[精选]华为终端安全管理解决方案14024.pptx

《[精选]华为终端安全管理解决方案14024.pptx》由会员分享，可在线阅读，更多相关《[精选]华为终端安全管理解决方案14024.pptx（54页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、2023/5/20HUAWEI TECHNOLOGIES CO.,LTD.内部公开构造立体的内网安全防护体系构造立体的内网安全防护体系华为终端安全管理解决方案华为终端安全管理解决方案HUAWEI TECHNOLOGIES CO.,LTD.Huawei Confidential 英文标题:32-35pt 颜色:R153 G0 B0内部使用字体:FrutigerNext LT Medium外部使用字体:Arial中文标题:30-32pt 颜色:R153 G0 B0字体:黑体英文正文:20-22pt子目录(2-5级):18pt 颜色:黑色内部使用字体:FrutigerNext LT Regular外

2、部使用字体:Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案：建议同一页面内不超过四种颜色，以下是组配色方案，同一页面内只选择一组使用。（仅供参考）客户或者合作伙伴的标志放在右上角.提纲提纲l终端是企业内网安全威胁的主要来源终端是企业内网安全威胁的主要来源l终端安全管理解决方案终端安全管理解决方案l成功故事成功故事HUAWEI TECHNOLOGIES CO.,LTD.Huawei Confidential 英文标题:32-35pt 颜色:R153 G0 B0内部使用字体:FrutigerNext LT Medium外部使用字体:Arial中

3、文标题:30-32pt 颜色:R153 G0 B0字体:黑体英文正文:20-22pt子目录(2-5级):18pt 颜色:黑色内部使用字体:FrutigerNext LT Regular外部使用字体:Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案：建议同一页面内不超过四种颜色，以下是组配色方案，同一页面内只选择一组使用。（仅供参考）客户或者合作伙伴的标志放在右上角.Page 3我们身边的惨痛教训l安永安永3.8万名客户资料泄密万名客户资料泄密 2006年2月，安永会计事务所的一台便携遭遇“网上窃贼”，导致电脑中存有的公司3.8万名客万名客户的

4、个人资料泄密户的个人资料泄密；l微软微软Vista正式版本发布前遭遇外泄正式版本发布前遭遇外泄 2006年11月11日，第一个Windows Vista的英文正式版（内核Unicode统一语言编码，支持简体中文）被黑客组织公布到互联网上被黑客组织公布到互联网上，这时距离微软交付给合作厂商的日期还有19天。11月14日，完全简体中文版的Vista也在互联网上流传。其后又有多个黑客组织（包括著名的XiSO、ZWTiSO、Winbeta等），都发布了不同版本的Windows Vista正式版光盘镜像文件。l。信息泄密成为企信息泄密成为企业无法承受之痛业无法承受之痛HUAWEI TECHNOLOGIE

5、S CO.,LTD.Huawei Confidential 英文标题:32-35pt 颜色:R153 G0 B0内部使用字体:FrutigerNext LT Medium外部使用字体:Arial中文标题:30-32pt 颜色:R153 G0 B0字体:黑体英文正文:20-22pt子目录(2-5级):18pt 颜色:黑色内部使用字体:FrutigerNext LT Regular外部使用字体:Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案：建议同一页面内不超过四种颜色，以下是组配色方案，同一页面内只选择一组使用。（仅供参考）客户或者合作伙伴的

6、标志放在右上角.Page 4内部威胁问题为首要安全问题l据据ISCA统计全球每年仅仅由于信息安全问题导致的损失高达数百亿美统计全球每年仅仅由于信息安全问题导致的损失高达数百亿美元，其中来至于元，其中来至于内部的威胁高达内部的威胁高达60，来自内部的威胁已经成为企业来自内部的威胁已经成为企业首要的安全问题。首要的安全问题。外部威胁外部威胁60%40%内部威胁内部威胁HUAWEI TECHNOLOGIES CO.,LTD.Huawei Confidential 英文标题:32-35pt 颜色:R153 G0 B0内部使用字体:FrutigerNext LT Medium外部使用字体:Arial中文

