锐捷GSN方案渠道培训.ppt

《锐捷GSN方案渠道培训.ppt》由会员分享，可在线阅读，更多相关《锐捷GSN方案渠道培训.ppt（26页珍藏版）》请在三一办公上搜索。

1、GSN培训资料,2,GSN解决方案体系架构,GSN全局安全网络解决方案,软件平台,硬件平台,客户端,RG-SU,安全交换机,IDS,RG-IPC,RG-SMP,RG-SEP,3,GSN功能组件介绍,RG-SU：锐捷安全认证客户端，执行入网时的认证操作，对用户的主机完整性进行评估，进行修复程序自动下发等功能。,RG-IDS：锐捷入侵检测系统，对网络中发生的安全事件进行检测收集，并反馈至RG-SMP进行统一处理。,RG安全接入交换机：负责对接入网络的用户进行访问控制，并执行RG-SMP下发的安全策略,RG-SMP：锐捷安全管理平台，GSN的核心组件，担负对全网的身份认证、执行统一的安全策略管理和日

2、志汇总分析的任务。,RG-SEP：锐捷安全事件解析器，对IDS报告的安全事件进行汇总并上报至SMP进行处理,RG-IPC：锐捷身份策略管理中心，GSN分级部署的组件，集中整个集团的身份信息，策略信息，并与对应区域的SMP服务器进行同步,4,GSN的工作流程登机三部曲,5,GSN工作原理,安全智能交换机,运行RG-SU的用户PC,RG-SMP,RG-IDS,RG-SEP,6,GSN工作流程 II 分布式部署,RG-IPC,总部,分支机构,分支机构,RG-SMP,RG-SMP,身份流、策略流、管理流下发：RG-IPC将分支机构中所有用户的信息、对应该分支机构的安全策略以及相关的管理信息下发给分支机

3、构的RG-SMP服务器,用户信息流上传：分支机构的RG-SMP服务器将用户的上网信息、IP、MAC、软硬件信息等用户信息上传给RG-IPC进行统一管理,信息同步：分支机构的RG-SMP服务器与总部的RG-IPC会进行定时的或者手动的同步，以保证身份信息、策略、管理信息等及时同步。,7,局域网部署方案-接入认证,在接入层交换机上进行身份认证，将安全管理控制到网络边缘,8,局域网部署方案-汇聚认证,汇聚层交换机进行身份认证，能够最大程度兼容现有设备，降低网络改造成本。,9,分布式部署方案,10,GSN助你建立全网安全管理体系,网络通信防护体系实时监控网络数据流，侦测并隔离危险网络行为,端点安全防护

4、体系确保入网用户端点安全性，掐灭内网安全隐患,用户身份管理体系将非法用户隔离在内网大门之外,GSN,产品卖点一：,F：IDS联动构建网络安全自动防御体系A：GSN特有IDS联动功能，通过与IDS的联动，将网络安全事件的检测、分析、处理、记录全过程自动化(H3C的EAD没有该功能)B：IDS联动大大降低了网络管理人员的工作强度。而通过联动，让安全事件的追根溯源变得非常容易，能直接定位到安全事件的名称，直接定位到人，从根源解决安全问题，一改被动防御为主动追查，提升网络安全的主动性。,12,GSN网络通信防护体系,安全事件的检测与处理用户主机安全并不是最后一道防线，只有保证网络通信数据的合法有效，才

5、能真正实现内网安全GSN通过IDS系统对网络数据流进行实时检测，确保内网数据流的干净可靠，从根本上断绝网络攻击对内网的危害,RG-SMP,RG-IDS,攻击者,发起攻击,检测并通报安全事件,定位到攻击者并进行处理,RG-SEP,收集并整理安全事件,自动、联动,产品卖点二：,F：ARP三重立体防御体系A：整个方案从三个层面实现对ARP欺骗的彻底杜绝：网关层面的可信ARP表项、接入交换机层面的IP-MAC绑定以及客户端层面的网关ARP信息自动绑定（业内没有其他对手有类似的理念，包括H3C）。B：实现了整个体系上所有关键环节的防ARP欺骗设计，有效避免各种类型的ARP欺骗，部署该方案后从此网络内不再

6、出现恼人的ARP欺骗攻击。,14,ARP三重立体防御,用户ARP信息,网关ARP信息,可靠的ARP信任关系,安全管理平台服务器,SU,网关,ARP CheckAnti ARP spoof,产品卖点三：,F：外连接口控制保障信息安全A：该功能限制用户无法使用U盘、光盘、软盘、红外传输等介质，同时不影响用户USB键盘、鼠标等标准外设的使用（H3C的EAD没有该功能）。B：在用户的一些关键区域，能有效防止防止机密信息的泄露。,16,GSN端点安全防护体系,U盘等外联接口控制政府企业等机构往往有严格的信息保密需求，需要能够对计算机的外联接口进行严格控制，限制信息泄密的可能渠道GSN能够对U盘、光驱、软

7、驱、打印机等常见的接口进行统一设置，限制外联接口的滥用，保护企业内部机密信息的安全。,产品卖点四：,F：大规模部署实施的经验A：GSN在高教行业目前有70套的销售，万人以上的项目多个（EAD的案例基本都是企事业单位，用户点数较少）。B：利用锐捷网络大规模部署实施方面的经验，能有效规避用户部署、实施类似方案的风险。,18,产品卖点五：,F：精细的端点防护策略A：GSN端点防护策略涵盖软件安装的黑白名单、注册表关键键值、后台服务、运行进程、Windows补丁、防病毒软件联动等多个方面（EAD对于端点防护方面目前尚无注册表检测和后台服务检测的功能）。B：锐捷GSN系统精细的控制粒度，能控制更多的安全

8、隐患，进一步降低安全爆发的几率。,20,GSN端点安全防护体系,产品卖点六：,F：分布式部署、集中管理A：H3C无此概念，EAD号称的广域网部署也是通过Webportal的方式，无法将安全控制到边缘B：GSN独有的分布式部署模式，能方便具有众多分支机构的企业、政府、普教用户进行整个集团的统一策略和管理，实现集中控制，提高管理效率,22,分布式部署方案,产品卖点七：,F：国家保密局涉密产品资质 A：锐捷网络是国产品牌，国家保密局只受理国产品牌（H3C、Cisco、Juniper等都没有这个资质）。B：政府行业、军事研究所等单位，其网络安全方面的建设最终将由国家保密局进行安全验收，验收通过，项目资金才有保障。锐捷网络GSN通过类似认证，这方面不存在风险。,国家保密局涉密产品资质,产品卖点回顾,卖点一：IDS联动构建网络安全自动防御体系卖点二：ARP三重立体防御体系卖点三：外连接口控制保障信息安全卖点四：大规模部署实施的经验买点五：精细的端点防护策略买点六：分布式部署、集中管理买点七：国家保密局涉密产品资质,谢谢,