盈高多维安全准入控制介绍.ppt
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
• 国内领先的安全准入控制系统解决方案提供商和产品
MSAC供是应M商ulti Security Access Control的缩写
• 国内最早成立安全准入控制试验室的厂商之一 • 产品自主研发,获得国家创新型项目基金;
M通u过lt•i多在凝安方英聚全面文了研的中一发措批团是具队施多备;和的C手意IS段P思/C来,IS保盈SP证高等企的多业M项S的安A全内C技网产术安品资全是质 的
AMC-802.1x 控制图
AMC-EOU 控制图
AMC-大致原理图
Infogo MSAC
终端设备
接入层
汇聚层
核心层
FILE
EMAIL
LDAP
WEB 服务器区 APP
MSAC Appliance SPC
完全基于WEB模式的安全策略管理,避免了 传统软件要求安装管理控制台的不便
灵活丰富的安全检查模板,使得企业既可以使 用现有的大众化的检查规则,也可以创建适合 企业自身的安全检查规则
独创的Agentless安全检查模式,既可以方便部署又 可以满足安全要求
友好的引导式检查和修复界面,符合用户的日常使 用习惯,减少安全管理部门的日常维护工作
SCA的检查示例结果
MSAC Appliance AMC
基于电信级的、专业化硬件设备环 境,确保设备的可靠性和稳定性
采用进行安全加固的LINUX操作系 统,避免设备本身的安全漏洞
提供一体化的隔离修复支持,通过使用系统内 部提供的修复功能或者用户自定义的修复功能, 降低对第三方修复厂商的依赖,降低产品实施 和管理的复杂度
设备安全状况一览
MSAC的技术特色(一)
独特的Agentless模式的终端设备安全状况检 查,通过结合采用URL-Redirect和ActiveX技 术,使得终端设备在不安装Agent的情况下面, 就可以最大限度的收集到安全状况信息,避免 了终端安装Agent所引起的一系列问题
• 策略管理中心
MSAC Appliance SPC
• 负责进行安全策略和企业安全规则的设定
MSAC的体系架构(图)
MSAC Appliance SCA
基于规则匹配模式的的安全检查引擎,支持安全规 则的不断更新,确保安全检查的健壮性
拥有丰富的系统缺省检查规则库,并支持自定义和 系统规则库的升级,便于应对层出不穷的安全隐患
盈高™wk.baidu.com维安全准入控制系统
介绍的内容 涟钢实施安全准入控制的必要性 盈高科技安全准入产品(MSAC)介绍 MSAC给涟钢带来的价值 MSAC产品的优势总结 MSAC产品的成功案例分析
安全调查报告
网络安全调查
• 因为软件漏洞,病毒蔓延造 成的损失高达66%
• 排在第二是登录密码太简单, 造成损失达到19%
安全准入
导
配置管理(策 • 系统检查规则设置,安全漏洞修复配置,系统配置
略配置)
• 全网终端设备安全状况展示和分析
报表中心
• 系统重要事件查询,远程报警客户端
报警中心
MSAC的主要功能(二)
应用安全管理 网路流量管理 终端远程维护 违规外联安全管理 外设和移动存储安全管理 终端行为审计
介绍的内容 涟钢实施安全准入控制的必要性 盈高科技安全准入产品(MSAC)介绍 MSAC给涟钢带来的价值 MSAC产品的优势总结 MSAC产品的成功案例分析
木马 蠕虫
介绍的内容 涟钢实施安全准入控制的必要性 盈高科技安全准入产品(MSAC)介绍 MSAC给涟钢带来的价值 MSAC产品的优势总结 MSAC产品的成功案例分析
盈高科技安全准入产品(MSAC)介绍
什么是 MSAC
MSAC 的体系
架构
MSAC 的技术
特色
MSAC 的主要
功能
什么是MSAC
MSAC是杭州盈高科技精心打造的一款专业的安 全准入控制产品 杭州盈高科技有限公司简介
拥有全面的多种Enforcement强制控制技术支 持,通过将各种技术的单独或者组合使用,来 适应国内企业复杂的网路环境,避免由于技术 局限性而导致的企业网路环境改造和升级
MSAC的技术特色(二) (自主补丁扫描技术)
通过对微软的MBSA/WSUS/WUA -API产品和技术 研究,开发出了自主的补丁扫描技术
• 与国际知名厂商微软、CISCO、趋势、Symantec等 建立长期的战略合作关系;
MSAC的体验流程
MSAC的体系架构
• 安全客户端代理
MSAC Appliance SCA
• 负责进行终端设备的信息收集和状况检查
• 准入控制中心
MSAC Appliance AMC
• 负责进行具体网路访问的控制
• 网络或者软件配置错误加上 软件默认设置,导致受攻击 损失达到23%
• 利用内部用户安全管理漏洞、 内部作案加上内部违规联网, 高达18%
• 缺乏访问控制,高达13%
病毒问题 安全配置问题
内部安全管理 访问控制问题
法令所需
信息系统等级保护要求
•等保要求:信息安全等级 保护管理办法》(公通字 [2007]43号) 等法令 •网络安全准入系统解决入 网身份认证、安全检测、 安全修复、访问控制及行 为审计等信息系统等保相 关具体要求,满足等保要 求精髓之一:接入可控!
