中石油客戶終端安全與行為審計解決方案培訓資料(doc 43頁)

中石油安全解決方案
一、 細致入微的個人終端防護 4
1.1. 中石油進行安全終端防護刻不容緩 4
1.1.1. 薩班斯法案與上市企業需求概述 4
1.1.2. 中石油終端安全現狀 5
1.2. “終端接入安全體係”解決方案的組成部分 6
1.2.1. CAMS安全策略服務器 7
1.2.2. 修複服務器(與防病毒係統聯動) 8
1.2.3. 安全聯動設備 8
1.2.4. 安全客戶端 8
1.2.5. “終端接入安全體係”與微軟SMS聯動方案 9
1.3. 應用模型 11
1.3.1. 安全準入應用模型 11
1.3.2. 安全準入工作流程 12
1.4. 功能特點 14
1.4.1. 安全狀態評估 14
1.4.2. 用戶權限管理 15
1.4.3. 用戶行為監控 15
1.5. “終端接入安全體係”解決方案的部署 16
1.5.1. 接入層準入控製 16
1.5.2. 彙聚層準入控製 18
1.5.3. Portal（Web）認證準入控製 20
1.5.4. “終端接入安全體係”應用模式 21
1.6. XLOG日常行為審計 22
1.6.1. XLOG技術特點 23
1.6.2. 全麵的日誌收集 23
1.6.3. 強大的日誌審計功能 23
1.6.4. 組網應用 24
1.7. 終端安全防護與行為監控總結 25
二、 全麵的應用體係防護IPS 27
2.1. 中石油網絡應用防護體係概述 27
2.2. IPS產品部署方案 27
2.3. IPS產品技術特色 28
2.3.1. 虛擬軟件補丁 28
2.3.2. 威脅抑製引擎（TSE） 29
2.3.3. 無處不在的安全保護 30
三、 防火牆部署需求分析 32
3.1. 防火牆部署解決方案 32
3.1.1. 數據中心防火牆部署 33
3.1.2. Internet邊界安全防護 35
3.1.3. 大型網絡內部隔離 38
3.2. 防火牆部署方案特點 41

..............................