1、企業(yè)終端常見安全隱患：

1）殺毒軟件版本不一致，甚至有的用戶不安裝殺毒軟件；

2）安裝殺毒軟件不更新病毒庫以及系統(tǒng)補(bǔ)??；

3）移動(dòng)介質(zhì)感染主機(jī)并擴(kuò)散至內(nèi)網(wǎng)；

4）外來用戶隨意入網(wǎng)，導(dǎo)致病毒通過網(wǎng)絡(luò)共享擴(kuò)散至內(nèi)網(wǎng)；

?

2、解決方案：

1）統(tǒng)一部署殺毒軟件，通過控制臺(tái)管理內(nèi)網(wǎng)主機(jī)；

2）采用終端準(zhǔn)入方式，合規(guī)外來用戶入網(wǎng)以及內(nèi)部用戶訪問資源的權(quán)限；

以奇安信的天擎系統(tǒng)部署為例：

a)?? 互聯(lián)網(wǎng)部署方案

?

n??適用于互聯(lián)網(wǎng)環(huán)境的用戶；

n??公有云病毒查殺，效果好，成本低；

n??補(bǔ)丁數(shù)據(jù)更新節(jié)省網(wǎng)絡(luò)帶寬；

n??智能安全一鍵修復(fù)；

n??統(tǒng)一安全管控和運(yùn)維。

b)?? 隔離網(wǎng)部署方案

?

n??適用于隔離網(wǎng)環(huán)境的用戶；

n??私有云病毒查殺、速度快、效果好；

n??利用工具離線更新從互聯(lián)網(wǎng)上進(jìn)行數(shù)據(jù)更新；

n??終端統(tǒng)一安全管控和運(yùn)維。

c)?? 混合分級(jí)部署方案

?

n? 適用于大型/復(fù)雜/跨廣域網(wǎng)環(huán)境的用戶；

n? 有分級(jí)部署管理需求的用戶；

n? 全網(wǎng)終端統(tǒng)一私有云病毒查殺，安全威脅全網(wǎng)預(yù)警處置；

n? 全網(wǎng)終端統(tǒng)一安全策略防護(hù)，終端準(zhǔn)入、管控、審計(jì)、運(yùn)維一體化管理。

?

d)?? 終端準(zhǔn)入控制

◆ 終端用戶通過準(zhǔn)入客戶端連接業(yè)務(wù)控制器進(jìn)行身份認(rèn)證。

◆ 在終端用戶通過身份認(rèn)證之后，準(zhǔn)入客戶端從業(yè)務(wù)控制器下載并執(zhí)行安全策略以進(jìn)行安全檢查。

◆ 準(zhǔn)入客戶端將安全檢查結(jié)果上報(bào)業(yè)務(wù)控制器。如果終端主機(jī)符合安全要求，準(zhǔn)入客戶端將會(huì)通知硬件安全接入控制網(wǎng)關(guān)將該用戶的 IP 地址切換至認(rèn)證后域。如果終端主機(jī)不符合安全要求，則切換到隔離域進(jìn)行修復(fù)。

◆ 當(dāng)終端主機(jī)的報(bào)文經(jīng)過硬件安全接入控制網(wǎng)關(guān)時(shí)，硬件安全接入控制網(wǎng)關(guān)將使用認(rèn)證域?qū)?yīng)的ACL限制終端用戶能夠訪問的網(wǎng)絡(luò)資源。

?