中石油客户终端安全与行为审计解决方案H3C技术有限公司安全产品行销部2006年07月28日中石油安全解决方案一、细致入微的个人终端防护................................................................................................................41.1.中石油进行安全终端防护刻不容缓........................................................................................41.1.1.萨班斯法案与上市企业需求概述....................................................................................41.1.2.中石油终端安全现状........................................................................................................51.2.“终端接入安全体系”解决方案的组成部分...........................................................................61.2.1.CAMS安全策略服务器.....................................................................................................71.2.2.修复服务器(与防病毒系统联动).....................................................................................81.2.3.安全联动设备....................................................................................................................81.2.4.安全客户端........................................................................................................................81.2.5.“终端接入安全体系”与微软SMS联动方案.................................................................91.3.应用模型..................................................................................................................................111.3.1.安全准入应用模型..........................................................................................................111.3.2.安全准入工作流程..........................................................................................................121.4.功能特点..................................................................................................................................141.4.1.安全状态评估..................................................................................................................141.4.2.用户权限管理..................................................................................................................151.4.3.用户行为监控..................................................................................................................151.5.“终端接入安全体系”解决方案的部署.................................................................................161.5.1.接入层准入控制..............................................................................................................161.5.2.汇聚层准入控制..............................................................................................................181.5.3.Portal(Web)认证准入控制.........................................................................................201.5.4.“终端接入安全体系”应用模式....................................................................................211.6.XLOG日常行为审计..............................................................................................................221.6.1.XLOG技术特点...............................................................................................................231.6.2.全面的日志收集..............................................................................................................231.6.3....
