敏捷园区解决方案终端安全技术白皮书-ivanti.docx

### 敏捷园区解决方案终端安全技术白皮书关键知识点解析 #### 一、技术背景与概念 **敏捷园区解决方案**是一种先进的网络管理方法，旨在通过集成化的管理平台为用户提供高效、安全、灵活的企业网络环境。其中，终端安全是保证整体网络健康运行的重要组成部分。 **集成**是指将不同厂家的产品和服务融合到一个统一的解决方案中，以实现更高的性能和更好的用户体验。在本白皮书中，“集成”特指将华为敏捷园区解决方案与Ivanti的终端合规检查技术相结合。 **Ivanti**是一家提供IT管理和安全解决方案的厂商，其产品和服务能够帮助企业更好地管理终端设备，并确保这些设备符合企业的安全政策。 **终端合规检查**是终端安全管理中的一个重要环节，它涉及到检查用户的终端设备是否符合企业的安全标准，例如是否安装了最新的防病毒软件或操作系统补丁等。 #### 二、关键技术点详解 ##### 1. 接入控制技术概述 - **技术背景**: 随着网络攻击的日益增多，确保接入网络的设备安全变得尤为重要。接入控制技术是实现这一目标的关键手段之一。 - **接入控制架构**: 包括用户准入检查、终端合规检查和策略授权三个主要部分。 - **用户准入检查**: 在用户访问网络之前验证其身份，确保只有合法用户才能接入网络。 - **终端合规检查**: 检查接入网络的终端是否符合企业的安全策略。 - **策略授权**: 根据用户的身份和终端的状态，授予相应的网络访问权限。 - **业务随行**: 通过统一的策略规划，实现全网策略的一致性和自动同步，确保用户无论在网络中的哪个位置都能享受到一致的业务体验。 ##### 2. 终端合规检查联动技术概述 - **技术目的**: 结合终端安全状态与网络准入控制技术，阻止不符合企业安全策略的终端接入网络。 - **技术细节**: - 通过设置安全策略来检查终端主机的相关设置。 - 监视终端用户的操作，确保终端的安全。 - 自动管理终端软件安装，修复系统漏洞，提高效率和终端安全性。 - 对于不合规的终端，仅限访问特定的修复资源。 - **流程**: “制定策略 > 终端检查/修复 > 检查结果 > 调整策略”。 ##### 3. 合作背景与终端接入控制技术选择 - **合作背景**: 华为敏捷园区解决方案通过集成Ivanti等第三方厂商的技术，增强了终端安全管理水平。 - **终端接入控制技术选择**: - **办公系统**: 固定终端通常采用802.1x认证结合终端合规检查的方式进行管理；移动终端设备则可能采用802.1x认证加移动设备管理(MDM)方案。 - **访客系统**: 访客自带设备通常采用Portal认证，仅允许访问Internet。 - **管理系统**: 如摄像头、门禁等设备，一般采用虚拟网络方式进行安全隔离。 ##### 4. 终端合规检查合作厂家选择 - **Ivanti方案技术特点**: - IT统一终端管理，合规检查全面。 - 侧重终端安全、IT运维，合规检查技术更全面。 - 可独立部署，无需与NAC联动。 - **Forescout方案技术特点**: - 可实现无客户端的合规检查。 - 偏重网络技术，自身有一套完整的NAC方案。 #### 三、总结 通过上述分析可以看出，华为敏捷园区解决方案通过集成Ivanti的终端合规检查技术，不仅能够有效地提升网络的安全性，还能为企业提供更加灵活、高效的终端安全管理方案。这种方式不仅可以帮助企业更好地应对日益复杂的网络威胁，还能显著提高工作效率，降低维护成本。对于那些寻求高度定制化且具有高度灵活性的企业而言，这种集成式解决方案无疑是一个理想的选择。