<strong id="6ub16"></strong>
    <ol id="6ub16"><blockquote id="6ub16"></blockquote></ol>

    <strong id="6ub16"><sup id="6ub16"></sup></strong>
    1. <ruby id="6ub16"><i id="6ub16"></i></ruby>
    2. 智慧教學與服務提供商 | 金晟科技股份
      當前位置:首頁>>技術服務>>行業方案>>詳細
      行業方案

        企業內網安全解決方案

        作者:管理員 瀏覽數:3461 發布時間:2013/1/7 22:05:40

         1.企業尋求安全的道路艱辛

         在企業網絡中,為了避免數據泄密的問題,有的企業采用的內外網物理分離的策略,員工上網查資料需要到指定的地點, 工作效率低下;有的企業強部桌管,做上網行為審計,員工抵觸情緒大,信息資源部忙于終端的維護。員工能夠高效的工作,是企業網絡安全運行的前提條件,在防泄密措施和員工上網的體驗之間找到平衡成為目前企業急需解決的問題。

        2. 看似紛繁的問題卻有一樣的解決辦法

        從數據泄密的方式來看分為主動泄密和被動泄密。主動泄密,防不勝防,并且無法根除,管理主動泄密的層面遠遠超過了網絡管理,而被動泄密卻可以通過網絡層面解決。采用銳捷企業內網安全解決方案使企業防泄密和員工上網工作效率之間達到了完美的平衡。

        對于要接入網絡的用戶,企業內網安全解決方案首先要對其進行身份認證,通過身份認證的用戶進行終端的安全認證,根據網絡管理員定制的安全策略進行訪問權限的劃分,實名制流量的控制,并對應用安全域進行指定和劃分,從而對內網安全進行了良好的保護。

        企業內網安全解決方案示意圖:

        3.方案價值 

        3.1局域網安全準入防護

        在企業網內部,接入終端一般是通過交換機接入企業網絡,SMP通過與交換機的聯動,提供統一的身份管理模式,對接入內網的用戶進行身份合法性驗證。沒有合法身份的用戶被隔離在內網之外,無法登錄訪問網絡,阻止來自企業內部的安全威脅。

        3.2安全域劃分--兼顧內外網的安全與高效

        根據業務不同,將網絡化為不同的安全域,如互聯網訪問域和業務域.根據身份的不同,為每個員工提供不同的安全域訪問權限.同一時刻只能訪問一個安全域,確保不同域之間隔離.提供便捷訪問列表,方便快捷的業務直達。 

        3.3安全域的便捷跳轉

        出于安全考慮,將網絡中的業務劃分為多個不同的網絡區域,并互相隔離,但為了終端用戶方便的使用,還提供同一終端對于不同安全域的方便的訪問和跳轉,這樣讓網絡的安全建設不影響到最終用戶對于網絡的使用。 

        3.4非法外連檢測與防御--兼顧防泄密與用戶體驗   

        如果說網絡訪問控制系統(NAC)是網絡準入的一道大堤,保障網絡的安全,那么形形色色的“非法外連”行為,就是讓這道大堤毀于一旦的蟻穴。用戶不受控的“非法外連”,讓我們辛辛苦苦建立起來的網絡安全體系變成了形同虛設的“馬其頓防線”,也打通了外部病毒、木馬、網絡攻擊通往內網,以及內部機密信息流向外網的一個“秘密通道”,更可怕的是,這種非法連接都是在網絡管理人員不知情的情況下發生的,無法精確布防,在安全、泄密事件發生后,無法追根溯源,著實是讓網絡管理人員極其頭痛的一個頑疾。  

        企業內網安全解決方案采取多種防范非法外連技術,針對計算機采用雙網卡、撥號、代理等方式進行有效的防御。甚至內網終端被拿到外部使用的“極端”情況,企業內網安全解決方案也可以有效地解決。使得非法外連的PC,可以直接被踢下線,讓違規用戶無法連接內部網絡,避免用戶對內網造成的安全威脅。同時,會將用戶的非法外連行為記錄在案,以備后期審計查看。

        3.5有線無線一體化

        對于外來訪客和企業內部的移動用戶,使用WLAN無線網卡接入企業網絡的情況越來越多,這帶來了許多安全問題,SMP通過與FAT AP、AC無線控制器等無線設備的聯動,強制用戶在使用無線網絡之前,必須先進行身份認證。

      關于云計算遼ICP備20008934號 版權所有 金晟科技股份
      曰本女人牲交全视免费播放_国产成人综合久久免费_国产亚洲香蕉线播放αv38_免费观看的AV毛片的网站