在分析微软近5000个补丁特征的基础之上,总结出 了一套快速的补丁检测规则,使得补丁的检测时间 被控制在3秒之内
为了降低补丁检测时对终端资源的消耗,通过采用 类似java的bytecode技术,对检测规则进行预分析 和处理,使得补丁检测时候系统资源消耗几乎为0
MSAC的主要功能(一)
• 安全检查,身份认证,强制隔离,安全修复,来宾引
萨班斯法案及内控要求
•按萨班斯法案信息安全提 出了四项IT解决方案: 一 是针对网络准入控制; 二 是针对补丁管理; 三是针 对配置管理; 四是终端所 遵从的一些检查。
安全所迫
非法外联行为
3G网卡
私拉网线
无线路由
非法设备入网, 窃取机密信息
信息丢失 信息泄漏
不安全终端入网, 威胁内网安全
间谍软件
病毒
支持多种Enforcement强制技术, 最大限度的适应企业的网路实际环
境
AMC 支持的Enforcement技术
DHCP DNS Proxy Virtual Gateway Real IP Gateway Bridge 802.1x CISCO EOU H3C Portal Firewall VPN
MSAC供是应M商ulti Security Access Control的缩写
• 国内最早成立安全准入控制试验室的厂商之一 • 产品自主研发,获得国家创新型项目基金;
M通u过lt•i多在凝安方英聚全面文了研的中一发措批团是具队施多备;和的C手意IS段P思/C来,IS保盈SP证高等企的多业M项S的安A全内C技网产术安品资全是质 的
AMC-802.1x 控制图
AMC-EOU 控制图
AMC-大致原理图
Infogo MSAC
终端设备
接入层
汇聚层
核心层
FILE
LDAP
WEB 服务器区 APP
MSAC Appliance SPC
完全基于WEB模式的安全策略管理,避免了 传统软件要求安装管理控制台的不便
灵活丰富的安全检查模板,使得企业既可以使 用现有的大众化的检查规则,也可以创建适合 企业自身的安全检查规则
独创的Agentless安全检查模式,既可以方便部署又 可以满足安全要求
友好的引导式检查和修复界面,符合用户的日常使 用习惯,减少安全管理部门的日常维护工作
SCA的检查示例结果
MSAC Appliance AMC
基于电信级的、专业化硬件设备环 境,确保设备的可靠性和稳定性
采用进行安全加固的LINUX操作系 统,避免设备本身的安全漏洞
提供一体化的隔离修复支持,通过使用系统内 部提供的修复功能或者用户自定义的修复功能, 降低对第三方修复厂商的依赖,降低产品实施 和管理的复杂度
设备安全状况一览
MSAC的技术特色(一)
独特的Agentless模式的终端设备安全状况检 查,通过结合采用URL-Redirect和ActiveX技 术,使得终端设备在不安装Agent的情况下面, 就可以最大限度的收集到安全状况信息,避免 了终端安装Agent所引起的一系列问题
• 策略管理中心
MSAC Appliance SPC
• 负责进行安全策略和企业安全规则的设定
MSAC的体系架构(图)
MSAC Appliance SCA
基于规则匹配模式的的安全检查引擎,支持安全规 则的不断更新,确保安全检查的健壮性
拥有丰富的系统缺省检查规则库,并支持自定义和 系统规则库的升级,便于应对层出不穷的安全隐患
盈高™wk.baidu.com维安全准入控制系统
介绍的内容 涟钢实施安全准入控制的必要性 盈高科技安全准入产品(MSAC)介绍 MSAC给涟钢带来的价值 MSAC产品的优势总结 MSAC产品的成功案例分析
安全调查报告
网络安全调查
