HCNA第十二章终端安全技术V20

修订记录课程编码适用产品产品版本课程版本ISSUEHC110310012华为TSM系统V100R002V2.0开发/优化者时间审核人开发类型（新开发/优化）张凯2013.6余雷第二版本页不打印第十二章

终端安全技术目标学完本课程后，您将能够:了解什么是终端安全掌握TSM系统的组成部分及如何部署理解TSM系统组织管理和准入控制方式掌握TSM系统的安全策略配置目录终端安全概述终端安全系统部署终端安全策略部署行为规范难以执行干私活访问办公无关资源滥用网络资源网络威胁防不胜防网络变慢业务中断服务异常非授权访问有意泄密无意泄密泄密事件屡禁不止终端异常层出不穷机器变慢网络或软件异常频繁宕机企业终端危机四伏规模庞大难以监管内网安全状况无法统一掌控如何保证终端的安全接入安全接入？安全管理？桌面管理？安全趋势？如何保证终端安全稳定运行如何保障安全制度的执行，实现不泄密如何管理数量庞大、类型多样的终端终端安全现状内网安全主要威胁存储介质滥用与失窃未授权访问IDC统计报告邮件服务器文件服务器WEB服务器形同虚设？重要信息资产泄密病毒及恶意代码什么是终端安全?防病毒软件立体防御软件终端安全个人防火墙补丁管理软件准入控制+桌面管理+安全管理终端安全管理设计思路核心信息资源阻止非授权用户隔离修复不合规用户敏感信息资源一般信息资源授权用户访问范围监控行为审计取证修复访客现场员工远程员工外部非法用户制定企业安全策略终端安全体系五要素身份认证准入控制安全认证业务授权业务审计终端安全体系目录终端安全概述终端安全系统部署终端安全策略部署TSM体系架构简述TSM系统组成终端接入方式TSM系统区域企业用户补丁服务器邮件服务器防病毒服务器访客用户OA服务器文件服务器WSACG企业管理员802.1x交换机普通交换机隔离域认证后域认证前域SMSCSC修复服务器WebWebAgentAgent网络接入VPN网关分支机构SMSC数据库SACGSA防病毒服务器AD域服务器补丁服务器认证前域Internet认证后域1认证后域2认证后域3SASASASA集中式部署办事处A办事处B核心资源服务器…SACGBorderrouterIntranetSM

认证后域防病毒服务器SACGInternetSACGAD域服务器分支机构…SACGSACGSASASASASASASASCSCSC认证前域分布式部署准入控制技术完善的准入控制方式主机防火墙安全准入控制网关802.1X准入控制支持组合企业网络本地访问远程办公接入合作伙伴接入分支机构接入SCSM补丁服务器CoreNetwork业务服务器2业务服务器1认证后域认证前域隔离域SACG1SACG2内部员工安全代理（永久）访客、合作伙伴安全代理（可消融）Internet802.1X主机防火墙安全准入控制网关远程访问环境无关，提供终端、网络、核心资源的多层次防护简化访客管理TSM旁挂组网（单机）认证前域核心网隔离域认证后域USG(SACG)业务系统补丁服务器病毒服务器DSM+SM+SCTrustUntrustUntrustTrust终端主机终端主机终端主机SwitchTSM旁挂组网（双机）目录终端安全概述终端安全系统部署终端安全策略部署TSM系统主要功能网络身份识别可扩展、可升级的策略和报表服务分权分域管理流程化策略模型TSM可运营报表准入控制安全管理桌面管理部门终端用户账号网络区域TSM系统组织管理管理层财务部生产部销售部。。。身份认证普通账号/口令认证LDAP认证MAC账号认证AD账号认证USBKEY认证安全策略-共享目录检查安全策略-检查打印机共享安全策略-监控USB存储设备安全策略-计算机外设监控安全策略-检查端口安全策略-监控DHCP设置安全策略-非法外联安全策略-检查防病毒软件安全策略-补丁检查总结什么是终端安全TSM系统的组成部分及如何部署TSM系统组织管理和准入控制方式TSM系统的安全策略配置思考题TSM是什么？它能解决哪些终端安全问题？TSM系统主要由哪些组件组成？SM、SC组件在TSM系统中各承担