當前位置:網際電腦 > 文章中心 > 網絡技術 > 黑客防線 >統一接入控制用來堵塞網絡漏洞 投稿指南

統一接入控制用來堵塞網絡漏洞

“網絡”令全球企業又愛又恨,一方面企業可以通過網絡實現全球協作、資源共享等以往難以想象的營運模式,從而提升生產力,爭取商機,帶來夢寐以求的營運優勢;但是同時,網絡也是各種惡意程序和威脅的入侵途徑,隨時可能令企業營運停滯,甚至機密數據被盜取或毀于一旦。網絡用戶越多,使用越方便,支持的設備和應用程序越多,同樣被入侵的風險也越大。

本文通過探討最新的統一接入控制 (Unified Access Control, UAC ) 技術,來幫助企業對企業網絡中的信息進行有效的管理,降低風險,平衡安全和業務兩方面的需求。

協作模式帶來風險

在這個講求協作的信息時代,很多企業都會讓外勤的員工、業務伙伴、供貨商、承包商、客戶等外來用戶登入公司網絡,資源共享,互相協作,借此配合各種靈活的經營模式,以改善溝通、減低成本、提升生產力,最終擴大利潤。但是,外來的用戶數量越多,企業管理人員則越難以控制他們用來登陸企業網絡的終端設備,因此,企業所面臨的惡意程序入侵的風險也就越高。

但許多外來用戶甚至企業內部員工的安全意識都比較淡薄,他們可能會登陸即時通訊傳來的網址鏈接,甚至開啟電子郵件傳來附件程序,或者,忘記更新防毒軟件或者操作系統,使各種病毒、蠕蟲、后門程序、間諜軟件、傀儡程序、仿冒詐騙陷阱等層出不窮的威脅方式有可趁之機。縱使企業能夠控制員工的桌面計算機,在其中安裝適當的防毒軟件和安全更新,同時架設防火墻、防毒軟件、入侵預防方案等安全設施,仍然難以有效控制外勤員工和外來用戶所使用的筆記本計算機或者掌上計算機等移動設備。尤其是用戶在離開公司后,便脫離了企業網絡的安全保護,若他們在家中、酒店或者機場使用這些移動設備接入網絡,可能會被各種惡意程序入侵;之后再回到公司辦公室,從企業網絡內部連結其它網絡資源時,惡意程序就有可能趁機感染其它計算機,從內部入侵網絡。

外來用戶越多,網絡被入侵的風險就越大,企業一方面要加強協作和資源共享,同時要平衡網絡安全方面的風險,實在是一項重大的挑戰。

以統一接入控制方案堵塞漏洞

為了堵塞這個安全漏洞,阻止惡意程序通過外來用戶的端點設備進入企業網絡,Juniper 網絡公司推出統一接入控制 (Unified Access Control, UAC ) 方案,結合客戶端點評估和身份及網絡信息認證,能夠使整個網絡內實行實時政策管理,當這些外來端點設備進入網絡時便及時進行自動的安全評估,檢查是否已安裝最新安全軟件和更新操作系統,杜絕漏洞。這樣,既方便用戶存取網絡資源,亦可顧及安全控制,讓企業可以掌握網絡存取情況、對抗威脅及遵守法規要求,同時提供安全、可靠的網絡服務,在加強協作和資源共享的同時,降低網絡被入侵的風險。

UAC能夠為企業帶來的效益包括:

1. 加強端點安全

UAC方案能夠與現存的客戶端安全軟件和更新管理方案互相配合,確保所有能夠進入網絡的客戶端設備均已安裝最新定義和政策,把惡意程序入侵的風險降到最低。

2. 規定只有指定設備和用戶才可存取特定的企業資源

企業可以把UAC方案結合現有的身份認證管理架構,令只有通過驗證的指定設備和用戶才可以存取特定的企業資源,減少惡意程序入侵和機密數據外泄的風險。

3. 符合安全規范

在北美和不少亞太地區,包括澳洲、香港、日本、南韓和臺灣等地,銀行、金融、零售、政府和電訊業界,都要遵守特定的互聯網安全守則,例如采用功能全面的UAC方案來實行網絡安全政策和加強網絡操控,以保護數據的安全。

4. 減少對IT支持的需求

若企業采用傳統的防毒、防火墻等網絡安全方式,員工時常會遇上更新、軟件沖突和管理等問題,令IT支持部門不堪重負;一旦遇上病毒或蠕蟲大舉入侵,管理人員更會疲于奔命;UAC具有的自動檢測和更新等功能,能夠大幅減少用戶介入的需要,使IT支持部門無須每日花大量時間和精力來為用戶解決有關的管理問題,更可減少企業網絡被入侵而帶來的善后處理工作。IT部門減少了支持的工作量,便可以專注處理更重要的工作,例如建立更佳的應用程序和架構以提升企業的整體生產力。

責任編輯:beecoadmin
上一篇:教你分清電腦安全漏洞的危險級別 下一篇:本地交互式登錄禁用的處理辦法
内蒙古十一选五遗漏号