiNAC楼宇2DPX8000/DPX17000LSW安全接入交换机APiNACiNAC楼宇3DPX8000/DPX17000LSW安全接入交换机APiNAC防火墙入侵防御WAF……防火墙入侵防御WAF……网管平台感知用户信息策略同步下发DPX19000/17000数据中心防火墙入侵防御负载均衡防火墙入侵防御负载均衡互联网四个步骤完成自安全网络演进Step1：iNAC实现无客户端认证支持旁挂扩容方式，实现网络的安全接入，现网“零改动”iNACiNACStep2：管理平台实现策略联动同步整网策略，提供内网行为溯源，用户侧“零感知”Step3：部署安全接入交换机感知用户信息，联动安全策略，网络安全从接入开始Step4：部署深度安全策略对深度威胁及高阶攻击严防死守，实现全面网络安全网管平台感知用户信息策略同步下发互联网防火墙防病毒行为审计DDoS防护其它安全设备用户价值回顾无客户端接入无需安装客户端一次认证，永久接入纵向放通，横向按需减少横向互访威胁黑白名单流量模型自动感知用户信息全时整网行为回溯全网行为回溯接入交换机策略联动网络安全从接入做起策略整网跟随无需手动调整递进的安全策略立体化安全防护重重防护轻松部署最佳实践-山东大学迪普科技的自安全网络成功部署于山东大学，通过无客户端认证解决了多样终端接入和移动办公问题，通过内网行为策略和业务策略提升了内网的安全管控能力，同时提供内网行为回溯能力，真正实现了“网随人动，安全无忧”让网络更简单、智能、安全杭州迪普科技股份有限公司