《迪普自安全园区网解决方案ppt课件.pptx》由会员分享,可在线阅读,更多相关《迪普自安全园区网解决方案ppt课件.pptx(19页珍藏版)》请在三一办公上搜索。
1、迪普科技自安全园区网解决方案,内网安全问题越来越受到重视,内网,内网威胁具有易进入、传播快、危害大等特点,非法访问,病毒扩散,网络攻击,传统内网防护手段面临的挑战,外网,内网,传统内网防护手段无法解决新形势下的内网安全问题,无客户端 轻松接入,无客户端部署 无感知漫游,无客户端部署智能终端通过Web认证非智能终端通过IP/MAC认证,适应所有终端及操作系统的灵活认证方式,整网无感知漫游首次认证通过后自动记录用户信息并同步至整网,用户可实现“一次认证,永久接入“,黑白名单 纵横交控,横向白名单 纵向黑名单的流量管控模型,横向白名单:横向流量默认阻断、按需放通纵向黑名单:纵向流量默认放通、按需阻断
2、,重重防护 轻松部署,递进的安全策略实现安全按需部署,行为策略,适用于所有接入用户,一旦违反行为策略即冻结,认证及行为检测,异常用户,业务策略,只有具备权限的用户才能访问特定的业务和资源,基于用户或用户组的策略,威胁策略,实现对深度威胁及高阶攻击的有效防护,应用安全及威胁感知,IPS / WAF / 抗DDoS,异常用户,接入交换机可联动安全策略,御威胁于网络之外,统一管理平台,基于用户身份的整网策略随行,业务资源A,业务资源B,业务资源C,以用户或用户组为Key值,面向用户/业务/资源进行细粒度安全策略控制无需手动调整策略,降低网络复杂度,网络“极简”管理通过管理平台将全网策略自动同步,全网
3、溯源 安全可见,用户信息感知和全网回溯,管理平台,迪普科技“自安全“园区网部署方式,自安全网络整体构架,. . . . . .,汇聚层,DPX17000,四个步骤完成自安全网络演进,Step1:iNAC实现无客户端认证支持旁挂扩容方式,实现网络的安全接入,现网“零改动”,Step2:管理平台实现策略联动同步整网策略,提供内网行为溯源,用户侧“零感知”,Step3:部署安全接入交换机感知用户信息,联动安全策略,网络安全从接入开始,Step4:部署深度安全策略对深度威胁及高阶攻击严防死守,实现全面网络安全,网管平台,感知用户信息策略同步下发,用户价值回顾,最佳实践-山东大学,迪普科技的自安全网络成功部署于山东大学,通过无客户端认证解决了多样终端接入和移动办公问题,通过内网行为策略和业务策略提升了内网的安全管控能力,同时提供内网行为回溯能力,真正实现了“网随人动,安全无忧”,