360网络安全准入系统技术白皮书-V1.3
360天擎终端安全管理系统产品白皮书
360天擎终端安全管理系统产品白皮书北京奇虎科技有限公司目录一. 引言 (1)二. 天擎终端安全管理系统介绍 (1)2.1产品概述 (1)2.1.1 设计理念 (1)2.2产品架构 (1)2.3产品优势 (1)2.3.1 完善的终端安全防御体系 (1)2.3.2 强大的终端安全管理能力 (1)2.3.3 良好的用户体验与易用性 (1)2.3.4 顶尖的产品维护服务团队 (1)2.4主要功能 (1)2.4.1 安全趋势监控 (1)2.4.2 安全运维管理 (1)2.4.3 恶意软件防护 (1)2.4.4 终端软件管理 (1)2.4.5 外设与移动存储管理 (1)2.4.6 XP防护 (1)2.4.7 硬件资产管理 (1)2.4.8 企业软件统一管理 (1)2.4.9 终端流量管理 (1)2.4.10 终端准入管理 (1)2.4.11 远程技术支持 (1)2.4.12 日志报表查询 (1)2.4.13 边界联动防御 (1)2.5典型部署 (1)2.5.1 小型企业解决方案 (1)2.5.2 中型企业解决方案(可联接互联网环境) (1)2.5.3 中型企业解决方案(隔离网环境) (1)2.5.4 大型企业解决方案 (1)三. 产品价值 (1)3.1自主知识产权,杜绝后门隐患 (1)3.2解决安全问题,安全不只合规 (1)3.3强大管理能力,提高运维效率 (1)3.4灵活扩展能力,持续安全升级 (1)四. 服务支持 (1)五. 总结 (1)一. 引言随着IT技术的飞速发展以及互联网的广泛普及,各级政府机构、组织、企事业单位都分别建立了网络信息系统。
与此同时各种木马、病毒、0day漏洞,以及类似APT攻击这种新型的攻击手段也日渐增多,传统的病毒防御技术以及安全管理手段已经无法满足现阶段网络安全的需要,主要突出表现在如下几个方面:1.1、终端木马、病毒问题严重目前很多企事业单位缺乏必要的企业级安全软件,导致终端木马、病毒泛滥,而且由于终端处于企业局域网,造成交叉感染现象严重,很难彻底清除某些感染性较强的病毒。
360网站云监测系统
360网站云监测系统——产品白皮书█版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明外,所有版权均属360企业安全集团所有,受到有关产权及版权法保护。
任何个人、机构未经360企业安全集团的书面授权许可,不得以任何方式复制或引用本文的任何片断。
目录1前言 (5)2为什么需要网站监控 (5)2.1攻与防的博弈 (5)2.2安全思路的转变 (6)3传统网站安全监控的弊端 (6)3.1单一的探测源头 (7)3.2钓鱼网站探测盲区 (7)3.3漏洞探测技术陈旧 (7)3.4违规资产难以发现 (7)4360网站云监测系统介绍 (8)4.1产品概述 (8)4.2产品架构 (8)4.3产品原理 (9)4.3.1多引擎扫描技术 (9)4.3.2沙箱检测技术 (9)4.3.3特有搜索检测技术 (10)4.3.4最新漏洞舆情推送手段 (10)4.3.5可用性监控技术 (11)4.3.6DDOS攻击检测技术 (11)4.4产品主要功能 (12)4.4.1安全趋势监控 (12)4.4.2有效跟踪通报处理进度 (12)4.4.3报表管理 (12)4.4.4资产管理 (13)4.4.5用户管理 (13)5产品优势 (14)5.1产品优势 (14)5.1.1立体多维,监控服务更周到 (14)5.1.2持续监测,反复跟踪无死角 (15)5.1.3威胁情报,助安全一臂之力 (15)5.1.4集中力量,造网站安全护甲 (15)1前言近年来,我国互联网市场规模和用户数量高速增长,随着云计算技术迅速兴起、信息化的普及,越来越多的企业走进“互联网+”,大量的金融、游戏、电子商务、电子政务等网站业务陆续上线。
与此同时,我国的网站仍然存在较多的安全风险,Web服务日益成为网络攻击的重点目标,DNS攻击、暴力破解、零日漏洞利用、APT攻击依然让网站弱不禁风。
数据泄露、网页篡改、网页挂马、钓鱼攻击、拒绝服务等安全事件频繁出现。
8 网神SecSSLVPN 3600安全接入 全线产品白皮书-09V1.1
网神SecSSL 3600安全接入网关系统产品白皮书网御神州科技(北京)有限公司目录1 产品概述 (3)2 产品特点 (3)3 产品功能 (7)4 产品型号及指标 (11)4.1 SSL VPN主机系统介绍 (11)4.2 SSL VPN辅件介绍 (18)5 产品资质与荣誉 (18)1 产品概述网神SecSSL 3600系列安全接入网关系统是网御神州推出的基于SSL协议标准全新架构的SSL VPN产品,是为企/事业单位提供安全、方便及高效的远程及内网安全接入方案。
