北信源桌面终端管理系统部署与问题

    近些年信息发展迅速,企业越来越重视网络安全。信息发展的初期定义的20%攻击来自外部,80%攻击来自内部。现在由于内部安全问题加重,网络攻击由外部安全问题转向内部安全问题,很多企业开始加强内部安全防控机制。

    近期在部署VRV北信源桌面管理网关以及终端,在部署过程中与厂家沟通,培训过程中厂家介绍设备工作原理。首先部署VRV网关进入现有网络,大多部署在办公汇聚交换机,或者某个汇聚点,终端用户访问至汇聚交换机,GATEWAY截取访问请求,并跳转至下载界面,要求终端用户下载VRV软件。终端用户与服务器单向访问(部署中出现问题),VRV会自动截取会话,并实现管控。

 

管控有两个条件,第一个就是在VRV中设置需要管控的网段,如果不设置管控网段,则默认允许所有通讯。第二个必须部署在访问的必经之路上,如果不通过桌面管理设备,则无法控制。

    在部署初期为了减小影响,首先安装agent,并不配置任何管控机制,但如果不安装agent则不能访问任何资源。本功能进行过测试,发现有部分用户不安装北信源也可以访问内网及外网资源。并且部分有IT常识的用户通过网络上的帖子自行卸载北信源,导致系统出现各种问题,如蓝屏死机,这些在实施过程中是一个难点。

问题一:部署北信源后无法对主机进行扫描,也无法下发策略

解答:北信源工作机制需要终端与服务器实现双向通讯,而不是培训中说的单向访问,如果单向访问则无法扫描主机不能够对应主机IP地址与MAC地址和主机名,并且无法下发访问策略。

问题二:安装北信源后开始访问正常,但突然有一天开机无法访问任何网络资源,并且弹出VRV下载界面。主机已经安装北信源,并在系统内注册成功加入用户组。

解答:由于北信源下发网络访问策略导致,一旦下发访问策略,则主机收到策略后需要重启系统,如果不重启系统将一直提示下载北信源agent。

后续问题继续完善~

 

你可能感兴趣的:(用户,安全,工作原理,影响,交换机)