7、标题:30-32pt 颜色:R153 G0 B0字体:黑体英文正文:20-22pt子目录(2-5级):18pt 颜色:黑色内部使用字体:FrutigerNext LT Regular外部使用字体:Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案：建议同一页面内不超过四种颜色，以下是组配色方案，同一页面内只选择一组使用。（仅供参考）客户或者合作伙伴的标志放在右上角.Page 5l企业内网面临复杂多样的威胁企业内网面临复杂多样的威胁非法用户随意接入公司内部网络内部合法用户滥用权限终端不能及时打系统补丁员工私自安装软件、开启危险服务员工私自访问与工

8、作无关网站员工绕过防火墙访问互联网员工未安装防病毒软件员工忘记设置必要的口令l现有安全设备难以有效保护网络现有安全设备难以有效保护网络无法检查网络内计算机的安全状况缺乏对合法终端滥用网络资源的安全管理无法防止恶意终端的蓄意破坏l终端数量大系统复杂、员工行为难以管理终端数量大系统复杂、员工行为难以管理l企业内网缺乏有效安全监控、审计手段l系统缺乏行之有效的管理及紧急响应手段l无法跟踪恶意员工泄露企业信息l员工上网等行为难于审计与管理l无法及时掌握终端的更新和变化l企业内网安全面临的主要威胁终端成为安全威终端成为安全威胁的主要来源胁的主要来源HUAWEI TECHNOLOGIES CO.,LTD.

9、Huawei Confidential 英文标题:32-35pt 颜色:R153 G0 B0内部使用字体:FrutigerNext LT Medium外部使用字体:Arial中文标题:30-32pt 颜色:R153 G0 B0字体:黑体英文正文:20-22pt子目录(2-5级):18pt 颜色:黑色内部使用字体:FrutigerNext LT Regular外部使用字体:Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案：建议同一页面内不超过四种颜色，以下是组配色方案，同一页面内只选择一组使用。（仅供参考）客户或者合作伙伴的标志放在右上角.Pa

10、ge 6l必须强化内防内控，从终端入手强化弱点管理必须强化内防内控，从终端入手强化弱点管理终端接入控制终端接入控制：防止非法终端的接入，降低不安全终端的威胁终端访问授权终端访问授权：防止合法终端越权访问，保护企业核心资源终端安全健康性检查与策略管理：终端安全健康性检查与策略管理：帮助企业落实安全管理制度员工行为管理与违规审计：员工行为管理与违规审计：强化行为审计防止恶意终端破坏企业对内部安全威胁的思考如何确保企业内网的安全？解决内网安全威胁问题？如何确保企业内网的安全？解决内网安全威胁问题？HUAWEI TECHNOLOGIES CO.,LTD.Huawei Confidential 英文标题

11、:32-35pt 颜色:R153 G0 B0内部使用字体:FrutigerNext LT Medium外部使用字体:Arial中文标题:30-32pt 颜色:R153 G0 B0字体:黑体英文正文:20-22pt子目录(2-5级):18pt 颜色:黑色内部使用字体:FrutigerNext LT Regular外部使用字体:Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案：建议同一页面内不超过四种颜色，以下是组配色方案，同一页面内只选择一组使用。（仅供参考）客户或者合作伙伴的标志放在右上角.提纲提纲l终端是企业内网安全威胁的主要来源终端是企业

12、内网安全威胁的主要来源l终端安全管理解决方案终端安全管理解决方案终端管理解决思路与价值华为终端安全管理方案特点总结l成功故事成功故事HUAWEI TECHNOLOGIES CO.,LTD.Huawei Confidential 英文标题:32-35pt 颜色:R153 G0 B0内部使用字体:FrutigerNext LT Medium外部使用字体:Arial中文标题:30-32pt 颜色:R153 G0 B0字体:黑体英文正文:20-22pt子目录(2-5级):18pt 颜色:黑色内部使用字体:FrutigerNext LT Regular外部使用字体:Arial中文正文:18-20pt子目