通过对接入受控网络的主机进行全面的安全状态检查和修复,再加上细粒度的动态授权机制,SecSSL 3600确保接入用户的主机环境符合企业的安全策略要求。
系统也能够在用户访问结束后,根据安全策略的设置清除遗留在远程主机本地的数据,真正做到了“零”痕迹。
利用创新的智能终端识别和链路质量侦测技术,SecSSL 3600允许用户利用各种不同的移动计算终端快速地接入受控网络。
SecSSL 3600确保用户可以利用任意平台,随时随地安全及快速的访问内部资源,是目前企/事业单位远程及内网安全网络接入的最佳选择。
网神SecSSL 3600系列安全接入网关系统针对的应用环境包括(但不局限于)下列描述:●电子商务交易平台●电子政务应用系统●ERP、CRM、SCM、OA、财务、人力资源、物流管理等应用系统●MySQL、SQL Server、Oracle等各种数据库系统●网上银行●网络图书馆的远程安全接入和访问●电子邮件系统●协同设计系统●关键内部业务应用系统等2 产品特点●无客户端软件采用无客户端软件的解决方案,用户只需通过浏览器即可实现远程访问服务。
由于SSL VPN 使用了已嵌入于一般浏览器中的SSL协议,从而使管理员无需为终端用户提供软件安装、维护及策略定制的服务,仅需在VPN网关上设置用户访问权限即可。
●不改变用户使用习惯每个企业都根据自身的实际需要定制开发了一些应用系统,或者部署了一些服务来满足自己的需要,例如,使用Outlook的日历安排功能安排会议,为不同分支机构的IC设计工程师部署集中的Terminal Server以共享设计仿真资源等。
信息安全-20190501-360网神网络安全准入系统-NACV7.0-强制合规(NAC)产品解决方案-V1.0
360网神网络安全准入系统NACV7.0解决方案协同联动,合规入网目录一.“网络堡垒”往往是从内部攻破 (1)二.我们面临的挑战 (2)三.天擎NAC解决方案 (3)3.1概述 (3)3.2方案组成 (4)四.解决方案应用 (6)4.1天擎协同,应用合规入网 (6)4.1.1方案应用 (6)4.1.2优势特点 (7)4.2基于W EB P ORTAL认证 (7)4.2.1方案应用 (8)4.2.2访客入网管理 (8)4.3基于网络接入层认证 (9)4.3.1802.1x认证 (9)4.3.2MAB Mac认证 (9)4.3.3优势特点 (10)4.4终端安检合规入网 (10)4.4.1强制检查流程 (11)4.4.2多种强制检查条件 (11)4.4.3“一站式”流程管理 (12)4.5其他应用特性 (13)4.5.1第三方认证源联动认证 (13)4.5.2安全管理与接入访问控制 (13)4.5.3认证绑定管理 (14)4.5.4动态在线连接及强制下线 (14)4.5.5用户管理 (15)4.5.6设备例外管理 (15)4.5.7强制隔离手段 (15)4.5.8主机快速认证 (15)4.5.9入网和安检日志报表 (16)五.优势特点 (17)5.1分布式部署,集中管理 (17)5.2协同联动,构建“篱笆墙” (18)5.3网络环境适应性强 (19)5.4软硬一体化设备 (19)5.5支持高可用和逃生方式 (20)5.6多种入网认证因子 (20)5.7入网检查、隔离、修复一站流程 (20)5.8细粒化的访问控制 (20)5.9统一授权管理 (21)六.产品核心价值 (21)七.方案部署 (22)7.1小规模集中式部署 (22)7.2大型网络分布式部署,统一管理 (23)7.3天擎多级架构下的部署 (25)八.高可用及逃生方案 (26)8.1HA双机热备 (26)8.2双机冗余逃生方式 (27)8.3双机HA+软B YPASS逃生方式 (28)一.“网络堡垒”往往是从内部攻破目前大多数企事业单位构建的还是开放式的网络,过去在Interner接入安全和服务器安全领域投入了大量的资金,虽然网络出口处部署了防火墙、IPS、防病毒服务器等安全设备,但是网络安全事件依然层出不穷;虽然在终端上安装了杀毒软件,但病毒感染还是泛滥成灾;为什么?企业内部网络采用开放式的网络架构,这种开放网络给企业业务开展确实能够带来便捷,但也有严重的安全风险,随着IT技术的快速发展,各种网络应用的日益增多,病毒、木马、蠕虫以及黑客等等不断威胁并入侵企业内部网络资源,使得企业网络的安全边界迅速缩小,开放的内部网络访问已经严重影响到企业IT基础设施的稳定运行和数据安全,因此需要构建新一代的内部终端准入安全防御体系。
