构建终端安全体系（CTSS）Slide：第三章 终端安全方案设计V1.0

1、修订记录,本页不打印,第三章终端安全方案设计,目标,学完本课程后，您将能够:了解终端安全方案设计思路；理解管理层、业务层、控制层和用户层的作用与关系；理解如何实现方案的可靠性设计。,目录,终端安全体系架构简述管理层系统方案设计业务层系统方案设计控制层系统方案设计用户层系统方案设计系统方案可靠性保障,终端安全体系架构在内网的位置,企业用户,补丁服务器,邮件服务器,防病毒服务器,访客用户,办公服务器,文件服务器,SACG,企业管理员,隔离域,认证后域,认证前域,Web,WebAgent,Agent,ERP服务器,802.1X,业务域,网络域,用户域,服务域,用户层,业务层,控制层,管理层,组建层次

2、化终端安全系统网络,管理层,业务层,控制层,用户层,Agent或WebAgent,硬件SACG,业务资源,S,802.1X或Portal网关,软件SACG,业务文档资源,Web,Agent,Agent,TMC或SM,DMC或DSM,SC,DSM,密钥,终端安全业务资源分解,业务文档资源,基于密钥权限控制,业务资源,业务文档访问,基于UCL权限控制,终端系统安全加固,终端安全业务资源物理分布,业务文档资源,业务系统资源业务系统访问分布于服务器侧终端系统安全分布于终端侧业务文档资源业务文档访问分布于终端侧,目录,终端安全体系架构简述管理层系统方案设计业务层系统方案设计控制层系统方案设计用户层系统方

3、案设计系统方案可靠性保障,基于业务应用的管理层部署场景,分布式部署,分级式部署,管理层,业务层,集中式部署,TSM系统管理层系统方案设计,分布式部署,分级式部署,管理层,业务层,集中式部署,TMC和SM,SC,SC,SC,SM,SM,SM,SM,TMC,SM,SM,管理节点A,管理节点B,TMC、SM、SC功能有何区别？,DSM系统管理层系统方案设计,分级式部署,管理层,业务层,集中式部署,DSM,DSM,DMC,管理节点A,管理节点B,DMC、DSM功能有何区别？,管理层在终端安全系统方案设计的作用,Web管理界面,服务器通讯组件,组织管理,策略管理,时间同步服务,用户同步,外部用户系统,管

4、理层服务器,业务层服务器,业务层服务器,系统配置,报表审计,License管理,角色管理,管理层服务器,管理层关键外部组件,数据库,外部用户系统,业务层服务器,业务层服务器,FTP服务器,用户数据源,数据存储区,文件下载区,服务器状态监控,服务器状态监控,WSUS服务器,补丁下载区,TSM管理层服务器,用户数据源在管理层设计方案,业务层服务器,用户数据源,业务层服务器,DSM管理层服务器,业务层服务器,用户数据源,业务层服务器,用户数据源,数据源头在业务层,数据源头在管理层,管理层与管理层之间关系,DMC管理中心,DSM服务器,DSM服务器,管理节点A,管理节点B,全局组策略管理,用户同步管理

5、,License管理,TMC管理中心,SM服务器,SM服务器,管理节点A,管理节点B,策略管理,补丁分发管理,软件分发管理,License管理,管理层与业务层之间关系,Web管理界面,服务器通讯组件,组织管理,策略管理,时间同步服务,用户同步,管理层服务器,业务层服务器,业务层服务器,系统配置,报表审计,License管理,角色管理,时间同步,用户同步,策略同步,报表同步,目录,终端安全体系架构简述管理层系统方案设计业务层系统方案设计控制层系统方案设计用户层系统方案设计系统方案可靠性保障,高可用性,提供服务器监控平台，实时监控各层系统运行状态；业务层、控制层提供双机及以上方案，实现业务不间断运

6、行；提供数据库系统镜像热备方案，平滑实现主备倒换；提供逃生通道功能，实现业务优先应用场景；,高安全性,业务管理、业务交互及信息存储采用加密传输；基于业务需求和适度安全理念，持续优化企业安全策略；提供安全优先应用场景；,业务层系统方案设计总原则,可扩展性,可根据企业业务发展需求，灵活扩展各层系统；可根据企业对系统审计及存储需求，灵活扩展数据库系统；,Web管理界面,业务层在终端安全系统方案设计的作用,外部用户系统,业务层服务器,管理层服务器,服务器通讯组件,组织管理,策略管理,业务管理,用户同步,用户漫游,时间同步服务,License管理,Session（会话）管理,控制层设备,用户层终端,We

7、b管理界面,业务层与控制层之间关系,业务层服务器,服务器通讯组件,组织管理,策略管理,业务管理,用户同步,用户漫游,时间同步服务,License管理,Session（会话）管理,控制层设备,控制层设备,规则同步,用户,IP,关联,周期会话,周期会话的作用,Web管理界面,业务层与用户层之间关系,业务层服务器,服务器通讯组件,组织管理,策略管理,业务管理,用户同步,用户漫游,时间同步服务,License管理,Session（会话）管理,用户层终端,用户层终端,周期会话,策略同步,周期会话的作用,业务层服务器,业务层关键外部组件,数据库,外部用户系统,管理层服务器,镜像FTP服务器,用户数据源,数

8、据存储区,文件下载区,源FTP服务器,周期同步,变更更新,缓存机制在业务层应用场景,业务层服务器,内存缓存区,MSSQL2005,管理层服务器,组织管理,策略管理,补丁管理,硬盘缓存区,实时通知更新,实时更新,周期同步,启动更新,外部用户系统,微软补丁网站,业务层服务器高可用性设计,管理层,业务层服务器群,业务层服务器群,A区域,B区域,负载均衡,用户层终端,用户层终端,业务层服务器可扩展性设计,管理层,业务层服务器群,业务层服务器群,A区域,B区域,基于现有业务灵活扩展,业务层服务器群,N区域,基于新增业务灵活扩展,用户漫游在业务层服务器的应用,管理层,业务层服务器群,业务层服务器群,A区域

