《负载无线终端方案.ppt》由会员分享,可在线阅读,更多相关《负载无线终端方案.ppt(16页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、负载均衡负载均衡方案面临的问题网速慢跨运营商访问链路质量较差应用性能瓶颈不稳定链路没有冗余系统没有冗余缺乏健康检查方案建议SG代理AD实现多条链路的冗余实现服务器间的冗余AD为用户选择最优的链路进入AD为用户选择最佳的服务器AD为用户选择最优的链路上网方案优势 效果链路负载服务器负载AD能够让多条外网链路都同时使用,并让外网用户选择最优链路进行访问,同时把外网访问连接分配到服务器群的各台服务器中,实现冗余负载功能。从远程用户的角度看,无论真正提供服务的服务器有多少,只存在一个逻辑上的服务器虚拟服务器。链路负载:让发布的服务能在多条链路上实现,提高发布的可靠性和速度。服务器负载:通过在负载均衡上
2、作流量的分配和优化,提高应用系统的可靠性,提高远程用户访问的速度,降低应用服务器的负荷。方案收益 1.服务器分担均衡,减小核心服务器压力 2.使链路使用合理,数据流量分摊,减少主链路负荷3.得知服务器和链路的使用和健康状态无线安全无线安全方案建议n无线物理层检测/干扰nWLAN安全扫描/检查nWLAN安全防护高等级涉密单位7*24小时防护一般单位定期安全检查低等级涉密单位检查配合区域防护方案面临的问题1、美国史上最大信用卡窃案,利用Wi-Fi入侵2、Wi-Fi难于定位、追查,被“间谍”利用3、无线窃听无处不在,防不胜防4、无线钓鱼事件频发,Wi-Fi成为黑客攻击利器5、无线安全风险已从“地面”
3、升级到“空中”6、无线广泛用于工业控制系统,风险不容忽视7、无线软件、算法安全漏洞频出8、无线硬件安全漏洞多次被爆出9、BYOD使企业信息泄露风险大增10、Gartner数据显示,无线安全威胁处于最高等级方案优势 效果无线网络环境脆弱性扫描无线网络环境攻击检测监控无线网络,发现非法外联等违规操作展现无线网络状态(拓扑、连接、速率、信道等)提供WLAN安全合规性报告无线准入策略,根据AP或Station的安全属性定制无线网络准入规则,通过射频信号阻止非法用户接入,建立无线安全区域,提供具有物理安全、可信的无线网络,防止非法外联导致信息泄露。无线入侵防御,提供包括无线扫描、欺骗、DoS、破解等多种
4、无线攻击的检测、告警、阻断功能,支持提供流氓AP、钓鱼AP等非法无线设备的检测与阻断,避免内网机密通过无线网络向外泄露。检测多种无线风险,包括8大类100多种无线安全事件扫描检测无线安全策略类 无线扫描探测类无线欺骗类无线DOS攻击类无线破解类无线配置类无线审计类无线干扰类方案收益确保无线的各个方面的安全确保无线的各个方面的安全终端管理终端管理方案面临的问题l游戏、游戏、QQQQ、MSNMSN等软件等软件l私自安装非允许软件私自安装非允许软件l非法用户的接入非法用户的接入l合法用户的越权访问合法用户的越权访问l终端病毒感染,终端病毒感染,l系统存在漏洞,系统存在漏洞,l随意共享目录,不设随意共
5、享目录,不设置屏保密码;置屏保密码;信息泄密的问题信息泄密的问题系统安全的问题系统安全的问题用户行为的问题用户行为的问题lUSBUSB拷贝核心资源拷贝核心资源l邮件发送机密信息邮件发送机密信息l终端非法保存文件终端非法保存文件非法接入非法接入越权访问越权访问方案建议运营商内运营商内部网络部网络非法用非法用非法用非法用户户拒拒拒拒绝绝入网入网入网入网身份认证身份认证身份认证身份认证接入网接入网接入网接入网络络不合格者不合格者不合格者不合格者进进入修复区域入修复区域入修复区域入修复区域修复修复修复修复安全检查安全检查安全检查安全检查合法用合法用合法用合法用户户公司网公司网公司网公司网络络合格者合格
6、者合格者合格者安全策略服务器安全策略服务器补丁服务器补丁服务器防病毒服务器防病毒服务器计费系统计费系统网管系统网管系统安全接入控制网关安全接入控制网关username:*OApassword:*AgentAgentAgentAgent方案优势 效果安全审计解决方案安全审计解决方案Secospace SuiteTSPMLAPMEBMTSPM终端安全管理解决方案终端安全管理解决方案终端安全管理解决方案终端安全管理解决方案安安全全接接入入控控制制SAC安安全全策策略略管管理理AM资资产产管管理理软软件件分分发发SD补补丁丁管管理理员员工工行行为为管管理理UBA日日志志审审计计用用户户行行为为审审计计
7、主动地自我防御、自我安全加固的安全自免疫系统主动地自我防御、自我安全加固的安全自免疫系统 方案优势 效果l控制终端的网络接入,保障内部网络安全控制终端的网络接入,保障内部网络安全禁止非授权的终端进入网络禁止不安全的终端进入网络禁止违规的终端进入网络l控制用户对业务系统的访问权限,保护业务系统核心资源控制用户对业务系统的访问权限,保护业务系统核心资源基于用户帐户的访问权限控制,电信级安全接入控制网关硬件支持划分多认证后域,多认证前域,实现细粒度的业务系统访问权限控制l针对不同场景提供多样灵活的接入控制方式针对不同场景提供多样灵活的接入控制方式终端代理安全接入控制网关Web安全接入控制网关终端代理802.1X终端代理802.1X 安全接入控制网关方案收益l终端的访问控制和安全性检查终端的访问控制和安全性检查防止非法终端的接入防止合法终端的越权访问强制终端的健康性检查和修补,降低终端安全风险l终端的合规性检查和审计终端的合规性检查和审计终端状态的合规性检查,终端行为的审计,防止对于资源的滥用以及内部员工的蓄意破坏终端资产状态的检查和审计,防止资产变更导致的信息泄漏的资产流失
限制150内