注册信息安全专业人员(渗透测试方向)白皮书-360企业安全
注册信息安全专业人员(渗透测试方向)白皮书发布日期:2018年9月中国信息安全测评中心网神信息技术(北京)股份有限公司©版权2018-攻防领域考试中心CISP-PTE/CISP-PTS白皮书咨询及索取关于中国信息安全测评中心CISP-PTE/CISP-PTS考试相关的更多信息,请与注册信息安全专业人员攻防领域考试中心联系。
注册信息安全专业人员攻防领域考试中心联系方式【邮箱】CISP@【网址】/service/examcisp【地址】北京市朝阳区来广营创远路36号院朝来高科技产业园7号楼【邮编】100015网神信息技术(北京)股份有限公司是以“保护大数据时代的安全”为企业使命,以“数据驱动安全”为技术思想,专注于为政府和企业提供新一代网络安全产品和信息安全服务的提供商。
公司与中国信息安全测评中心联合成立注册信息安全专业人员攻防领域考试中心,负责注册信息安全专业人员渗透测试工程师(CISP-PTE)、注册信息安全专业人员渗透测试专家(CISP-PTS)考试开发维护、业务推广、市场宣传及持证人员的服务。
CISP-PTE/CISP-PTS专注于培养、考核高级实用型网络安全渗透测试安全人才,是业界首个理论与实践相结合的网络安全专项技能水平注册考试。
目录引言 (1)一、CISP-PTE/CISP-PTS考试要求 (2)二、CISP-PTE/CISP-PTS考试方向 (2)三、CISP-PTE/CISP-PTS注册流程 (4)四、CISP-PTE/CISP-PTS职业准则 (4)五、CISP-PTE/CISP-PTS考生申请资料要求 (5)六、CISP-PTE/CISP-PTS收费标准 (6)七、注册信息安全专业人员攻防领域考试中心联系方式 (7)引言21世纪是信息科学与技术飞速发展的时代,信息成为一种重要的战略资源。
信息的获取、存储、处理及其安全保障能力成为一个国家综合国力的重要组成部分。
目前,信息产业已成为世界第一大产业,信息科学与技术正处于空前繁荣的阶段。
信息安全-20190504-360网神终端安全响应系统V7.0-产品白皮书-V1.0
360网神终端安全响应系统V7.0产品白皮书目录..........................................................................................................................................................................................................................................................................2.1产品概述 (2)2.2产品理念 (2)2.3产品组成与架构 (3)2.3.1终端Agent (4)2.3.2大数据分析平台(硬件) (4)2.3.3威胁情报 (4)2.3.4控制中心 (5).................................................................................................................................3.1终端大数据采集 (5)3.2主动式威胁检测 (6)3.3终端威胁追踪 (6)3.4威胁应急响应 (6)3.5安全状况全面评估 (6).................................................................................................................................4.1威胁情报驱动的积极防御能力 (7)4.2持续不间断的数据采集监测能力 (7)4.3大数据支撑的快速检索定位能力 (7)4.4自动化安全响应能力 (7)4.5一体化终端安全解决方案 (8)4.6多产品安全联动能力 (8).................................................................................................................................5.1提高威胁追踪能力,实现威胁可视化 (8)5.2强化威胁对抗能力,升维打击高级威胁 (8)5.3健全调查机制,提高应急响应效率 (8).................................................................................................................................6.1典型部署 (9)6.2部署清单 (10)1引言随着网络和信息技术的快速发展和普及应用,我国政府和企业的信息基础设施及各种新型业态蓬勃发展,与此同时安全防护系统也经历了一个从无到有、从弱到强的发展过程。
