网络基础及设备管理 5

UnifiedEndpointSecurityManagementSystemConfigurationandManagement教师xxxCybersecurity统一端点安全管理系统配置与管理ONE教学目标TeachingObjectives知识目标01掌握终端安全管理的基本概念及背景，了解终端面临的主要安全问题及应对策略。02了解aES的核心组成部分、功能模块、关键特性及其在实际应用中优势。03理解终端安全的关键技术，包括终端安全防护技术的实现原理、终端运维管理技术的具体实现方法，以及微隔离与联动技术的应用场景。教学目标04熟悉aES在教育、医疗、金融等重点行业中的典型应用案例与解决方案。教学目标能够独立完成aES的安装与环境部署，包括管理端、终端的全流程操作。1能力目标掌握终端安全防护策略的设计与优化，能够针对复杂网络环境制定灵活高效的安全策略。2提升终端安全事件的分析与响应能力，具备故障诊断、漏洞修复和应急处置的综合能力。3探索并运用微隔离与联动技术，提升系统的综合防护水平，保障终端与网络的协同安全性。4素质目标增强学生对网络安全重要性及行业法规合规性的理解，培养学生职业道德和责任感。培养学生在复杂网络环境下细致严谨的工作态度和高效解决问题能力。培养学生团队协作意识，通过参与实战任务，提高沟通与合作的能力。教学目标321培养学生创新思维，在终端安全管理中主动探索新技术、新方法，以应对不断变化的网络安全挑战。4FOUR4.1终端安全概述OverviewofTerminalSecurity终端安全问题背景终端安全概述近年来，勒索病毒、挖矿木马等安全事件频发，2017年勒索病毒Wannacry的爆发造成全球150多个国家和地区的用户受到影响，经济损失达80亿美元。从勒索病毒到数据窃取，从恶意软件感染到零日漏洞利用，终端设备面临的威胁日益复杂多样，终端遭受攻击后的损失正在加大。这不仅威胁到个人隐私和数据安全，更对企业的核心业务造成严重影响，例如系统停机、数据泄露甚至经济损失。比起个人终端，企业终端、数据服务器等资产价值更高，面临的安全挑战也更为严峻。终端安全问题是当前网络安全领域最严峻的挑战之一。随着企业数字化转型的深入和远程办公的普及，终端设备的多样性和分布广泛性使其成为网络攻击的首要目标。终端安全问题的主要表现终端安全概述恶意软件威胁1数据泄露2网络钓鱼3零信任环境缺失4深信服aES概述终端安全概述深信服aES是深信服公司提供的一套终端安全解决方案，该方案由轻量级端点安全软件客户端（后文简称Agent）和管理端组成。管理端支持统一终端资产管理、终端病毒查杀、终端合规检查、微隔离访问控制策略统一管理，可对安全事件进行一键隔离处置以及热点事件的全网威胁定位。Agent具备防病毒、入侵防御和防火墙隔离等功能，同时支持数据信息采集上报、一键处置等。统一端点安全管理系统部署效果终端安全概述aES关键特性如下深信服aES概述终端资产全面清点01终端安全合规审查02勒索病毒实时防御03系统漏洞检测与修复04入侵攻击主动检测05高级威胁行为检测06FOUR4.2统一端点安全管理系统的安装与部署InstallationandDeploymentoftheUnifiedEndpointSecurityManagementSystem1．管理端安装环境统一端点安全管理系统的安装与部署2．Agent安装环境统一端点安全管理系统的安装与部署0102030405Agent支持安装环境LinuxmacOS信创终端WindowsServerWindows3．网络连通性要求统一端点安全管理系统的安装与部署为确保aES各项功能能够正常使用，需要放行端口，如表4-2所示。为确保aES各项功能使用正常，管理平台需要联网且到如下服务器连通性正常。补丁包升级：云查服务器：授权相关：云安全计划：漏洞补丁、规则、病毒库更新服务器：威胁情报：表4-2需放行端口3．网络连通性要求统一端点安全管理系统的安装与部署管理端部署方式软件管理端支持三种部署方式，包括开放虚拟化设备（OpenVirtualizationAppliance，OVA）镜像部署、ISO（Isolation）镜像部署和脚本部署。