企業(yè)內(nèi)網(wǎng)安全解決方案
1.企業(yè)尋求安全的道路艱辛
在企業(yè)網(wǎng)絡(luò)中,為了避免數(shù)據(jù)泄密的問題,有的企業(yè)采用的內(nèi)外網(wǎng)物理分離的策略,員工上網(wǎng)查資料需要到指定的地點(diǎn), 工作效率低下;有的企業(yè)強(qiáng)部桌管,做上網(wǎng)行為審計(jì),員工抵觸情緒大,信息資源部忙于終端的維護(hù)。員工能夠高效的工作,是企業(yè)網(wǎng)絡(luò)安全運(yùn)行的前提條件,在防泄密措施和員工上網(wǎng)的體驗(yàn)之間找到平衡成為目前企業(yè)急需解決的問題。
2. 看似紛繁的問題卻有一樣的解決辦法
從數(shù)據(jù)泄密的方式來看分為主動(dòng)泄密和被動(dòng)泄密。主動(dòng)泄密,防不勝防,并且無法根除,管理主動(dòng)泄密的層面遠(yuǎn)遠(yuǎn)超過了網(wǎng)絡(luò)管理,而被動(dòng)泄密卻可以通過網(wǎng)絡(luò)層面解決。采用銳捷企業(yè)內(nèi)網(wǎng)安全解決方案使企業(yè)防泄密和員工上網(wǎng)工作效率之間達(dá)到了完美的平衡。
對(duì)于要接入網(wǎng)絡(luò)的用戶,企業(yè)內(nèi)網(wǎng)安全解決方案首先要對(duì)其進(jìn)行身份認(rèn)證,通過身份認(rèn)證的用戶進(jìn)行終端的安全認(rèn)證,根據(jù)網(wǎng)絡(luò)管理員定制的安全策略進(jìn)行訪問權(quán)限的劃分,實(shí)名制流量的控制,并對(duì)應(yīng)用安全域進(jìn)行指定和劃分,從而對(duì)內(nèi)網(wǎng)安全進(jìn)行了良好的保護(hù)。
企業(yè)內(nèi)網(wǎng)安全解決方案示意圖:
3.方案價(jià)值
3.1局域網(wǎng)安全準(zhǔn)入防護(hù)
在企業(yè)網(wǎng)內(nèi)部,接入終端一般是通過交換機(jī)接入企業(yè)網(wǎng)絡(luò),SMP通過與交換機(jī)的聯(lián)動(dòng),提供統(tǒng)一的身份管理模式,對(duì)接入內(nèi)網(wǎng)的用戶進(jìn)行身份合法性驗(yàn)證。沒有合法身份的用戶被隔離在內(nèi)網(wǎng)之外,無法登錄訪問網(wǎng)絡(luò),阻止來自企業(yè)內(nèi)部的安全威脅。
3.2安全域劃分--兼顧內(nèi)外網(wǎng)的安全與高效
根據(jù)業(yè)務(wù)不同,將網(wǎng)絡(luò)化為不同的安全域,如互聯(lián)網(wǎng)訪問域和業(yè)務(wù)域.根據(jù)身份的不同,為每個(gè)員工提供不同的安全域訪問權(quán)限.同一時(shí)刻只能訪問一個(gè)安全域,確保不同域之間隔離.提供便捷訪問列表,方便快捷的業(yè)務(wù)直達(dá)。
3.3安全域的便捷跳轉(zhuǎn)
出于安全考慮,將網(wǎng)絡(luò)中的業(yè)務(wù)劃分為多個(gè)不同的網(wǎng)絡(luò)區(qū)域,并互相隔離,但為了終端用戶方便的使用,還提供同一終端對(duì)于不同安全域的方便的訪問和跳轉(zhuǎn),這樣讓網(wǎng)絡(luò)的安全建設(shè)不影響到最終用戶對(duì)于網(wǎng)絡(luò)的使用。
3.4非法外連檢測(cè)與防御--兼顧防泄密與用戶體驗(yàn)
如果說網(wǎng)絡(luò)訪問控制系統(tǒng)(NAC)是網(wǎng)絡(luò)準(zhǔn)入的一道大堤,保障網(wǎng)絡(luò)的安全,那么形形色色的“非法外連”行為,就是讓這道大堤毀于一旦的蟻穴。用戶不受控的“非法外連”,讓我們辛辛苦苦建立起來的網(wǎng)絡(luò)安全體系變成了形同虛設(shè)的“馬其頓防線”,也打通了外部病毒、木馬、網(wǎng)絡(luò)攻擊通往內(nèi)網(wǎng),以及內(nèi)部機(jī)密信息流向外網(wǎng)的一個(gè)“秘密通道”,更可怕的是,這種非法連接都是在網(wǎng)絡(luò)管理人員不知情的情況下發(fā)生的,無法精確布防,在安全、泄密事件發(fā)生后,無法追根溯源,著實(shí)是讓網(wǎng)絡(luò)管理人員極其頭痛的一個(gè)頑疾。
企業(yè)內(nèi)網(wǎng)安全解決方案采取多種防范非法外連技術(shù),針對(duì)計(jì)算機(jī)采用雙網(wǎng)卡、撥號(hào)、代理等方式進(jìn)行有效的防御。甚至內(nèi)網(wǎng)終端被拿到外部使用的“極端”情況,企業(yè)內(nèi)網(wǎng)安全解決方案也可以有效地解決。使得非法外連的PC,可以直接被踢下線,讓違規(guī)用戶無法連接內(nèi)部網(wǎng)絡(luò),避免用戶對(duì)內(nèi)網(wǎng)造成的安全威脅。同時(shí),會(huì)將用戶的非法外連行為記錄在案,以備后期審計(jì)查看。
3.5有線無線一體化
對(duì)于外來訪客和企業(yè)內(nèi)部的移動(dòng)用戶,使用WLAN無線網(wǎng)卡接入企業(yè)網(wǎng)絡(luò)的情況越來越多,這帶來了許多安全問題,SMP通過與FAT AP、AC無線控制器等無線設(shè)備的聯(lián)動(dòng),強(qiáng)制用戶在使用無線網(wǎng)絡(luò)之前,必須先進(jìn)行身份認(rèn)證。
