文档介绍:rubaOS客户机完整性模块
由于移动网络的逐步普遍化,当它暴露在非安全网
络(如公共热区)中时,其受感染的风险将比其它任何设备都要高,同时,这又 将引起企业网络受感染。ArubaOS客户机完整性模块通过在授权访咨询网络之
前,自动侦测、隔离以及修复受感染或错误配置的设备, 提供了完整的按需安全 以爱护网络的移动边缘。 该解决方案只需通过下载一个基于扫瞄器的应用程序
来实现。Aruba客户机完整性模块集成了来自 Sygate Technologies的技术,该
公司是为大企业提供客户机完整性和网络访咨询操纵解决方案的杰出供应商。
建弹性策略
创建了在获得网络访咨询权之前,终结点需要遵守的详细策略
主机完整性
用杀毒软件、更新的病毒定义文件、个人防火墙、关键服务包和补丁来爱护 客户的安全
防止不遵守策略的设备访咨询网络资源
提供了使设备遵守共同策略的补救机制
虚拟桌面
数据清除和缓存清理程序
删除扫瞄器信息,例如cookie、历史记录、自动补全、储备的密码以及临时 文件
传统的网络安全解决方案不是为移动地址设计的 传统的做法是,网络治理
员设置了一个周边防备式和客户机上的终结点软件共同运行。 然而,由于笔记
本运算机、其他便携设备以及共享运算设备在许多环境(例如学校和制造工厂)
中日渐普遍的使用, 以及访客和承包商在局域网中的显现, 这一解决途径就远远
不够。 局域网中通过认证但不可操纵设备的显现威逼了 IT 基础结构。
Aruba 的客户机完整性模块通过 Sygate Technologies 的 Sygate 按需代理
(SODA) , 用一种既对用户天衣无缝, 又不阻碍现存网络基础结构的方法排除了
这些威逼。 SODA 是一种定义共同安全策略的代理程序,当客户设备要求访咨
询网络时,会将 SODA 下载到该设备,而且只有当终结点完全遵守安全策略时
才承诺连接网络。
创建 弹性策略的 Sygate 按需治理器
创建弹性策略
客户机完整性模块承诺网络治理员定义一个策略集, 在客户设备授权访咨询
网络之前,它们必须遵守该策略集。 策略是使用直观图形界面创建的,其中能
够包括存在形式、特定类型或杀毒软件的补丁修改、个人防火墙、服务包、操作
系统或其他安装的软件。 一旦定义了策略,系统会创建一个可下载的 Sygate
按需代理,该代理将存放在 Aruba 移动操纵器上。
定义的共同安全策略以及发送到 Aruba 移动操纵器的 SODA 。
客户要求访咨询网络。
下载 SODA 到客户机并扫描系统是否遵守策略。
如果用户未通过安全检查,则 Aruba 移动操纵器将把 URL 重定向
至补救服务器。 如果用户通过安全检查,则用户通过认证。
用户通过认证之后,承诺该用户通过企业策略访咨询网络。
主机完整性
客户机完整性模块和 Aruba 的强制网络门户认证系统将连接到网络的客户
机置于一个系统任务中, 即在验证客户机遵守策略以及用户通过认证之前, 将客
户机隔离起来并防止其访咨询网络, 当用户连接到网络之前, 在终结点上下载
并运行 Sygate 按需代理。 SODA 按照先前定义的策略验证终结点的完整性。
通过 Ar