360网神网络安全准入系统 NACV6.0_视频专网引擎产品白皮书_V1.0
奇安信视频终端安全准入系统产品白皮书文档版本:v2.0■版权声明奇安信集团及其关联公司对其发行的或与合作伙伴共同发行的产品享有版权,本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程描述等内容,除另有特别注明外,所有版权均属奇安信集团及其关联公司所有;受各国版权法及国际版权公约的保护。
对于上述版权内容,任何个人、机构未经奇安信集团或其关联公司的书面授权许可,不得以任何方式复制或引用本文的任何片断;超越合理使用范畴、并未经上述公司书面许可的使用行为,奇安信集团或其关联公司均保留追究法律责任的权利。
1.产品概述 02.产品特点 03.产品功能...............................................................................错误!未定义书签。
4.产品型号与指标...................................................................错误!未定义书签。
5.产品资质...............................................................................错误!未定义书签。
1.产品概述随着“平安城市”工程、“雪亮”工程、“天网”工程的逐步推进,社会上视频监控资源正在以飞快的速度不断丰富和发展。
视频监控系统因其能提供实时、直观的视频信息,被广泛应用与社区监控、交警卡点监控等各类业务中。
随着视频专网规模迅速扩大并广泛应用于公共安全建设,视频监控网络的安全问题也日益凸显。
视频终端的安全问题将直接影响其业务的连续性,设备的共性会导致一点突破进而引发整个网络被突破,而参与安全处置协同的人员比较少,病毒传播的速度、攻击沦陷的速度比传统办公网络的终端更快速,留给我们在检测、响应、处置的时间窗口更短暂。
奇安信视频终端安全准入系统是奇安信集团为解决视频专网安全管理难题而推出的产品,能够轻松实现视频专网的资产发现和识别、前端摄像头的接入控制、仿冒检测和处置、前端摄像头的安全基线检查和状态监控、视频专网的IP地址管理与监测、一体化的视频专网终端安全防护与管理等功能。
视频安全接入系统(V1.2)技术白皮书
1 产品背景
随着平安城市工程的逐步推进,社会上视频监控资源正在以飞快速度不断丰 富和发展。视频监控系统因其能提供实时、直观的视频信息,被广泛应用于社区 监控、交警卡点监控等各类业务中。但是出于安全和网络带宽等方面的原因,这 些视频资源大都部署在非信任网,未与信任网连接。为充分利用视频网络的资源、 实现对社会治安的动态管理和有效控制、提高公安办公效率,有在信任网内视频 实时监控及调阅视频网络视频信息的迫切要求。
4 产品功能
4.1 数据安全检查
数据安全检查包括数据源检查,网络包格式检查,视频协议检查,病毒 扫描,敏感信息扫描等功能。
4.2 证书认证
与公安 PKI/PMI 体系无缝集成,支持证书链认证,支持证书撤销列表 (CRL)下载、验证,保证接入用户身份的合法性。支持软硬证书功能和用户名 密码功能。
公安部第三研究所
根据需求与视频监控系统特点,即信令双向流动,视频流单向流动,且视频 流数据量大和实时性的特点,并考虑后续建成的视频信息综合应用平台,视频安 全接入的体系架构示意图如下:
外网视频服Байду номын сангаас区
边界接入
内网
媒体服务器
视频安全接入系统
防火墙
前置视频 接收网关
专用安全 隔离设备
后置视频 转发网关
视频输出
解码器
视频 客户端
6 典型部署............................................................................................................................. 8
