企業(yè)網(wǎng)安全:準(zhǔn)入控制并非一勞永逸
準(zhǔn)入控制并不是一勞永逸
構(gòu)建完善的準(zhǔn)入控制系統(tǒng),應(yīng)該堅(jiān)持保持企業(yè)原有網(wǎng)絡(luò)架構(gòu)基本不變、不影響正常網(wǎng)絡(luò)業(yè)務(wù)的情況下開展。
準(zhǔn)入控制可與防火墻等配備部署
準(zhǔn)入控制能夠保障訪問網(wǎng)絡(luò)系統(tǒng)的用戶是可信任級(jí)別,但這些訪問用戶的計(jì)算機(jī)設(shè)備也很容易感染惡意軟件,因此,由準(zhǔn)入控制系統(tǒng)搭配防毒墻、防火墻的應(yīng)用,也是行之有效的。除了設(shè)備的完善外,企業(yè)的準(zhǔn)入制度規(guī)范也應(yīng)貫徹。
基于網(wǎng)絡(luò)準(zhǔn)入的終端安全解決方案雖然保證了安全策略的實(shí)施,但仍然存在被動(dòng)防御的問題,缺少與其他的安全設(shè)備、安全軟件進(jìn)行聯(lián)動(dòng)的機(jī)制,不能主動(dòng)對(duì)網(wǎng)絡(luò)信息和安全信息進(jìn)行收集。
準(zhǔn)入控制系統(tǒng)還可以從多個(gè)安全軟件客戶端搜集安全狀態(tài)信息,并將這些信息發(fā)送到相連的、制定訪問控制決策的網(wǎng)絡(luò)及監(jiān)管中心,實(shí)現(xiàn)快速?zèng)Q策。
企業(yè)網(wǎng)絡(luò)管理者可以通過與績(jī)效等相關(guān)的因素,對(duì)訪問內(nèi)部資源的PC用戶進(jìn)行授權(quán)管理,如果來訪終端非受控或不合規(guī),將被拒絕訪問該服務(wù)器或業(yè)務(wù)系統(tǒng)。
實(shí)現(xiàn)實(shí)名訪問控制
借助實(shí)名制管理系統(tǒng),還可以幫助企業(yè)管理者實(shí)施實(shí)名制終端行為審計(jì)和實(shí)名制移動(dòng)存儲(chǔ)管理,即便是內(nèi)網(wǎng)意外發(fā)生安全事件,借助實(shí)名管理系統(tǒng),即可精確定位到發(fā)起網(wǎng)絡(luò)訪問的終端和用戶賬號(hào),確定責(zé)任人。
明確安全策略
在終端安全管理中,安全策略的控制與實(shí)施是實(shí)現(xiàn)所有終端管理功能的基礎(chǔ)所在。采用安全策略控制技術(shù)能夠?qū)K端用戶進(jìn)行身份認(rèn)證,對(duì)安全狀態(tài)進(jìn)行檢查,將不合格的終端進(jìn)行隔離、強(qiáng)制修復(fù),從而有效促進(jìn)內(nèi)網(wǎng)的合規(guī)建設(shè),減少網(wǎng)絡(luò)事故。
準(zhǔn)入控制系統(tǒng)的部署隨著現(xiàn)階段網(wǎng)絡(luò)應(yīng)用的普及和云計(jì)算的興起,會(huì)變得越來越重要,終端管理問題層出不窮,但只要把握了安全入口,建立完善準(zhǔn)入制度及規(guī)章,貫徹安全訪問方法,融入其他軟件系統(tǒng)的安全技術(shù),建立行之有效主動(dòng)防御的安全體系,就可以將損失降到最低。
【編輯推薦】
