深信服上网行为管理INTERNET BEHAVIOR MANAGEMENT
上网行为管理,不仅是入网许可证操纵和终端安全大检查,更偏重于业务流程访问安全性监管。注重以人为因素管理中心业务流程访问操纵,入网许可证仅仅重要的一步,确保网络安全防护才算是最后的目地。 终端接入安全性自动控制系统,根据连接HR、AD域等系统软件同歩客户源,校检接入客户真实身份的合理合法,查验接入终端的安全系数;根据用户群、客户特性、客户人物角色、部位、時间等多层次业务流程访问受权,保证业务流程访问管理权限降到最低;另外,纪录业务流程访问的全部个人行为、及其访问行为分析和追朔。 |
深信服上网行为管理介绍MANAGEMENT INTRODUCTION
01. 端安全大检查 适用补丁下载查验、电脑杀毒软件安裝查验、电脑操作系统查验、文档规定查验、注册表项查验、手机软件配备查验等;而且可设置查验不通过的终端不可以接入互联网,另外提示终端顾客及时开展修补;可依据要求撰写脚本制作,并根据控制面板下达实行,拓展完成各种各样人性化要求。 | 02. 接入认证二层接入认证,适用802.1x认证、MAB认证;三层接入认证,适用当地登陆密码认证、第三方认证、短消息认证、手机微信认证、二维码认证等多种多样认证方法;可遮盖宣布职工认证、哑终端认证、访问者认证。 | 03. 不法外联监管 事先防止:出示IP授权管理和信用黑名单配备,终端只有访问与授权管理的資源,严苛严禁不法外联;事中阻隔:在根据IP黑与白名册配备严禁外联的前提条件下,定时执行检验不法外联,能够开展重新启动、待机、断开连接、防护、警示、汇报、报警等作用;外接设备检验 | |||
04. 物联网设备管理方法 适用终端检验与结构加固:有电脑操作系统的终端,安裝Agent,根据软件完成;有电脑操作系统的终端且有监测平台的,能够与服务平台连接;沒有电脑操作系统的终端, 用端口扫描器方法,检测是不是有不科学的对外开放的端口号,对外开放的端口号里是不是有系统漏洞,弱口令等; | 05. 用户管理系统 适用连接多种多样客户源,包括内嵌帐户、AD域客户、邮件服务器客户认证、LDAP网络服务器客户认证、RADIUS网络服务器、数据库查询网络服务器、POP3网络服务器、H3C CAMS网络服务器、第三方认证系统软件(CAS); |