7 产品规格............................................................................................................................. 9
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
360网络安全准入系统技术白皮书奇虎360科技有限公司二O一四年十一月360网络安全准入系统技术白皮书目录第一章前言 (5)第二章产品概述 (5)2.1产品构成 (5)2.2设计依据 (5)第三章功能简介 (6)3.1 网络准入 (6)3.2认证管理 (6)3.2.1保护服务器管理 (6)3.2.2 例外终端管理 (6)3.2.3重定向设置 (6)3.2.3 认证服务器配置 (6)3.2.4 入网流程管理 (6)3.2.5 访问控制列表 (7)3.2.6 ARP准入 (7)3.2.7 802.1x (7)3.2.8 设备管理 (7)3.3用户管理 (7)3.3.1认证用户管理 (7)3.3.2注册用户管理 (8)3.3.3在线用户管理 (8)3.3.4用户终端扫描 (8)新3.4 策略管理 (8)3.4.1 策略配置 (8)3.5系统管理 (8)3.5.1系统配置 (8)3.5.2接口管理 (8)3.5.3 路由管理 (9)3.5.4 服务管理 (9)3.5.5 软件升级 (9)3.5.6 天擎联动 (9)3.6系统日志 (9)3.6.1违规访问 (9)3.6.2心跳日志 (9)3.6.3 认证日志 (9)3.6.4 802.1x认证日志 (9)第四章产品优势与特点 (10)第五章产品性能指标 (10)5.1测试简介 (10)5.2被测设备硬件配置 (10)5.3 360NAC抓包性能指标 (11)第六章产品应用部署 (11)6.1 360NAC解决方案 (11)6.1.1部署拓扑 (11)6.2.基本原理 (13)6.2.1 360NAC工作流程图 (13)6.2.2 360NAC工作流程图详述 (13)6.2.2.1 360NAC流程一部署 (13)6.2.2.2 360NAC流程二部署 (14)6.2.2.3 360NAC流程三部署 (14)第一章前言网络信息化的飞速发展为用户内网管理带来新的问题和挑战,主要体现在以下几方面:1)外来终端随意地访问网络,不设防;2)内网中的用户可以随意地访问核心网络,下载核心文件;3)不合规终端也可以接入到公司核心服务,对整个网络安全带来隐患;针对以上问题以及诸多安全隐患,360互联网安全中心凭借多年信息安全领域的技术积淀,推出了基于终端应用的准入系统(简称360NAC)。
360NAC是一套配合360天擎终端安全管理系统的安全准入解决方案,它基于用户核心服务保护模式,对非法访问用户核心服务的终端进行管控和限制,并对非法用户强推终端管控软件,从而实现了一套从网络到终端的立体准入系统。
第二章产品概述360NAC是由360互联网安全中心开发的,具有自主知识产权的准入产品。
该产品采用旁路部署方式,采用360自有技术,对企业内网数据流进行合法性检查并及时阻断非法连接。
2.1产品构成360NAC是由硬件准系统配合天擎客户端组成的,硬件准入系统同时提供B/S架构的系统管理平台供用户对系统进行全方位配置与管理。
2.2设计依据《信息安全技术信息系统安全等级保护技术要求》(GB/T 22239-2008)《涉及国家秘密的信息系统分级保护技术要求》(BMB 17-2006)《信息安全技术终端计算机系统安全等级技术要求》(GA/T 671-2006)《信息技术安全技术信息安全管理体系要求》(GB/T 22080-2008)《信息技术安全技术信息安全管理实用规则》(GB/T 22081-2008)第三章功能简介3.1 网络准入360NAC网路准入控制系统通过安装天擎–入网、注册–入网、注册–安装天擎- 入网,三种方式灵活实现企业需要的准入方式。
3.2认证管理3.2.1保护服务器管理支持将服务器IP添加至保护服务器管理,该服务器即刻被保护,未安装天擎的终端将不能访问被保护的服务器。
3.2.2 例外终端管理支持将终端IP添加至例外终端管理,该终端将不受准入策略限制,无论是否安装天擎客户端都可访问被保护的服务器。
3.2.3重定向设置支持识别自定义http协议端口。
支持终端分发地址配置。
支持服务器管理地址配置。
3.2.3 认证服务器配置支持本地LDAP连接。
支持第三方LDAP连接。
支持Windows AD域连接。
3.2.4 入网流程管理支持安装天擎客户端后入网方式。
支持注册、LDAP账号认证、WindowsAD域账号认证后入网方式。