13、录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案：建议同一页面内不超过四种颜色，以下是组配色方案，同一页面内只选择一组使用。（仅供参考）客户或者合作伙伴的标志放在右上角.Page 8监视器监视器入侵检测系统入侵检测系统安全传输安全传输加密、加密、VPN门禁系统门禁系统身份认证、访问控制身份认证、访问控制监控室监控室安全管理中心安全管理中心加固的房间加固的房间系统加固、免疫系统加固、免疫门门防火墙防火墙终端管理在安全体系中的位置保安员保安员安全检查、违规审计安全检查、违规审计HUAWEI TECHNOLOGIES CO.,LTD.Huawei Confidential 英文标题:3

14、2-35pt 颜色:R153 G0 B0内部使用字体:FrutigerNext LT Medium外部使用字体:Arial中文标题:30-32pt 颜色:R153 G0 B0字体:黑体英文正文:20-22pt子目录(2-5级):18pt 颜色:黑色内部使用字体:FrutigerNext LT Regular外部使用字体:Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案：建议同一页面内不超过四种颜色，以下是组配色方案，同一页面内只选择一组使用。（仅供参考）客户或者合作伙伴的标志放在右上角.Page 9立立体体内内网网安安全全防防护护终端安全管理

15、带来的价值确保企业管理制度的落实确保企业管理制度的落实23提高员工工作效率提高员工工作效率1保护终端安全更保护业务系统的安全保护终端安全更保护业务系统的安全保障企业信息资产可控可管保障企业信息资产可控可管4企企业业终终端端安安全全管管理理简化系统维护，降低企业维护成本简化系统维护，降低企业维护成本5HUAWEI TECHNOLOGIES CO.,LTD.Huawei Confidential 英文标题:32-35pt 颜色:R153 G0 B0内部使用字体:FrutigerNext LT Medium外部使用字体:Arial中文标题:30-32pt 颜色:R153 G0 B0字体:黑体英文正文

16、:20-22pt子目录(2-5级):18pt 颜色:黑色内部使用字体:FrutigerNext LT Regular外部使用字体:Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案：建议同一页面内不超过四种颜色，以下是组配色方案，同一页面内只选择一组使用。（仅供参考）客户或者合作伙伴的标志放在右上角.Page 10 终端安全管理模型制定制度制定制度和策略和策略实施和执实施和执行策略行策略检查执行检查执行情况情况修正违规修正违规持续审计持续审计PDCAHUAWEI TECHNOLOGIES CO.,LTD.Huawei Confidential

17、英文标题:32-35pt 颜色:R153 G0 B0内部使用字体:FrutigerNext LT Medium外部使用字体:Arial中文标题:30-32pt 颜色:R153 G0 B0字体:黑体英文正文:20-22pt子目录(2-5级):18pt 颜色:黑色内部使用字体:FrutigerNext LT Regular外部使用字体:Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案：建议同一页面内不超过四种颜色，以下是组配色方案，同一页面内只选择一组使用。（仅供参考）客户或者合作伙伴的标志放在右上角.提纲提纲l终端是企业内网安全威胁的主要来源终

18、端是企业内网安全威胁的主要来源l终端安全管理解决方案终端安全管理解决方案终端管理解决思路与价值华为终端安全管理方案特点总结l成功故事成功故事HUAWEI TECHNOLOGIES CO.,LTD.Huawei Confidential 英文标题:32-35pt 颜色:R153 G0 B0内部使用字体:FrutigerNext LT Medium外部使用字体:Arial中文标题:30-32pt 颜色:R153 G0 B0字体:黑体英文正文:20-22pt子目录(2-5级):18pt 颜色:黑色内部使用字体:FrutigerNext LT Regular外部使用字体:Arial中文正文:18-20