9、,B区域,归属地,归属地,A区域,分级式部署支持漫游吗？,数据库在业务层的高可用性设计,业务层服务器群,A区域,主数据库,见证数据库,镜像数据库,主,备,数据库方案设计单机方案多机方案,目录,终端安全体系架构简述管理层系统方案设计业务层系统方案设计控制层系统方案设计用户层系统方案设计系统方案可靠性保障,基于业务应用的控制层部署场景,控制层,端点级控制,Agent,Agent,用户层,S,S,控制层,网关级控制,Agent,Agent,用户层,S,Agent,Agent,Agent,Agent,Agent,Agent,Agent,软件SACG,硬件SACG,802.1x交换机,Portal网关,

10、部署位置不同,控制层在终端安全系统方案设计的作用,控制层设备,业务层服务器,用户层终端,硬件SACG,S,802.1X/Portal,软件SACG,身份认证,安全认证,业务授权,认证前域,认证前域,隔离域,控制层部署场景之端点控制,基于标准,控制层,Agent,Agent,S,S,Agent,802.1X,基于GuestVlan,基于动态Vlan,Agent,用户层,Portal网关,Agent,控制层部署场景之单机网关控制,控制层,Agent,Agent,Agent,Agent,用户层,硬件SACG,硬件SACG,部署场景单机直挂单机旁挂,透明模式,路由模式,控制层部署场景之双机直挂网关控制

11、,控制层,Agent,Agent,Agent,Agent,用户层,硬件SACG,心跳线,硬件SACG,心跳线,关键技术OSPF协议会话同步,透明模式,路由模式,控制层部署场景之双机旁挂网关控制一,控制层,Agent,Agent,Agent,Agent,用户层,硬件SACG,心跳线,硬件SACG,关键技术业务引流：策略路由会话同步,状态检测,控制层部署场景之双机旁挂网关控制二,控制层,Agent,Agent,Agent,Agent,用户层,硬件SACG,心跳线,硬件SACG,关键技术业务引流:二层穿越可靠性:IP-link&Link-group会话同步,状态检测,三层设备A,三层设备A,三层设备

12、B,三层设备B,目录,终端安全体系架构简述管理层系统方案设计业务层系统方案设计控制层系统方案设计用户层系统方案设计系统方案可靠性保障,终端安全客户端类型与功能,Web,WebAgent,Agent,Agent,Web,终端安全客户端支持类型,TSM系统终端代理,DSM系统终端代理,身份认证,身份认证,终端用户行为管理,全部功能,全部功能,附属功能,终端归属地终端操作系统,终端代理Agent定制化部署,Agent,Agent,终端安全代理定制化部署,TSM系统终端代理,DSM系统终端代理,业务服务IP地址,安装模式,启用802.1X协议,安装路径,认证类型,终端安全客户端部署与推广,Web,We

13、bAgent,Agent,Agent,终端安全客户端部署与推广,TSM系统终端代理,DSM系统终端代理,Web站点,FTP服务器,E-mail,光盘,U盘,Web推送,Web页面推送机制,终端接入,1)发起Http业务请求,安全接入控制网关,目标业务系统,2)检测TCP连接,3)判断认证后域否,4)判断认证前域连接否,5)伪造目标系统与终端建立TCP连接,6)发起HttpGET请求,7)Http重定向Web页面推送,目录,终端安全体系架构简述管理层系统方案设计业务层系统方案设计控制层系统方案设计用户层系统方案设计系统方案可靠性保障,系统方案可靠性保障简述,业务层系统,控制层系统,可用性安全性,

14、服务器负载均衡数据库镜像热备FTP负载均衡数据备份和恢复,硬件SACG可用性设计硬件SACG逃生通道软件SACG逃生通道,心跳协议,服务器负载均衡可靠性保障,业务层服务器群,Agent,Agent,Agent,Agent,资源池机制权重机制异地容灾,A区域,业务层服务器群,B区域,数据库镜像热备可靠性保障,业务层服务器群,主数据库,见证数据库,镜像数据库,控制层服务器,应用系统,Log,Data,Log,Data,1,2,2,3,4,4,5,6,数据一致性同步系统失效转移,FTP负载均衡可靠性保障,业务层FTP服务器群,Agent,Agent,Agent,Agent,管理层FTP服务器,主FT

15、P,镜像FTP,子网快速下载,多重下载源保障,数据备份和恢复可靠性保障,机械损坏电源故障自然灾害错误使用恶意破坏,业务数据故障,部门组织,每天备份每周备份每月备份每季度备份,本地硬盘磁带(库)SAN存储,自动备份手工备份,每周检查每月检查每季度检查每年检查,密钥,用户帐号,安全策略,文档权限,审计报表,数据源,备份周期,备份介质,备份方式,检验周期,数据备份,数据恢复,事件驱动,恢复介质,数据恢复,完成,硬件SACG可用性设计,控制层,硬件SACG,心跳线,硬件SACG,心跳线,可用性实现机制双机热备负载均衡,关键技术OSPF协议会话同步,硬件SACG逃生通道,控制层,硬件SACG,心跳线,硬件SACG,心跳线,业务层,心跳,可用性与安全性平衡性能与安全性平衡,软件SACG逃生通道,业务层,心跳,可用性与安全性平衡性能与安全性平衡,Agent,A