支持注册、LDAP账号认证、WindowsAD域账号认证并安装天擎客户端后入网方式。
3.2.5 访问控制列表支持将网络划分为三个区域(保护区、可信区、非法区)灵活的限制区域间的数据的流动。
3.2.6 ARP准入支持ARP欺骗方式实现网络准入。
支持网络终端扫描功能。
新3.2.7 802.1x支持360自主研发的PC端802.1x客户端。
支持针对PC终端进行802.1x认证入网合规性检查。
支持合规性检查的策略自定义(普通检查项、关键检查项)。
支持根据管理员的策略自定义给予用户认证成功后的打分功能。
支持PC端802.1X认证后的日志记录功能,同时记录通过认证的交换机端口。
支持用户进行802.1X认证账户自主注册。
3.2.8 设备管理支持展示交换机的基本状态信息,如接口列表、端口状态、端口类型、端口所属VLAN、端口dot1x状态。
3.3用户管理3.3.1认证用户管理支持本地LDAP用户的添加删除修改。
支持第三方LDAP用户数据的查看。
3.3.2注册用户管理支持手动确认用户注册。
支持自动确认用户注册。
支持取消用户注册。
3.3.3在线用户管理支持在线用户名、用户IP、用户MAC地址与用户最近检测时间查看。
3.3.4用户终端扫描支持跨路由器扫描在线PC。
3.4 策略管理3.4.1 策略配置支持针对PC终端的远程桌面、文件共享、特定软件、特定进程等功能的状态(启用或禁用)进行准入控制。
3.5系统管理3.5.1系统配置支持密码修改。
支持系统时间查看修改。
3.5.2接口管理支持接口IP、MAC、类型、启用状态、连接状态查看。
支持接口IP地址修改。
支持接口状态、类型修改。
3.5.3 路由管理支持路由信息的添加与删除。
3.5.4 服务管理支持系统服务器的停止、启动与重启3.5.5 软件升级支持页面操作方式升级360网络安全准入内核。
3.5.6 天擎联动支持针对天擎联动,完成对用户终端的全方位保护。
3.6系统日志系统日志包括违规访问日志、心跳日志、认证日志三大类。
3.6.1违规访问支持违规访问的四元组信息、访问时间的查看、查询与删除。
3.6.2心跳日志支持心跳日志记录查询与删除3.6.3 认证日志支持本地LDAP、第三方LDAP、Windows AD域认证记录查询与删除。
3.6.4 802.1x认证日志支持802.1x成功或失败认证记录的查询与删除。
第四章产品优势与特点基于标准旁路部署,对用户网络没有任何影响基于自有旁路重定向技术,方便自动分发支持第三方LDAP和AD域认证。
和360天擎无缝融合,提供天擎网络准入功能。
阻断策略配置灵活,可以满足多种场景。
支持无客户端准入方式。
第五章产品性能指标5.1测试简介测试目的在于对360NAC进行压力性能测试结果分析,评估出360NAC的整体性能。
主要测试360NAC镜像接口的抓包能力,分别测试单接口以及整机的抓包性能5.2被测设备硬件配置型号360NAC-5130360NAC-3130360NAC-1130主板NSA5130(高)NSA3130(中)NSA1130(低)CPUI7 2600*1G850*1D525内存8G(DDR34G*2)4G(DDR32G*2)2G(DDR32G*1)CF卡1G*11G*11G*1硬盘500GB500GB 500GB5.3 360NAC抓包性能指标交换机图1性能测试拓扑图第六章产品应用部署6.1 360NAC解决方案6.1.1部署拓扑当前解决方案是着眼于国税项目,使用阻断方式来干扰终端正常网络访问,来达到准入功能。
其网络部署及数据流如下图:安装客户端安装客户端安装客户端安装客户端未安装客户端未安装客户端安装客户端安装客户端6.2.基本原理6.2.1 360NAC工作流程图6.2.2 360NAC工作流程图详述6.2.2.1 360NAC流程一部署只有安装天擎客户端的PC才有权限访问受保护服务器。
1. 用户访问受保护服务器打开终端分发页面。
2. 点击链接,下载并安装天擎客户端,之后用户PC可正常访问受保护服务器。
6.2.2.2 360NAC流程二部署用户经过注册、管理员确认、下载并安装天擎客户端后才能访问受保护服务器。
1.客户PC访问受保护服务器,打开注册页面,填写用户真实信息并提交。
2.管理员确认用户注册。
3.经管理员确认后,用户再次访问受保护服务器,打开下载天擎客户端页面,下载并安装,之后用户可正常访问受保护服务器。
6.2.2.3 360NAC流程三部署用注册并经管理员确认后,可直接访问受保护服务器。
1.客户PC访问受保护服务器,打开注册页面,填写用户真实信息并提交。
2.管理员确认用户组注册,之后用户可正常访问受保护服务器。