《企业用户身份认证解决企业内网安全问题.docx》由会员分享,可在线阅读,更多相关《企业用户身份认证解决企业内网安全问题.docx(3页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、企业内网平安解决方案1 .企业寻求平安的道路艰辛在企业网络中,为了避开数据泄密的问题,有的企业采纳的内外网物理分别 的策略,员工上网查资料需要到指定的地点,工作效率低下;有的企业强部桌 管,做上网行为审计,员工抵触心情大,信息资源部忙于终端的维护。员工能 够高效的工作,是企业网络平安运行的前提条件,在防泄密措施和员工上网的 体验之间找到平衡成为目前企业急需解决的问题。2 .看似纷繁的问题却有一样的解决方法从数据泄密的方式来看分为主动泄密和被动泄密。主动泄密,防不胜防,并 且无法根除,管理主动泄密的层面远远超过了网络管理,而被动泄密却可以通 过网络层面解决。采纳锐捷企业内网平安解决方案使企业防泄
2、密和员工上网工 作效率之间到达了完善的平衡。对于要接入网络的用户,企业内网平安解决方案首先要对其进行身份认证, 通过身份认证的用户进行终端的平安认证,依据网络管理员定制的平安策略进 行访问权限的划分,实名制流量的掌握,并对应用平安域进行指定和划分,从 而对内网平安进行了良好的保护。企业内网平安解决方案示意图:楼y楼yft ”HR3 .方案价值3.1 局域网平安准入防护在企业网内部,接入终端一般是通过交换机接入企业网络,SMP通过与交换 机的联动,供应统一的身份管理模式,对接入内网的用户进行身份合法性验证。 没有合法身份的用户被隔离在内网之外,无法登录访问网络,阻挡来自企业内 部的平安威逼。3.
3、 2平安域划分一兼顾内外网的平安与高效依据业务不同,将网络化为不同的平安域,如互联网访问域和业务域.依据 身份的不同,为每个员工供应不同的平安域访问权限.同一时刻只能访问一个平 安域,确保不同域之间隔离.供应便捷访问列表,便利快捷的业务直达。3. 3平安域的便捷跳转出于平安考虑,将网络中的业务划分为多个不同的网络区域,并相互隔离, 但为了终端用户便利的使用,还供应同一终端对于不同平安域的便利的访问和 跳转,这样让网络的平安建设不影响到最终用户对于网络的使用。3. 4非法外连检测与防范一兼顾防泄密与用户体验假如说网络访问掌握系统(NAC)是网络准入的一道大堤,保障网络的平安, 那么形形色色的“非
4、法外连”行为,就是让这道大堤毁于一旦的蚁穴。用户不 受控的“非法外连”,让我们辛辛苦苦建立起来的网络平安体系变成了形同虚 设的“马其顿防线”,也打通了外部病毒、木马、网络攻击通往内网,以及内 部机密信息流向外网的一个“隐秘通道”,更可怕的是,这种非法连接都是在 网络管理人员不知情的状况下发生的,无法精确布防,在平安、泄密大事发生 后,无法追根溯源,着实是让网络管理人员极其头痛的一个顽疾。企业内网平安解决方案实行多种防范非法外连技术,针对计算机采纳双网 卡、拨号、代理等方式进行有效的防范。甚至内网终端被拿到外部使用的“极 端”状况,企业内网平安解决方案也可以有效地解决。使得非法外连的PC,可 以直接被踢下线,让违规用户无法连接内部网络,避开用户对内网造成的平安 威逼。同时,会将用户的非法外连行为纪录在案,以备后期审计查看。3. 5有线无线一体化对于外来访客和企业内部的移动用户,使用WLAN无线网卡接入企业网络的 状况越来越多,这带来了很多平安问题,SMP通过与FAT AP、AC无线掌握器等 无线设施的联动,强制用户在使用无线网络之前,必需先进行身份认证。