HC110310012-HCNA-Security-CBSN-第十二章-终端安全技术V2.0

修订记录课程编码适用产品产品版本课程版本ISSUEHC110310012华为PolicyCenter系统V100R002V2.0开发/优化者时间审核人开发类型（新开发/优化）张凯2013.6余雷第二版本页不打印第十二章

终端安全技术目标学完本课程后，您将能够:了解什么是终端安全把握PolicyCenter系统的组成局部及如何部署理解PolicyCenter系统组织治理和准入把握方式把握PolicyCenter系统的安全策略配置名目终端安全概述终端安全系统部署终端安全策略部署行为标准难以执行干私活访问办公无关资源滥用网络资源网络威逼防不胜防网络变慢业务中断效劳特殊非授权访问有意泄密无意泄密泄密大事屡禁不止终端特殊层出不穷机器变慢网络或软件特殊频繁宕机企业终端危机四伏规模浩大难以监管内网安全状况无法统一掌控如何保证终端的安全接入安全接入？安全治理？桌面治理？安全趋势？如何保证终端安全稳定运行如何保障安全制度的执行，实现不泄密如何治理数量浩大、类型多样的终端终端安全现状内网安全主要威逼存储介质滥用与失窃未授权访问IDC统计报告邮件效劳器文件效劳器WEB效劳器形同虚设？重要信息资产泄密病毒及恶意代码什么是终端安全?防病毒软件立体防范软件终端安全个人防火墙补丁治理软件准入把握+桌面治理+安全治理终端安全治理设计思路核心信息资源阻挡非授权用户隔离修复不合规用户敏感信息资源一般信息资源授权用户访问范围监控行为审计取证修复访客现场员工远程员工外部非法用户制定企业安全策略终端安全体系五要素身份认证准入把握安全认证业务授权业务审计终端安全体系名目终端安全概述终端安全系统部署终端安全策略部署PolicyCenter体系架构简述PolicyCenter系统组成终端接入方式PolicyCenter系统区域企业用户补丁效劳器邮件效劳器防病毒效劳器访客用户OA效劳器文件效劳器WSACG企业治理员802.1x交换机一般交换机隔离域认证后域认证前域SM：治理效劳器SCSC把握效劳器修复效劳器WebWebAgentAgent网络接入VPN网关分支机构SMSC数据库SACGSA防病毒效劳器AD域效劳器补丁效劳器认证前域Internet认证后域1认证后域2认证后域3SASASASA集中式部署办事处A办事处B核心资源效劳器…SACGBorderrouterIntranetSM

认证后域防病毒效劳器SACGInternetSACGAD域效劳器分支机构…SACGSACGSASASASASASASASCSCSC认证前域分布式部署准入把握技术完善的准入把握方式主机防火墙安全准入把握网关802.1X准入把握支持组合企业网络本地访问远程办公接入合作伙伴接入分支机构接入SCSM补丁效劳器CoreNetwork业务效劳器2业务服务器1认证后域认证前域隔离域SACG1SACG2内部员工安全代理〔永久〕访客、合作伙伴安全代理〔可消融〕Internet802.1X主机防火墙安全准入把握网关远程访问环境无关，提供终端、网络、核心资源的多层次防护简化访客管理PolicyCenter旁挂组网〔单机〕认证前域核心网隔离域认证后域USG(SACG)业务系统补丁效劳器病毒效劳器DSM+SM+SCTrustUntrustUntrustTrust终端主机终端主机终端主机SwitchPolicyCenter旁挂组网〔双机〕名目终端安全概述终端安全系统部署终端安全策略部署PolicyCenter系统主要功能网络身份识别可扩展、可升级的策略和报表效劳分权分域管理流程化策略模型PolicyCenter可运营报表准入把握安全治理桌面治理部门终端用户账号网络区域PolicyCenter系统组织治理治理层财务部生产部销售部。。。身份认证一般账号/口令认证LDAP认证MAC账号认证AD账号认证USBKEY认证安全策略-共享名目检查安全策略-检查打印机共享安全策略-监控USB存储设备安全策略-计算机外设监控安全策略-检查端口安全策略-监控DHCP设置安全策略-非法外联安全策略-检查防病毒软件安全策略-补丁检查总结什么是终端安全PolicyCenter系统的组成局部及如何部署PolicyCenter系统组织治理和准入把握方式PolicyCenter系统的安全策略配置思考题PolicyCenter是什么？它能解决哪些终端安全问题？PolicyCenter系统主要由哪些组件组成？SM、SC组件在PolicyCenter系统中各担当什么角色，那个组件与SACG