- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
29-ESM推送策略
本章节下载: 29-ESM推送策略 (426.52 KB)
ESM(Endpoint Security Management)为终端安全管理系统,设备支持与ESM平台进行联动,能从ESM平台上获取终端资产信息,针对未安装ESM的用户进行上网限制,并进行ESM安装的推送,保障终端的安全接入;还可以联动ESM平台实现一键隔离,快速响应威胁事件,加强对终端的安全防护。
主要功能如下:
· ESM平台会检测网络主机上是否安装ESM客户端,并将检测结果同步到设备,设备根据ESM推送策略配置向未安装ESM的主机推送客户端下载界面,对于未安装ESM的主机,可以禁止或允许访问网络。
· 设备与ESM平台联动,可以从ESM平台自动获取终端信息。
· 根据ESM上的单点登录接口,实现单点登录跳转。在设备界面可一键跳转至ESM平台页面,查看更多详细信息。
· 设备定时每5分钟从ESM平台同步终端列表至ESM用户组织结构,在设备上可以对ESM组用户进行管控。
· 在设备上对在线终端可执行“隔离网络”操作,调用ESM平台的隔离接口,可以将隔离命令同步至ESM平台,实现对终端的隔离。
在导航栏选择“策略配置 > ESM推送策略 > ESM接入配置”,配置ESM接入平台的地址、用户名、密码等信息。开启接入且配置的ESM平台可以正常连接时,点击“前往ESM管理平台”,可以直接登录ESM管理平台,无需输入账号、密码。
图1-1 ESM接入配置
ESM接入配置各项参数含义如下表所示。
表1-1 ESM接入配置各项参数含义
|
标题项 |
说明 |
|
是否接入 |
勾选复选框启用ESM联动。 |
|
是否录入用户 |
勾选后将ESM平台用户同步至本地用户组织结构的“ESM用户结构”组,EMS用户录入后,终端流量过设备会静态绑定上线。用户上线后,进入“数据中心>在线用户”,可查看“ESM用户结构”用户组下的在线用户信息,认证方式为“静态绑定”。 |
|
ESM平台 |
输入ESM平台的地址,例如:example.com或example.com:65535。 |
|
用户名 |
输入ESM平台的登录用户名。 |
|
密码 |
输入ESM平台的登录密码。 |
|
推送时间间隔 |
在推送策略配置为允许的情况下,设备会向终端发送ESM安装提醒。ESM安装提醒推送是在推送间隔时间到了之后由HTTP或HTTPS流量触发,设备完成重定向之后会重新计算时间间隔。 |
|
ESM安装URL |
ESM安装的推送链接地址,格式为:http(s)://ESM管理IP,不能为空。 |
|
前往ESM管理平台 |
可一键跳转至ESM平台页面。如果设备与ESM平台连接不成功或断开连接,该按钮会置灰,断开连接后,ESM终端列表中会保留最后一次同步的数据。 |
(1) 在导航栏选择“策略配置 > ESM推送策略 > ESM推送策略”,查看设备上已有的ESM推送策略。
图1-2 ESM推送策略列表信息
(2) 点击“新建”,配置ESM推送策略,配置完成后点击“提交”。
图1-3 ESM推送策略配置页面
ESM推送策略的详细配置信息如下表所示。
表1-2 ESM推送策略详细配置
|
标题项 |
说明 |
|
启用 |
勾选复选框在创建完成后立即启用该条策略。 |
|
名称 |
输入ESM推送策略的名称,1~63字符。 |
|
描述 |
输入ESM推送策略的描述信息(可选)。 |
|
源地址 |
选择策略匹配的源地址。 |
|
目的地址 |
选择策略匹配的目的地址。 |
|
行为 |
设置对匹配的IP地址所执行的行为,包括“允许”和“阻断并提示”。 · 选择允许,用户可以正常访问网络,如果用户PC未安装ESM客户端,会推送ESM安装提示页面。 · 选择了阻断并提示,如果用户PC未安装ESM客户端,访问网络会被阻断并推送ESM安装提示页面;用户必须在其PC或服务器上安装了ESM客户端后才可以继续上网。 |
|
日志 |
勾选后可以在设备上记录日志,勾选后,匹配到策略后,设备上会产生ESM联动日志,选择“数据中心>日志中心>安全中心>ESM联动日志”可以查看日志信息。 |
配置ESM推送策略后,如果命中策略的客户端弹出的推送页面为HTTPS页面,需要在设备上配置证书,配置步骤如下:
(1) 导出CA根证书
进入“策略配置 > 对象管理 > CA服务器> 根CA配置管理”,点击“生成CA根证书”,配置相关信息,点击“提交”。
图1-4 生成CA根证书
再点击“导出CA根证书”,将CA根证书导出到本地。
(2) 导入本地证书
进入“策略配置 > 对象管理 > 本地证书> 证书”,点击“导入”将已生成的CA根证书导入。
图1-5 导入本地证书
(3) 设置HTTPS端口
进入“系统管理 > 系统设定 > 管理设定”,修改HTTPS端口为非443端口。
图1-6 设置HTTPS端口页面
(4) 引用客户端证书
进入“策略配置 > SSL解密策略 ”,客户端证书选择已导入的本地证书。
图1-7 引用客户端证书
设备与ESM平台联动成功后,设备可以自动获取ESM平台的在线终端信息。选择“策略配置 > ESM推送策略 > ESM终端列表”,可以查看设备上获取到的ESM终端信息列表。包括主机名、UID、地址信息及在线状态信息。
点击ESM终端列表的“隔离网络”操作按钮,可以将阻断信息立即同步至ESM平台,由ESM平台实现对终端的阻断或隔离操作。
图1-8 查看ESM终端列表
配置ESM接入,如果选择了录入用户,设备与ESM平台联动成功后,设备会自动从ESM平台同步ESM用户至本地用户组织结构中。EMS用户录入后,终端流量过设备会静态绑定上线。
选择“用户管理>用户组织结构”,在用户组织结构树状列表中,选择“ESM用户结构”组,可以查看到同步到本地的ESM用户信息。创建属性为“ESM同步录入”,不可修改、删除。用户名为终端主机名称,“ESM用户结构”与“域用户结构”共用规格。
图1-9 查看ESM用户信息
创建ESM推送策略且勾选了日志后,当通过设备的流量匹配到推送策略时,设备上会产生ESM联动日志会,选择“数据中心>日志中心>安全中心>ESM联动日志”查看日志信息,如下图所示。
图1-10 查看ESM联动日志
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
