All-in-one认证设备
Net’Attest EPS 的优势
索利通网络系统（上海）有限公司 产品事业部
1
目前网络的现状和危险性

网络的规越来越多重要信息存放于网络

接入网络的方式越来越多・・・


有线 无线 远程 …
有线 无线 远程

信息泄露的危险性越来越大・・・
17
用户导入事例 (1)

能够确保电子记录的安全访问

EPS能够同时提供便利性和保护数据信息的功能
数据库服务器
病房
检查室
门诊部
从终端发送每天病者的状态
从终端发送收集的病人身体信息
可以立刻得到检查结果和病例 并反馈到检查部门、诊断部门
18
用户导入事例 (2)

面向商务楼的应用

把电话、印刷、数据通信都统一到IP中

网络认证汇集在EPS内

动态VLAN

可以对每个机器动态的设定VLAN
● Net’Attest EPS 支持的认证方式
对应认证方式 PPP-PAP / PPP-CHAP EAP-MD5 / LEAP / EAP-TTLS / EAP-PEAP EAP-TLS 备注 ID/PASSWORD的认证 电子证书的认证
公司数据库 SIP服务器 公用电话网 Internet
Office Room
通过IP统一降低了费用
复合机Room
费用降低、使用者激增
实现使用者之间的交流
电话、数据、印刷都可以在 IP的基础上应用 IP Base可以实现印刷、打 印、 FAX的安全
19
总结

Net’Attest EPS是一个操作简单的集成CA的认证服务器
20
成就信息安全 创造企业价值
Thank you
21


把实现IEEE802.1X认证所需要的技术要素集成在1台硬件设备内 使用专用CA可以实现强加密认证
RADIUS CA Directory DHCP

不需要专业知识也可以很容易的进行架构

10分钟的时间可以完成的架构
能够统一设定的 Web界面
要保护的信息资源 （服务器资源）
用户A 中心交换机 接入交换机
无线网络是EAP-TLS认证
Net’Attest EPS同时支持多个认证方式。
VPN设备通过CHAP认证
VPN设备
Internet
在有VPN架构的Office的认证结果
有线网络是EAP-MD5认证 7
Net’Attest EPS 的功能 (组・策略设定)

通过访问者・位置进行控制的「组・策略」功能
(认证服务器)
Windows域 (ActiveDirectory)
user1 user4 user2 user5 user3 user6
可以通过使用AD
进行用户信息的统一管理
EPS中没有用户注册
④认证结果通知
③Windows域认证
EPS的设定也很简单
仅EAP-PEAP认证时，参考 Windows域的用户

容易进入 => 容易看到 => 泄露
2
网络安全的必要性

网络环境其实就象现实环境

进各扇门都需要钥匙 环境布置外人无法一目了然
< ***有限公司 >
营业部 技术部 管理部
＜前台＞
＜进门需要钥匙＞
＜金库的位置是个秘密＞
3
LAN安全的必要性

让我们想象一下现有的网络环境

是否也需要上锁？
服务器资源 外来人员也有连接权限吗？
●权限的设定例子
支持EPS-ST(2000用户）
SW1
技术部办公楼
○营业部NW －营业部＝Full权限配置文件 －技术部＝Guest权限配置文件 ○技術部NW －营业部＝Guest权限配置文件 －技术部＝Full权限配置文件
8
Net’Attest EPS 的功能 (电子证书)

方便证书的管理・操作方便的CA

不需要专业知识 2步操作就可以发行用户证书 也可以发行服务器证书
单击
多种使用用途
IEEE802.1X认证（EAP-TLS) 在VPN中的TLS认证 SSL Web证书 E-Mail签名,加密用(S/MIME)
一张电子证书 可以实现全部功能
9
Net’Attest EPS 的功能 (利用外部证书机构)
Master EPS （北京）
Slave EPS （上海）
13
Net’Attest EPS 的操作、管理 (初始化设定)

初始化设定的简单设置

填写相关内容 最短10分钟即可开始运用
简单易懂的操作过程
大幅度减少工作时间
14
Net’Attest EPS 的操作、管理 (Web界面)