19、pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案：建议同一页面内不超过四种颜色，以下是组配色方案，同一页面内只选择一组使用。（仅供参考）客户或者合作伙伴的标志放在右上角.Page 12核心信息资源阻止非授权用户隔离修复不安全用户敏感信息资源 华为Secospace终端安全管理一般信息资源授权用户访问范围监控行为审计取证 身份认证身份认证 安全检查安全检查 监控监控授权访问授权访问制定制制定制度和策度和策略略实施和实施和执行策执行策略略检查执检查执行情况行情况修正违修正违规持续规持续审计审计 策略制定策略制定 审计审计修复修复 策略修正策略修正HUAWEI TECHNOLO

20、GIES CO.,LTD.Huawei Confidential 英文标题:32-35pt 颜色:R153 G0 B0内部使用字体:FrutigerNext LT Medium外部使用字体:Arial中文标题:30-32pt 颜色:R153 G0 B0字体:黑体英文正文:20-22pt子目录(2-5级):18pt 颜色:黑色内部使用字体:FrutigerNext LT Regular外部使用字体:Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案：建议同一页面内不超过四种颜色，以下是组配色方案，同一页面内只选择一组使用。（仅供参考）客户或者合作

21、伙伴的标志放在右上角.Page 13企业外网企业外网企业内网企业内网VPN gatewaylSA:Secospace代理代理lSM:Secospace管理器管理器lSC:Secospace控制器控制器lSRS:Secospace修复服务器修复服务器lSACG:安全接入控制网关安全接入控制网关SCSMSACGSA第三方防病毒服务器第三方域管理服务器第三方补丁服务器认证前域认证前域InternetSASA认证后域认证后域 1Secospace终端安全管理系统组成认证后域认证后域 2SRS核心信息资源一般信息资源SA：提供身份认证，安全检查，协助完成终端监：提供身份认证，安全检查，协助完成终端监控和

22、远程协助控和远程协助CPU占有占有3%；内存占用约；内存占用约15M SM:Secospace 管理器，是系统的管理核心，采用管理器，是系统的管理核心，采用B/S架构，架构，管理员可通过管理员可通过web界面进行管理界面进行管理 SC：Secospace控制器，是管理功能的实施者，控制器，是管理功能的实施者，SM决定如何做，决定如何做，SC协调各部件进行实施协调各部件进行实施 SRS：Secospace修复服务器，修复服务器，用户违规时提供修复建议，提供修复补丁的协助安装用户违规时提供修复建议，提供修复补丁的协助安装 SM,SC,SRS一同构成了一同构成了Secospace服务器部分，支持分布

23、式部署一个服务器部分，支持分布式部署一个SM管理多个分布管理多个分布SC；Eudemon3004000 concurrent usersEudemon50010000 concurrent usersEudemon100020000 concurrent usersSACG:SACG:安全接入控制网关，是实现接入控制与访问控制的核心设备安全接入控制网关，是实现接入控制与访问控制的核心设备根据用户组来控制对业务服务器的访问权限，实时控制根据用户组来控制对业务服务器的访问权限，实时控制电信级的硬件平台，支持双机热备，高可靠，实现细粒度的多认证后域划分电信级的硬件平台，支持双机热备，高可靠，实现细粒

24、度的多认证后域划分提供三个级别的设备支持不同的并发用户数提供三个级别的设备支持不同的并发用户数(300/500/1000)(300/500/1000)HUAWEI TECHNOLOGIES CO.,LTD.Huawei Confidential 英文标题:32-35pt 颜色:R153 G0 B0内部使用字体:FrutigerNext LT Medium外部使用字体:Arial中文标题:30-32pt 颜色:R153 G0 B0字体:黑体英文正文:20-22pt子目录(2-5级):18pt 颜色:黑色内部使用字体:FrutigerNext LT Regular外部使用字体:Arial中文正文:

25、18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案：建议同一页面内不超过四种颜色，以下是组配色方案，同一页面内只选择一组使用。（仅供参考）客户或者合作伙伴的标志放在右上角.Page 14Secospace安全接入控制安全接入控制员工行为管理员工行为管理资产管理资产管理补丁管理补丁管理软件分发软件分发安全策略管理安全策略管理Secospace终端安全解决方案功能HUAWEI TECHNOLOGIES CO.,LTD.Huawei Confidential 英文标题:32-35pt 颜色:R153 G0 B0内部使用字体:FrutigerNext LT Medium外

