锐捷GSN方案渠道培训

GSN培训资料2GSN解决方案体系架构GSN全局安全网络解决方案软件平台硬件平台客户端RG-SU安全交换机IDSRG-IPCRG-SMPRG-SEP3GSN功能组件介绍RG-SU：锐捷安全认证客户端，执行入网时的认证操作，对用户的主机完整性进行评估，进行修复程序自动下发等功能。RG-IDS：锐捷入侵检测系统，对网络中发生的安全事件进行检测收集，并反馈至RG-SMP进行统一处理。RG安全接入交换机：负责对接入网络的用户进行访问控制，并执行RG-SMP下发的安全策略RG-SMP：锐捷安全管理平台，GSN的核心组件，担负对全网的身份认证、执行统一的安全策略管理和日志汇总分析的任务。RG-SEP：锐捷安全事件解析器，对IDS报告的安全事件进行汇总并上报至SMP进行处理RG-IPC：锐捷身份策略管理中心，GSN分级部署的组件，集中整个集团的身份信息，策略信息，并与对应区域的SMP服务器进行同步4GSN的工作流程——登机三部曲5GSN工作原理安全智能交换机运行RG-SU的用户PCRG-SMPRG-IDS①用户使用网络前，首先由接入交换机+RG-SMP对其进行身份认证。②RG-SMP检查用户身份，批准或拒绝用户的接入请求。③RG-SMP学习用户的身份、主机环境等信息，并将制定好的端点策略下发到RG-SU客户端。④RG-SU对用户主机进行端点防护检查，并将检查结果反馈回RG-SMP服务器。⑤RG-IDS对网络安全事件进行检测收集，将安全事件报告给RG-SEP，并由RG-SEP反馈至RG-SMP。⑥RG-SMP对IDS反馈的安全事件进行统一管理，将安全事件关联至用户。⑦RG-SMP对每个用户的端点检测结果和安全事件进行处理，生成相应的策略，并下发至交换机执行。71/23/45/6RG-SEP6GSN工作流程II分布式部署RG-IPC总部分支机构分支机构RG-SMPRG-SMP21①身份流、策略流、管理流下发：RG-IPC将分支机构中所有用户的信息、对应该分支机构的安全策略以及相关的管理信息下发给分支机构的RG-SMP服务器3②用户信息流上传：分支机构的RG-SMP服务器将用户的上网信息、IP、MAC、软硬件信息等用户信息上传给RG-IPC进行统一管理③信息同步：分支机构的RG-SMP服务器与总部的RG-IPC会进行定时的或者手动的同步，以保证身份信息、策略、管理信息等及时同步。7局域网部署方案-接入认证在接入层交换机上进行身份认证，将安全管理控制到网络边缘8局域网部署方案-汇聚认证汇聚层交换机进行身份认证，能够最大程度兼容现有设备，降低网络改造成本。9分布式部署方案10GSN助你建立全网安全管理体系网络通信防护体系实时监控网络数据流，侦测并隔离危险网络行为端点安全防护体系确保入网用户端点安全性，掐灭内网安全隐患用户身份管理体系将非法用户隔离在内网大门之外产品卖点一：F：IDS联动构建网络安全自动防御体系A：GSN特有IDS联动功能，通过与IDS的联动，将网络安全事件的检测、分析、处理、记录全过程自动化(H3C的EAD没有该功能)B：IDS联动大大降低了网络管理人员的工作强度。而通过联动，让安全事件的追根溯源变得非常容易，能直接定位到安全事件的名称，直接定位到人，从根源解决安全问题，一改被动防御为主动追查，提升网络安全的主动性。12GSN网络通信防护体系安全事件的检测与处理用户主机安全并不是最后一道防线，只有保证网络通信数据的合法有效，才能真正实现内网安全GSN通过IDS系统对网络数据流进行实时检测，确保内网数据流的干净可靠，从根本上断绝网络攻击对内网的危害RG-SMPRG-IDS攻击者发起攻击检测并通报安全事件定位到攻击者并进行处理RG-SEP收集并整理安全事件自动、联动产品卖点二：F：ARP三重立体防御体系A：整个方案从三个层面实现对ARP欺骗的彻底杜绝：网关层面的可信ARP表项、接入交换机层面的IP-MAC绑定以及客户端层面的网关ARP信息自动绑定（业内没有其他对手有类似的理念，包括H3C）。B：实现了整个体系上所有关键环节的防ARP欺骗设计，有效避免各种类型的ARP欺骗，部署该方案后从此网络内不再出现恼人的ARP欺骗攻击。14ARP三重立体防御安全管理平台服务器SU网关ARPCheckAntiARPspoof产品卖点三：F：外连接口控制保障信息安全A：该功能限制用户无法使用U盘、光盘、软盘、红外传输等介质，同时不影响用户USB键盘、鼠标等标准外设的使用（H3C的EAD没有该功能）。B：在用户的一些关键区域，能有效防止防止机密信息的泄露。16GSN端点安全防护体系U盘等外联接口控制政府企业等机构往往有严格的信息保密需求，需要能够对计算机的外联接口进行严格控制，限制信息泄密的可能渠道GSN能够对U盘、光驱、软驱、打印机等常见的接口进行统一设置，限制外联接口的滥用，保护企业内部机密信息的安全。产品卖点四：F：大规模部署实施的经验A：GSN在高教行业目前有70套的销售，万人以上的项目多个（EAD的案例基本都是企事业单位，用户点数较少）。B：利用锐捷网络大规模部署实施方面的经验，能有效规避用户部署、实施类似方案的风险。18安全管理平台网络管理平台入侵检测设备安全接入交换机安全智能客户端全网身份认证总开户数达到5万人，上线人数达到11672人全网启用GSN全局安全，构建全局安全第一大网产品卖点五：F：精细的端点防护策略A：GSN端点防护策略涵盖软件安装的黑白名单、注册表关键键值、后台服务、运行进程、Windows补丁、防病毒软件联动等多个方面（EAD对于端点防护方面目前尚无注册表检测和后台服务检测的功能）。B：锐捷GSN系统精细的控制粒度，能控制更多的安全隐患，进一步降低安全爆发的几率。20GSN端点安全防护体系用户主机信息收集软件安装情况检测与修复后台服务情况检测与修复系统运行进程检测与修复注册表关键键值检测与修复Windows补丁检测与修复外连接口启用情况检测与修复防病毒软件检测与修复产品卖点六：F：分布式部署、集中管理A：H3C无此概念，EAD号称的广域网部署也是通过Webportal的方式，无法将安全控制到边缘B：GSN独有的分布式部署模式，能方便具有众多分支机构的企业、政府、普教用户进行整个集团的统一策略和管理，实现集中控制，提高管理效率22分布式部署方案产品卖点七：F：国家保密局涉密产品资质A：锐捷网络是国产品牌，国家保密局只受理国产品牌（H3C、Cisco、Juniper等都没有这个资质）。B：政府行业、军事研究所等单位，其网络安全方面的建设最终将由国家保密局进行安全验收，验收通过，项目资金才有保障。锐捷网络GSN通过类似认证，这方面不存在风险。国家保密局涉密产品资质产品卖点回顾卖点一：IDS联动构建网络安全自动防御体系卖点二：ARP三重立体防御体系卖点三：外连接口控制保障信息安全卖点四：大规模部署实施的经验买点五：精细的端点防护策略买点六：分布式部署、集中管理买点七：国家保密局涉密产品资质谢谢