内网安全:企业网络的阿喀琉斯之踵
[时间:2009-12-8]  [文章来源:上海百络]  [责任编辑:master]

     美国CSI/FBI在《计算机犯罪与安全调查报告》中指出,因内网安全漏洞造成的损失占所有计算机安全事故的一半以上;IDC的安全统计数据显示,来自企业内部终端的安全威胁占整个安全威胁的70%以上;中国国家计算机网络应急技术处理协调中心CNCERT/CC的《全国网络安全状况调查报告》指出,终端隐患已成为最大的安全威胁之一。内网终端已经成为企业网络的阿喀琉斯之锺,越来越多的企业都已经深刻认识到部署内网安全产品的重要性。

      一、准入控制——内网安全体系的关键

      内网安全产品主要有三大标准架构,分别是:网络准入控制(NAC)、网络访问保护(NAP)和可信网络连接(TNC),这三大标准体系分别定义了各自的实现协议,但遵从类似的体系框架,主要架构如下:

     A. 终端连接网络,通知PDP

      B. PDP启动终端评估(包括用户认证)

      2. 将终端评估数据发送到策略服务器

      3. 策略服务器与后端系统交互,证实终端状态,决策是否授予终端接入权限

      4. 策略服务器将终端评估结果通知给网络(4A)和终端 (4B)

      5. 终端接入网络,获得部分或者全部访问权限,或接入修复服务器

      在内网安全架构中,准入控制点是整个体系的关键,承担着与后台策略决策系统交互,控制终端对网络的访问,隔离非健康终端并协助其修复等多项功能。准入控制方式的选择(也称为策略强制点的选择)至关重要, 内网安全产品能否成功部署,主要就在于能否结合企业网络的具体情况,选择到合适的准入控制点。

      二、多种准入控制技术的深入分析

      业界的内网安全产品,一般采用以下几类准入控制方式,比较如下:
      以上是内网安全产品主流使用的准入控制方式,每种方式都有其特定的优缺点,一般来说每个厂商的产品都会支持两种以上的准入控制方式。

      三、网关准入控制——UTM2的四位一体

      启明星辰在2009年5月发布了UTM2 统一安全套件,采用了独有特色的准入控制方式——USG网关准入控制。UTM2将安全网关、终端代理软件、终端策略服务器、认证控制点四位一体化部署,在终端数量庞大的情况下,还可将终端策略服务器平滑切换到独立式工作模式。
      以上是内网安全产品主流使用的准入控制方式,每种方式都有其特定的优缺点,一般来说每个厂商的产品都会支持两种以上的准入控制方式。

      三、网关准入控制——UTM2的四位一体

      启明星辰在2009年5月发布了UTM2 统一安全套件,采用了独有特色的准入控制方式——USG网关准入控制。UTM2将安全网关、终端代理软件、终端策略服务器、认证控制点四位一体化部署,在终端数量庞大的情况下,还可将终端策略服务器平滑切换到独立式工作模式。



    [关闭本页]
  关键词:  内网安全:企业网络的阿喀琉斯之踵
首页 |  局域网监控软件使用说明 |  局域网管理软件用户问答 |  网络管理软件典型案例 |  百络网警用户论坛
Copyright © 2013-2016 NETBAI.COM 上海百络信息技术有限公司 版权所有 E-MAIL:netbai999@126.com
监控软件-征信网认证 监控软件-网警网络110 沪ICP备14015905号-1
监控软件-公安部检测报告 监控软件-360认证 监控软件-瑞星认证 监控软件-金山云安全中心网站安全检测 监控软件-江民安全认证 监控软件-卡巴斯基检测通过 监控软件-小红伞安全认证