26、部使用字体:Arial中文标题:30-32pt 颜色:R153 G0 B0字体:黑体英文正文:20-22pt子目录(2-5级):18pt 颜色:黑色内部使用字体:FrutigerNext LT Regular外部使用字体:Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案：建议同一页面内不超过四种颜色，以下是组配色方案，同一页面内只选择一组使用。（仅供参考）客户或者合作伙伴的标志放在右上角.Page 15Secospace员工行为管理员工行为管理资产管理资产管理补丁管理补丁管理软件分发软件分发安全策略管理安全策略管理安全接入控制安全接入控制安全

27、接入控制HUAWEI TECHNOLOGIES CO.,LTD.Huawei Confidential 英文标题:32-35pt 颜色:R153 G0 B0内部使用字体:FrutigerNext LT Medium外部使用字体:Arial中文标题:30-32pt 颜色:R153 G0 B0字体:黑体英文正文:20-22pt子目录(2-5级):18pt 颜色:黑色内部使用字体:FrutigerNext LT Regular外部使用字体:Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案：建议同一页面内不超过四种颜色，以下是组配色方案，同一页面内只

28、选择一组使用。（仅供参考）客户或者合作伙伴的标志放在右上角.Page 16允许接入允许接入申请接入网络申请接入网络安全检查安全检查修复修复开放权限开放权限拒绝接入拒绝接入通知修复通知修复身份认证身份认证SACGSASRSSC/SM安全接入控制流程场景场景 1:某非授权用户企图接入网络某非授权用户企图接入网络某非授权用户企图接入网络某非授权用户企图接入网络.场景场景2:不安全终端完成修复后接入网络不安全终端完成修复后接入网络.场景场景3:合法用户接入网络合法用户接入网络.FailFailPassPassPassPass802.1X SwitchHUAWEI TECHNOLOGIES CO.,LT

29、D.Huawei Confidential 英文标题:32-35pt 颜色:R153 G0 B0内部使用字体:FrutigerNext LT Medium外部使用字体:Arial中文标题:30-32pt 颜色:R153 G0 B0字体:黑体英文正文:20-22pt子目录(2-5级):18pt 颜色:黑色内部使用字体:FrutigerNext LT Regular外部使用字体:Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案：建议同一页面内不超过四种颜色，以下是组配色方案，同一页面内只选择一组使用。（仅供参考）客户或者合作伙伴的标志放在右上角.

30、Page 17安全接入控制为客户解决的问题l控制终端网络接入，保障内部网络安全控制终端网络接入，保障内部网络安全禁止非授权的终端进入网络禁止不安全的终端进入网络禁止违规的终端进入网络l访问权限管理，保护企业核心资源访问权限管理，保护企业核心资源安全接入控制网关提供网络层访问权限控制支持划分多认证后域，实现细粒度访问权限管理l针对不同场景提供灵活的接入控制方式针对不同场景提供灵活的接入控制方式终端代理安全接入控制网关Web安全接入控制网关终端代理802.1X终端代理802.1X安全接入控制网关HUAWEI TECHNOLOGIES CO.,LTD.Huawei Confidential 英文标题

31、:32-35pt 颜色:R153 G0 B0内部使用字体:FrutigerNext LT Medium外部使用字体:Arial中文标题:30-32pt 颜色:R153 G0 B0字体:黑体英文正文:20-22pt子目录(2-5级):18pt 颜色:黑色内部使用字体:FrutigerNext LT Regular外部使用字体:Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案：建议同一页面内不超过四种颜色，以下是组配色方案，同一页面内只选择一组使用。（仅供参考）客户或者合作伙伴的标志放在右上角.Page 18一般信息资源核心信息资源敏感信息资源S