清晰友好的操作界面

使用CSV文件进行统一注册非常方便！
添加、更改、删除只要通过修改一个文件即可,通过导入该文件可以马上完成操作
16
Net’Attest EPS 的操作、管理 (其他功能)

安全、准确、简单的使用各种功能

设定数据信息的备份/还原

全部数据信息备份到一个文件内 同时支持自动备份

FTP使用（更改后的次日运行）
[Net’Attest EPS 数据信息的备份界面]

DHCP功能 SNMP agent功能 命令操作

Ping、Tracert、nslookup等
[Net’Attest EPS 数据信息的恢复界面]


NTP客户端功能 Syslog日志收集
[Net’Attest EPS 日志输出的目标地址的界面]


变换RADIUS的操作
可以进行每个”用户・位置”的设定
营业部服务器
技术部服务器
●用户信息：归属 user1:营业部 user2:技术部
营业部办公楼
VLAN自动分配等 用户A
＋ ●Authenticator:归属 AP1:营业部NW SW1:技术部NW ＋ AP1
营业部
用户B 技术部
●Reply属性 Full权限配置文件 Guest权限配置文件
只要连接网络，就可以任 意使用网络资源
公司资源应该向谁开放？
通过连接网络， 可以无限制地登录 无线网络区域 即使不在同一幢办公楼 也可以任意使用网络资源
关于网络资源管理， 在LAN内应该做什么呢？
管理和控制连接（人） 到LAN的识别和操作
4
EAP认证设备

Net’Attest EPS
多种功能合一的认证设备
丰富的导入实例 多个验证方式 国内唯一的一个集成
允许连接
用户B
拒绝连接
正規用户 非法端口 用户C
通过端口控制
用户A 用户B
(认证服务器)
CA,网络认证的硬件设备
拒绝连接
非法端口
5
Why Use Net’Attest EPS

已经有很多用户导入EPS

通过简单的设置和管理实现网络高安全性

有较高安全需求的行业 金融，政府机关等

具有高实用性和高信赖性

谁都可以简单地架构强加密的认证环境 从小规模扩展到大规模 很容易实现双击冗余的高可用性 外部数据库的参照功能

适用内部严格严格的 用户


Soliton是能够在End-to-End支持802.1X认证的厂家

1XGate是针对国内的Windows企业用户而开发的 公司多个研究成果带给用户信任感

Net’Attest EPS 的双重化

仅设定Master就ＯＫ
使用任一个EPS进行认证都OK
实现双击冗余的High Availability System

信息同步通过TCP/IP来实现 可以在不同的场所设置
只需导入配置文件 配置文件在主机生成
①在Master EPS更 改设定
双击冗余的稳定使用
LDAP/LDAPS
local1 local2 local3
③搜索EPS的本地数据库
⑤认证結果通知 ②EAP认证要求
推荐内部管理严格的客户
接入网络前进行验证
①确认账号信息
EPS内外DB的参考顺序在下面 一个中设定： 1. 本地⇒外部LDAP 2. 外部LDAP⇒本地
12
3. 仅外部LDAP
Net’Attest EPS 的功能 (High Availability System构成1)

从服务器的设定也很简单

TCP/IP同步
②在Slave EPS， 立即自动更新更改 项目
自动同步更新的内容 用户信息的添加/更改/删除 用户证书的发行/失效 服务器证书的发行/失效 用户组信息的添加/更改/删除 NAS组信息的添加/更改/删除 RADIUS配置文件的添加/更改/删除 NAS客户端的添加/删除
15
Net’Attest EPS 的操作、管理 (数据库的信息注册)

用户、组、配置文件的注册、管理

支持每天的维护和初期导入的统一注册 3种注册方法
登录方法 使用手动操作的用户注册 通过CSV统一用户注册 通过远程管理工具的统一 用户注册 通过Net’Attest EPS的Web管理画面一个一个地注册 通过Net’Attest EPS的Web管理画面实行CSV文件的 统一注册 通过使用远程管理工具(在Windows XP操作)的CSV文件的统 一注册

可以使用外部证书机构发行的证书