2．推荐方式及区别（1）最推荐：OVA镜像部署。（2）次推荐：ISO镜像部署。终端部署统一端点安全管理系统的安装与部署Windows终端部署Windows部署Agent支持小规模部署和大规模部署。（1）小规模（无第三方工具）部署包括：下载器部署、静默包部署、离线全量包部署和网页推广部署。（2）大规模（有第三方工具）部署包括：AD域控批量部署、桌管批量部署、准入设备联动批量部署和虚拟机模板部署。2．Linux终端部署Linux部署Agent同样支持小规模部署和大规模部署。其中小规模部署包括命令行部署、下载器部署、离线全量包部署和网页推广部署，大规模部署包括Linux工具批量部署和虚拟机模板部署。3．macOS终端部署macOS部署Agent支持下载安装包部署和网页推广部署。4．信创终端部署信创终端部署支持下载器部署。FOUR4.3终端安全的关键技术KeyTechnologiesinTerminalSecurityaES通过多层次安全防护技术，保障企业终端的安全性，防止恶意攻击、数据泄露及系统漏洞利用。终端安全防护技术终端安全的关键技术1．主机入侵防御2．恶意软件防护3．漏洞扫描与补丁管理4．网络访问控制5．数据泄露防护其核心技术如下：aES不仅提供安全防护功能，还具备高效的终端运维管理能力，能够帮助管理员远程管控终端设备，提高运维效率。终端运维管理技术终端安全的关键技术1．远程管理与控制2．终端资产管理3．终端策略统一管理4．终端行为审计aES不仅能够单独保障终端安全，还支持与其他安全设备联动，通过微隔离技术提升整体安全性。微隔离与联动技术终端安全的关键技术1．终端网络微隔离2．与AF联动3．与安全信息与事件管理系统或安全运营中心集成4．与零信任安全架构结合FOUR4.4统一端点安全管理系统的行业应用解决方案IndustryApplicationSolutionsforUnifiedEndpointSecurityManagementSystems统一端点安全管理系统的行业应用解决方案金融行业应用方案金融行业由于涉及大量敏感客户数据、交易信息及资产管理，对信息安全有着极高的要求。aES通过全面的终端安全防护和统一的安全管理平台，帮助金融机构应对潜在的安全威胁。01医疗行业应用方案医疗行业对患者的隐私和数据安全要求极高，aES能够帮助医疗机构保护患者的敏感信息和医疗设备。02教育行业应用方案在教育行业，终端设备的管理面临学生和教师的大量设备接入的挑战。aES通过终端安全防护、管理和行为监控，帮助教育机构维护网络安全。03政府机关和行政管理部门应用方案政府机关和行政管理部门需要处理大量敏感的公民数据和内部信息，aES为其提供了可靠的安全保障。04制造业行业应用方案制造业的安全需求主要集中在保护工业控制系统和生产过程中的设备。aES通过微隔离、终端防护和资产管理，帮助企业提升整体安全防御能力。05FIVE4-1实战实战拓扑管理端平台部署1．登录深信服官网下载“ISO镜像安装包”管理端平台部署2．安装系统管理端平台部署将ISO镜像加载进虚拟机光驱中。启动虚拟机后进入安装程序启动面。服务端会自动进行安装，当出现“ReachedtargetCloud-inittarget.”提示时表示服务端安装完成3．登录管理端管理端平台部署4．配置IP地址管理端平台部署5．配置dns管理端平台部署6．配置路由管理端平台部署FIVE4-2实战实战拓扑桌面管控1．USB设备管控防护桌面管控开启USB存储设备管控防护2．可以设置例外名单桌面管控当部分USB存储设备被允许使用时，可以通过例外名单进行添加和配置，按需求填写相关设备信息。3．出现弹窗提醒桌面管控4．远程协助桌面管控终端开启“授权管理员远程”功能5．配置远程协助策略桌面管控6．发起远程协助桌面管控7．下载安装远程协助工具桌面管控

重新发起远程协助8．连接成功后，即可看到需要远程协助的终端桌面桌面管控FIVE4-3实战/联动管理实战拓扑联动管理在aES中配置联动设备准入设置与SSL/TLS协议设置1．联动配置联动管理2．在AF设备中配置aES管理端IP地址联动管理3．查看服务器状态联动管理4．联动下发病毒查杀用户风险汇总联动管理5．联动界面联动管理6