32、ACG保护企业业务系统SRSSRSSCSCSACG第三方防病毒服务器第三方域管理服务器认证前域认证前域合作公司员工合作公司员工计算域计算域用户域用户域服务域服务域管理者管理者普通员工普通员工网络层接入控制和细粒度访问权限管理有效保护企业业务系统网络层接入控制和细粒度访问权限管理有效保护企业业务系统FailPass场景场景1:高层管理者高层管理者场景场景2:普通员工普通员工Pass场景场景3:合作公司员工合作公司员工PassSMSM业务系统是保护的重点业务系统是保护的重点HUAWEI TECHNOLOGIES CO.,LTD.Huawei Confidential 英文标题:32-35pt 颜色

33、:R153 G0 B0内部使用字体:FrutigerNext LT Medium外部使用字体:Arial中文标题:30-32pt 颜色:R153 G0 B0字体:黑体英文正文:20-22pt子目录(2-5级):18pt 颜色:黑色内部使用字体:FrutigerNext LT Regular外部使用字体:Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案：建议同一页面内不超过四种颜色，以下是组配色方案，同一页面内只选择一组使用。（仅供参考）客户或者合作伙伴的标志放在右上角.Page 19灵活多样的接入控制方式(1)l终端代理安全接入控制网关终端代

34、理安全接入控制网关l适用场景：兼顾终端接入控制和业务系统保护适用场景：兼顾终端接入控制和业务系统保护SRSSRSSACGSACG第三方防病毒服务器第三方补丁服务器认证前域认证前域SwitchSwitchSASA认证后域认证后域1SACG对业务系统的访问控制终端接入控制用户域用户域SM SCSM SC网络域网络域计算域计算域认证后域认证后域NHUAWEI TECHNOLOGIES CO.,LTD.Huawei Confidential 英文标题:32-35pt 颜色:R153 G0 B0内部使用字体:FrutigerNext LT Medium外部使用字体:Arial中文标题:30-32pt 颜

35、色:R153 G0 B0字体:黑体英文正文:20-22pt子目录(2-5级):18pt 颜色:黑色内部使用字体:FrutigerNext LT Regular外部使用字体:Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案：建议同一页面内不超过四种颜色，以下是组配色方案，同一页面内只选择一组使用。（仅供参考）客户或者合作伙伴的标志放在右上角.Page 20用户域用户域网络域网络域计算域计算域灵活多样的接入控制方式(2)lWeb安全接入控制网关安全接入控制网关l适用场景：临时用户，希望不安装代理仍然提供接入控制功能的用户适用场景：临时用户，希望不

36、安装代理仍然提供接入控制功能的用户SRSSRSSACGSACG认证前域认证前域SwitchSwitch无需代理无需代理认证后域认证后域1SACG对业务系统的访问控制终端接入控制直接通过直接通过webweb认证认证SM SCSM SC认证后域认证后域N第三方防病毒服务器第三方补丁服务器HUAWEI TECHNOLOGIES CO.,LTD.Huawei Confidential 英文标题:32-35pt 颜色:R153 G0 B0内部使用字体:FrutigerNext LT Medium外部使用字体:Arial中文标题:30-32pt 颜色:R153 G0 B0字体:黑体英文正文:20-22pt

37、子目录(2-5级):18pt 颜色:黑色内部使用字体:FrutigerNext LT Regular外部使用字体:Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案：建议同一页面内不超过四种颜色，以下是组配色方案，同一页面内只选择一组使用。（仅供参考）客户或者合作伙伴的标志放在右上角.Page 21用户域用户域网络域网络域计算域计算域灵活多样的接入控制方式(3)l终端代理终端代理802.1Xl适用场景：只强调终端接入控制不强调对业务系统的保护适用场景：只强调终端接入控制不强调对业务系统的保护强调终端认证前的互访控制强调终端认证前的互访控制SRS

