微软网络接入保护解决方案


行业:制造金融能源电信汽车机械银行证券   应用:Array   

微软网络接入保护方案是针对企业终端接入网络而实施的保护系统。它一方面禁止非企业终端连接并且使用局域网络,另一方面对于企业终端实施接入时安全检查,当终端检查结果符合企业安全策略时,允许终端接入到企业网络,否则终端一直处于与企业网络隔离的控制区域,接受修补。

方案优势:

易于部署,在不改变现有企业内部网络情况下做到对客户端最小的影响。

提供丰富的策略供企业根据实际情况进行灵活的管理。

 不仅仅对直接接入企业内网的终端进行管理,同样对于VPN用户进行有效管理。

业务收益:

1. 保护企业网络资源:杜绝外来终端访问企业网络,保护企业服务器不被外来终端访问,一方面杜绝外来终端可能的病毒;对于网络安全的威胁,另一方面杜绝外来终端获取企业数据的可能性。

2. 保护企业网络安全:检查企业终端的安全性是在终端接入企业网络之前,在发现企业终端具有安全隐患之后,企业终端被隔离在控制区域。这样的过程,可以杜绝企业终端可能的安全隐患威胁企业网络。

3. 提高企业网络服务效率:当安全威胁的可能性将到最低后,企业网络服务的质量才能够得到提升;网络运行效率提升、网络支持成本下降,企业信息化应用才能更好的服务用户。

整个方案的总体体系架构图如下:

\

在网络接入保护系统中,由控制服务器、健康认证服务器、策略服务器、修补服务器共同构成安全控制机制。

控制服务器:控制网络设备,通过网络交换机的端口的

健康认证服务器:处理健康检查的过程,与控制服务器

策略服务器:提供策略的配置工具;处理与客户端和健康认证服务器之间的策略同步

修补服务器:返回更新列表,为客户端提供更新下载

主要功能

策略管理服务

策略配置

策略分发和同步

终端检查服务

健康状态包括:

1. 补丁的安装情况

2. 防病毒软件的安装情况

3. 病毒代码库的更新情况

4. 防火墙的配置情况

5. 屏幕保护的配置情况

6. 特定服务的运行状况

7. 计算机或者用户所属的组

8. 时间

当健康状态得到认可后,企业终端可以访问企业网络资源

当健康状态没有得到认可,企业终端被局限在控制区域,接受修补

网络访问控制服务

接入企业网络的非企业资产的终端不可以访问企业网络资源

接入企业网络的企业终端在接入网络的同时,接受健康状态的检查

端口查询与控制

网络控制工具

支持VPN接入控制

支持企业内部网络之间的访问控制

相关热词搜索:微软 解决方案

上一篇:侠诺科技酒店网络安全产品技术方案
下一篇:微软企业项目管理解决方案

分享到: 收藏

专题

more>>

2016第九届中国信...

2016第九届中国信息主管年会于12月13日在京召开,本次..

中国软件园区发展...

12月27日,由工业和信息化部信息化和软件服务业司指导..
Email:

藏经楼

more>>

论坛热议

more>>