终端安全
网络安全的最后防线
终端安全,是采用立体防御理念形成体系化产品与解决方案。它体现了立体架构和主动防御思想,并通过PDCA模型(P规划方案、D实施维护、C检查评估、A处理整改)来持续提升企业终端的安全能力。终端安全立体防御体系,即通过准入控制来识别终端用户身份,以决定是否允许其接入;桌面管理是通过制定相应安全策略来保障终端桌面的安全;安全管理是通过制定适合企业业务运营要求的安全管理,来确保所制定的安全策略有法可依。
2021-2025年中国终端安全管理行业面临的挑战与机遇研究报告
全文查看安全体系五大要素
安全认证防病毒软件、补丁管理、非法外联管理、存储介质管理、上网行为管理等。
业务审计业务系统类审计、业务文档类审计。
身份认证身份标识、角色定义、外部纷争系统等。
业务授权业务系统权限控制、业务文档权限控制。
准入控制软件防火墙、802.1X交换机、网关准入控制、ARP、DHCP等。
部署方式
* 集中式部署
该部署方式的主要特点是将Secospace 服务器的集中部署,根据管理终端数目的多少,可以选择SM、SC、数据库等组件安装在同一台服务器上,也可选择分别安装,并可将SC做成群集方式以实现系统冗余(至少2台以上SC服务器)。SACG也可根据需要选择单机或者双机热备。
该部署方式的主要特点是将Secospace 服务器的集中部署,根据管理终端数目的多少,可以选择SM、SC、数据库等组件安装在同一台服务器上,也可选择分别安装,并可将SC做成群集方式以实现系统冗余(至少2台以上SC服务器)。SACG也可根据需要选择单机或者双机热备。
* 分布式部署
分布式部署的时候, 终端安全系统安全代理选择就近的控制服务器,获得身份认证和准入控制等各项业务。
如果遇到下列情况,建议采用分布式组网:
终端相对集中在几个区域,而且区域之间的带宽比较小,由于代理与服务器之间存在一定的流量,如果采用集中式部署,将会占用区域之间的带宽,影响业务的提供。
终端的规模相当大,可以考虑使用分布式组网,避免大量终端访问终端安全系统服务器,占用大量的网络带宽。
分布式部署的时候, 终端安全系统安全代理选择就近的控制服务器,获得身份认证和准入控制等各项业务。
如果遇到下列情况,建议采用分布式组网:
终端相对集中在几个区域,而且区域之间的带宽比较小,由于代理与服务器之间存在一定的流量,如果采用集中式部署,将会占用区域之间的带宽,影响业务的提供。
终端的规模相当大,可以考虑使用分布式组网,避免大量终端访问终端安全系统服务器,占用大量的网络带宽。
技术特性及作用
>> 网络安全和终端安全的差别
终端安全性是关于保护流程、业务数据和通过连接到网络的设备存储或传递的敏感信息的安全。只有在您保护了终端之后,您才能够或应该致力于保护整个系统,以免网络犯罪分子、恶意泄漏或无意泄漏。
>> 防病毒与终端安全的差别
防病毒是一个总括术语。它是一个由多个功能组成的程序,每个功能保护终端设备的不同部分(电子邮件、浏览器、文件等)。但是,并不是所有的防病毒产品都能完全保护您的设备,因此可能需要进一步的保护。
>> 对于终端用户和企业系统/数据中心有何不同
终端安全的基础对于终端用户和企业系统/数据中心来说是相同的。但是,受保护数据的类型和结构不同。企业不仅存储自己的数据,还存储有关客户、员工和企业本身的敏感信息。
>> 终端安全技术的作用
终端安全防护技术是一门综合安全防护技术,对终端的安全防护技术涵盖:终端资产管理、恶意代码管理、数据防泄露、终端外设和网络封控、终端行为审计、终端准入控制及终端安全加固等方面。
Copyright©2005-2021 51CTO.COM 版权所有 未经许可 请勿转载