38、SRS认证前域认证前域802.1X SwitchSwitchSASA仅支持一个认证后域仅支持一个认证后域终端接入控制SM SCSM SC第三方防病毒服务器第三方补丁服务器HUAWEI TECHNOLOGIES CO.,LTD.Huawei Confidential 英文标题:32-35pt 颜色:R153 G0 B0内部使用字体:FrutigerNext LT Medium外部使用字体:Arial中文标题:30-32pt 颜色:R153 G0 B0字体:黑体英文正文:20-22pt子目录(2-5级):18pt 颜色:黑色内部使用字体:FrutigerNext LT Regular外部使用字体:

39、Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案：建议同一页面内不超过四种颜色，以下是组配色方案，同一页面内只选择一组使用。（仅供参考）客户或者合作伙伴的标志放在右上角.Page 22用户域用户域网络域网络域计算域计算域灵活多样的接入控制方式(4)l终端代理终端代理802.1X+安全接入控制网关安全接入控制网关l适用场景：兼顾终端接入控制和对业务系统的保护，可实现终端认证前适用场景：兼顾终端接入控制和对业务系统的保护，可实现终端认证前的互访控制的互访控制SRSSRS SM SCSM SCSACGSACG认证前域认证前域SASA认证后域认证后域

40、1SACG对业务系统的访问控制终端接入控制802.1X SwitchSwitch认证后域认证后域N第三方防病毒服务器第三方补丁服务器HUAWEI TECHNOLOGIES CO.,LTD.Huawei Confidential 英文标题:32-35pt 颜色:R153 G0 B0内部使用字体:FrutigerNext LT Medium外部使用字体:Arial中文标题:30-32pt 颜色:R153 G0 B0字体:黑体英文正文:20-22pt子目录(2-5级):18pt 颜色:黑色内部使用字体:FrutigerNext LT Regular外部使用字体:Arial中文正文:18-20pt子目

41、录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案：建议同一页面内不超过四种颜色，以下是组配色方案，同一页面内只选择一组使用。（仅供参考）客户或者合作伙伴的标志放在右上角.Page 23强制隔离强制隔离强制隔离强制隔离强制检查强制检查强制检查强制检查任何不安全终端任何不安全终端任何不安全终端任何不安全终端核心网络资源安全接入控制实例没有安装符合要求的防病毒软件没有安装符合要求的防病毒软件HUAWEI TECHNOLOGIES CO.,LTD.Huawei Confidential 英文标题:32-35pt 颜色:R153 G0 B0内部使用字体:FrutigerNext LT Me

42、dium外部使用字体:Arial中文标题:30-32pt 颜色:R153 G0 B0字体:黑体英文正文:20-22pt子目录(2-5级):18pt 颜色:黑色内部使用字体:FrutigerNext LT Regular外部使用字体:Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案：建议同一页面内不超过四种颜色，以下是组配色方案，同一页面内只选择一组使用。（仅供参考）客户或者合作伙伴的标志放在右上角.Page 24协助修复协助修复协助修复协助修复协助加固协助加固协助加固协助加固安全接入控制实例SecospaceSecospace修复服务器修复服

43、务器修复服务器修复服务器指导用户安装符合符合指导用户安装符合符合指导用户安装符合符合指导用户安装符合符合要求的防病毒软件要求的防病毒软件要求的防病毒软件要求的防病毒软件HUAWEI TECHNOLOGIES CO.,LTD.Huawei Confidential 英文标题:32-35pt 颜色:R153 G0 B0内部使用字体:FrutigerNext LT Medium外部使用字体:Arial中文标题:30-32pt 颜色:R153 G0 B0字体:黑体英文正文:20-22pt子目录(2-5级):18pt 颜色:黑色内部使用字体:FrutigerNext LT Regular外部使用字体:A

44、rial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案：建议同一页面内不超过四种颜色，以下是组配色方案，同一页面内只选择一组使用。（仅供参考）客户或者合作伙伴的标志放在右上角.Page 25Secospace安全接入控制安全接入控制员工行为管理员工行为管理资产管理资产管理补丁管理补丁管理软件分发软件分发安全策略管理安全策略管理安全策略管理HUAWEI TECHNOLOGIES CO.,LTD.Huawei Confidential 英文标题:32-35pt 颜色:R153 G0 B0内部使用字体:FrutigerNext LT Medium外部使用字