• 因为软件漏洞,病毒蔓延造 成的损失高达66%
• 排在第二是登录密码太简单, 造成损失达到19%
安全准入
导
配置管理(策 • 系统检查规则设置,安全漏洞修复配置,系统配置
略配置)
• 全网终端设备安全状况展示和分析
报表中心
• 系统重要事件查询,远程报警客户端
报警中心
MSAC的主要功能(二)
应用安全管理 网路流量管理 终端远程维护 违规外联安全管理 外设和移动存储安全管理 终端行为审计
介绍的内容 涟钢实施安全准入控制的必要性 盈高科技安全准入产品(MSAC)介绍 MSAC给涟钢带来的价值 MSAC产品的优势总结 MSAC产品的成功案例分析
木马 蠕虫
介绍的内容 涟钢实施安全准入控制的必要性 盈高科技安全准入产品(MSAC)介绍 MSAC给涟钢带来的价值 MSAC产品的优势总结 MSAC产品的成功案例分析
盈高科技安全准入产品(MSAC)介绍
什么是 MSAC
MSAC 的体系
架构
MSAC 的技术
特色
MSAC 的主要
功能
什么是MSAC
MSAC是杭州盈高科技精心打造的一款专业的安 全准入控制产品 杭州盈高科技有限公司简介
拥有全面的多种Enforcement强制控制技术支 持,通过将各种技术的单独或者组合使用,来 适应国内企业复杂的网路环境,避免由于技术 局限性而导致的企业网路环境改造和升级
MSAC的技术特色(二) (自主补丁扫描技术)
通过对微软的MBSA/WSUS/WUA -API产品和技术 研究,开发出了自主的补丁扫描技术
• 与国际知名厂商微软、CISCO、趋势、Symantec等 建立长期的战略合作关系;
MSAC的体验流程
MSAC的体系架构
• 安全客户端代理
MSAC Appliance SCA
• 负责进行终端设备的信息收集和状况检查
• 准入控制中心
MSAC Appliance AMC
• 负责进行具体网路访问的控制
• 网络或者软件配置错误加上 软件默认设置,导致受攻击 损失达到23%
• 利用内部用户安全管理漏洞、 内部作案加上内部违规联网, 高达18%
• 缺乏访问控制,高达13%
病毒问题 安全配置问题
内部安全管理 访问控制问题
法令所需
信息系统等级保护要求
•等保要求:信息安全等级 保护管理办法》(公通字 [2007]43号) 等法令 •网络安全准入系统解决入 网身份认证、安全检测、 安全修复、访问控制及行 为审计等信息系统等保相 关具体要求,满足等保要 求精髓之一:接入可控!
在分析微软近5000个补丁特征的基础之上,总结出 了一套快速的补丁检测规则,使得补丁的检测时间 被控制在3秒之内
为了降低补丁检测时对终端资源的消耗,通过采用 类似java的bytecode技术,对检测规则进行预分析 和处理,使得补丁检测时候系统资源消耗几乎为0
MSAC的主要功能(一)
• 安全检查,身份认证,强制隔离,安全修复,来宾引
萨班斯法案及内控要求
•按萨班斯法案信息安全提 出了四项IT解决方案: 一 是针对网络准入控制; 二 是针对补丁管理; 三是针 对配置管理; 四是终端所 遵从的一些检查。
安全所迫
非法外联行为
3G网卡
私拉网线
无线路由
非法设备入网, 窃取机密信息
信息丢失 信息泄漏
不安全终端入网, 威胁内网安全
间谍软件
病毒
支持多种Enforcement强制技术, 最大限度的适应企业的网路实际环
境
AMC 支持的Enforcement技术
DHCP DNS Proxy Virtual Gateway Real IP Gateway Bridge 802.1x CISCO EOU H3C Portal Firewall VPN