现在我们生活在开放式网络的时代,犹如一个企业没有门卫一样,任何人都可以随便进出,随意访问不受任何检查和制约这给恶意访问提供了入侵的便利条件黑客只需采用非常简单的攻击技术即可给企业网络造成巨大的破坏。
终端安全是企业安全的最后一道防线,终端一旦失手,安全将无从谈起!如果终端安全基线本身参差不齐,处于亚健康状态,对病毒木马的免疫力差,一旦出现单点感染,很容易迅速扩散到全网,导致网络陷于瘫痪状态,影响正常业务的开展,数据安全更无法保证!
以永恒之蓝勒索蠕虫(WannaCry)为例,它就是利用系统漏洞感染亚健康终端,并以该终端为跳板,迅速扩散到整个内网,给企业造成了巨大的损失,如果之前部署了合规准入安全防御体系,在日常安全运营过程中就可以及时发现危险终端,并将其进行隔离,直至问题得到修复,做到防范于未然。
日常终端安全运营过程中,终端安全客户端至关重要,否则终端将处于裸奔状态且脱离管理,管理员也无法感知终端的实际分布情况,在遇到紧急事件时更没有办法采取有效的控制措施。天擎和准入的协同联动能够实时监测入网访问终端的合规情况,帮助客户构建防护“篱笆墙”,打造更加牢固的终端安全防线。
1、启用NAC联动
在天擎策略中心的“终端策略→基本策略→数据联动”处启用NAC联动并配置联动地址。
2、配置保护区
当终端访问保护区时会进行合规准入控制,不符合要求的终端禁止访问,并引导安装修复,直到达到入网合规要求。
3、配置入网合规策略
选择要控制的区域和入网流程。
4、配置交换机镜像
交换机镜像配置具体可参考同品牌型号交换机的配置手册。
5、验证入网策略
不合规终端禁止访问保护区并引导安装修复,达到入网合规要求后才能访问,准入引擎实时跟踪监测,如发现又不符合要求将会再次隔离控制。
在天擎策略中心,管理员可以定义多种安检合规策略,这样在终端接入网络时,就能快速检查它的安全基线。如果接入终端不符合安全规定,迅速将它与网络上的其它终端隔离开,只允许访问修复区,并对该终端依照策略进行引导修复。
管理员可以根据应急事件或日常安全运营要求针对性配置策略。以永恒之蓝勒索蠕虫(WannaCry)为例,因为该病毒是利用系统漏洞感染亚健康终端的,所以可以对补丁漏洞、杀毒软件、远程利用风险等进行组合检查,以便及时隔离潜伏的“危险”终端。
1、安检合规策略配置
在“策略中心→安检合规→新建模板→发布模板”处进行设置。
(1)配置远程利用风险检查:直接点击开启即可。
(2)配置杀毒软件检查:根据用户具体使用的厂商进行检查。如已安装天擎,杀毒整体联动的防护效果更佳。
(3)配置重要补丁漏洞检查:可以针对不同应急事件配置,或在日常安全运营中灵活定义策略。以永恒之蓝勒索蠕虫(WannaCry)的应急响应为例,需要进行KB4012213、KB4012216、KB4012212、KB4012215、KB4012598等补丁的检查。
2、隔离区配置
在“策略中心→安检合规→修复区”处进行设置。如果对终端进行检查时,关键检查项不通过,对其进行隔离,只允许进行有限的访问,以便其修复问题。
3、终端策略下发
在“策略中心→终端策略→安全检查”处进行设置。启用策略,并选择之前新建的策略模板和需要隔离的区域,也可以根据安全强度要求配置周期检查和定时检查。
4、验证安全检查策略
终端如果安检不合规,客户端会提示“安检不通过”并隔离,在点击“详情”后可以查看修复指导信息。
5、查看未通过检查终端
管理员可以通过检查日志和各种统计分析,查看哪些终端未通过安全检查,全面了解网络中哪些终端存在安全隐患,供管理员进一步制定安全运营决策。
对于安全要求较高的客户,需要更加严格的控制措施来降低风险,可构筑身份、设备的强合规入网,并配置网络边界接入防护策略,进一步降低被攻击和入侵的风险。
1、开启强制合规组件
在天擎策略中心“终端策略→基本设置→终端定制”处开启强制合规组件。
配置完成后,桌面生成认证小助手的快捷方式,可提供身份认证和接入方式配置等功能。
2、配置“认证小助手”
在天擎策略中心“终端策略→基本设置→认证小助手”处,可以根据管理员需求和使用场景对“认证小助手”进行配置,以满足不同的接入认证方式。
3、配置联动交换机
在“设备管理→强制合规→802.1x认证→接入交换机”处,添加接入点认证交换机信息,并配置联动KEY。
4、认证用户
在“设备管理→强制合规设备→认证用户”中添加认证用户,也可以直接和AD、LDAP、E-mail、HTTP无缝联动认证,满足统一实名制认证管理要求。
5、交换机802.1x联动
交换机配置具体可参考同品牌型号交换机的配置手册。
6、入网认证
在启用交换机1x的端口上接入终端,未身份认证情况下无法访问网络,认证成功,可以访问网络,严格控制非法人员、非法设备的网络接入。
7、查看详细接入情况
天擎控制台可查看认证日志和统计分析报表,谁接入,什么时间接入、从哪个交换机和端口接入,管理员可以随时查看详细接入情况和统计分析。
天擎新一代终端安全管理系统是奇安信集团为解决政企机构终端安全问题而推出的一体化解决方案。系统以安全防御为核心,以运维管控为重点,以可视化管理为支撑,以可靠服务为保障,能够帮助用户有效抵御已知病毒、0day漏洞、未知恶意代码,实现终端安全准入管理、软硬件资产管理、统一运维管控、终端安全审计、系统安全加固等功能。凭借在客户满意度、市场占有率、技术先进性等方面的优异表现,360天擎已经成为中国政企客户3200万终端的信赖之选,成为名符其实的最值得信赖的企业终端守护者。