45、体:Arial中文标题:30-32pt 颜色:R153 G0 B0字体:黑体英文正文:20-22pt子目录(2-5级):18pt 颜色:黑色内部使用字体:FrutigerNext LT Regular外部使用字体:Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案：建议同一页面内不超过四种颜色，以下是组配色方案，同一页面内只选择一组使用。（仅供参考）客户或者合作伙伴的标志放在右上角.Page 26安全策略管理为客户解决的问题l人性化的安全策略管理人性化的安全策略管理l全面的企业安全策略全面的企业安全策略l全面提升企业信息安全水平，提高效率全面提

46、升企业信息安全水平，提高效率安全策略远程管理用户用户安全策略检查信息不必东奔西跑了！呵呵SecospaceSecospace管理员管理员统计报表HUAWEI TECHNOLOGIES CO.,LTD.Huawei Confidential 英文标题:32-35pt 颜色:R153 G0 B0内部使用字体:FrutigerNext LT Medium外部使用字体:Arial中文标题:30-32pt 颜色:R153 G0 B0字体:黑体英文正文:20-22pt子目录(2-5级):18pt 颜色:黑色内部使用字体:FrutigerNext LT Regular外部使用字体:Arial中文正文:18-

47、20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案：建议同一页面内不超过四种颜色，以下是组配色方案，同一页面内只选择一组使用。（仅供参考）客户或者合作伙伴的标志放在右上角.Page 27人性化的安全策略管理l灵活选择实施的安全策略内容灵活选择实施的安全策略内容l灵活选择策略执行类型为强制或非强制灵活选择策略执行类型为强制或非强制l灵活选择策略实施对象灵活选择策略实施对象l。可根据企业安全现状选择实施合适安全策略可根据企业安全现状选择实施合适安全策略可实现分阶段分类型逐步完善终端安全管理可实现分阶段分类型逐步完善终端安全管理可根据终端不同部门不同角色实施不同管理可根据终端

48、不同部门不同角色实施不同管理可为用户定制不同的安全策略可为用户定制不同的安全策略HUAWEI TECHNOLOGIES CO.,LTD.Huawei Confidential 英文标题:32-35pt 颜色:R153 G0 B0内部使用字体:FrutigerNext LT Medium外部使用字体:Arial中文标题:30-32pt 颜色:R153 G0 B0字体:黑体英文正文:20-22pt子目录(2-5级):18pt 颜色:黑色内部使用字体:FrutigerNext LT Regular外部使用字体:Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配

49、色参考方案：建议同一页面内不超过四种颜色，以下是组配色方案，同一页面内只选择一组使用。（仅供参考）客户或者合作伙伴的标志放在右上角.Page 28全面的企业安全策略（1）网络安全问题网络安全问题应对的策略应对的策略系统或软件的漏洞终端感染病毒，造成内网病毒泛滥没有设置屏保口令检查是否安装防病毒软件、防病毒软件版本、病毒引擎版本、病毒库更新状况检查系统、数据库、IE、Office 等的补丁情况屏保检查。HUAWEI TECHNOLOGIES CO.,LTD.Huawei Confidential 英文标题:32-35pt 颜色:R153 G0 B0内部使用字体:FrutigerNext LT M

50、edium外部使用字体:Arial中文标题:30-32pt 颜色:R153 G0 B0字体:黑体英文正文:20-22pt子目录(2-5级):18pt 颜色:黑色内部使用字体:FrutigerNext LT Regular外部使用字体:Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案：建议同一页面内不超过四种颜色，以下是组配色方案，同一页面内只选择一组使用。（仅供参考）客户或者合作伙伴的标志放在右上角.Page 29全面的企业安全策略（2）信息泄密问题信息泄密问题应对的策略应对的策略通过截屏键截取信息用户使用USB拷贝核心资源。记录USB的使用