返回
保障无处不在的网络安全.pdf

保障无处不在的网络安全.pdf

ID:53003668

大小:1.29 MB

页数:10页

时间:2020-04-10

保障无处不在的网络安全.pdf_第1页
保障无处不在的网络安全.pdf_第2页
保障无处不在的网络安全.pdf_第3页
保障无处不在的网络安全.pdf_第4页
保障无处不在的网络安全.pdf_第5页
资源描述:

《保障无处不在的网络安全.pdf》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、保障无处不在的网络安全网络边界正在消失,重新制定安全策略目录概述1新世界:远程访问的巨大转变2随时随地联网:好事还是负担3影响:IT更难掌控用户和设备4无处不在的网络存在不安全性5在无处不在的网络中保障企业安全6总结7概述仔细想一想,传统的安全加固型LAN可全面保护企业资源吗?最好再想一想。如今的商业环境下,网络是无处不在。远程访问技术的飞速发展已经掀起了一场移动革命。越来越多的人在更多的地点办公,使用的设备种类也比以往任何时候都要多。所有用户都成了远程用户,所有设备都存在潜在的不安全因素。以前用于保护企业资源的解决方案实施起来越来越困难,价格也越来越高,而且效果也不明显。您必须抛开边界限制

2、的概念来重新思考网络安全。新世界:远程访问的巨大转变每天都有全新的Web2.0移动设备、服务和商业解决方案发布。VoIP的出现甚至将电话变成了另一种远程数据访问形式。员工可在各地经由3G无线宽带互联网连接方式访问其笔记本电脑、PDA或智能电话。这种转变开创了全新的业务运作方式。不管您在什么地方都可以办公,包括现场办公室或家里、合作伙伴公司或工厂,以及机场或酒店。“办公室”不再只局限于安全加固型网络边界后的指定地点。如今,商业联网无处不在。传统的网络边界正在消失。随时随地联网:好事还是负担随时随地联网这种方式可简化设施,降低能源成本,减少通勤时间和费用,构建全球商业合作伙伴关系,扩大市场份额和

3、人才储备资源,缩短客户响应时间,并帮助吸引和保留优秀人才。由于远程访问可帮助企业有效保持竞争力,因此,保障核心系统的可用性和可靠性比以往任何时候都要重要。虽说随时随地联网有诸多好处,但远程访问也给网络安全构成了负担。高级管理人员和主管希望可以通过标准的Web浏览器访问文件和应用,咨询公司希望通过远程数据中心主机访问敏感的财务数据,而销售人员希望在酒店、机场和会议中心经由PDA和公共信息亭进行安全访问。“外部”合作伙伴、供应商和咨询公司需要经由“外部”设备穿越内部和外部防火墙安全访问“内部”应用资源。2006年间,超过90%的员工采用了移动或远程办公*。影响:IT更难掌控用户和设备笔记本电脑和

4、其它移动设备正在逐渐代替通过硬电缆连接的LAN台式机。IT可控的设备和个人移动设备在网络中进进出出,并随意穿越内部和外部防火墙,这让IT人员更难控制用户对移动设备的使用,以及防止这些设备将企业数据置于安全威胁之中。由于随时随地都能联网,任何用户或设备都存在潜在的不安全性,不管他们是进行远程连接还是直接连接LAN。然而,最大的威胁通常来自于他们本身。IT人员总是因控制终端用户及其远程终端设备而不堪重负。如今,网络无处不在,利用“智能”基础架构来增强网络边界的安全不仅价格昂贵,而且效果不佳。不管是从业务运作还是从技术的角度看,现在已是时候采用新的安全策略了。由于对安全的恐惧心理,67%的企业拒绝

5、采用有效的新技术*。无处不在的网络存在不安全性如今,网络的无处不在让员工、合作伙伴和客户可通过互联网和内联网、专用网和公用网、有线网和无线网进行连接。在这种情况下,保持网络边界安全主要是保护数据中心的应用资源。尽管边界防火墙防御机制在网关提供了关键防护层,但不能随时随地保障网络安全。通过Web在全球各地访问企业资源这种形式与电子商务非常类似。要保证其安全性,请参考电子商务创始人的著作。为了保证网络交易的安全,他们采用了安全套接层虚拟专用网(SSLVPN)等技术。如何保障所有人的访问安全?在无处不在的网络中保障企业安全现在,您需要做的是保障企业资源访问的安全,而不是保障网络边界的安全。为了保证

6、通信安全,您必须知道哪些用户及其终端设备是可信任的,并执行相应的安全策略,让用户只能访问分配的资源。为了确保安全性,您应该确定每个用户的身份,不管他们是来自传统LAN“内部”还是“外部”,并扫描每个节点设备以检查其完整性(例如,不管设备是否具备有效的设备证书或最新的防病毒签名)。然后,也只有在此时,您才能根据安全策略让用户访问防火墙内的资源。要完成上述任务,您需要一个支持SSLVPN的、全面的远程访问安全解决方案。60%的企业希望在连接前对每个节点进行安全“健康”检查*。总结如今,商业联网无处不在。传统的安全加固型边界解决方案不能保障网络的安全。SonicWALL推出的安全远程访问技术具备以

7、下功能,让企业可在各种网络环境下进行业务通信:■识别每台终端设备的身份和安全状态■根据远程用户及其设备的可信任程度控制用户访问■根据用户被授权访问的资源来提供访问权限。相关产品:SonicWALLSSL-VPN系列产品SonicwallAventailE-ClassSSL-VPN系列产品获取更多信息,请访问www.sonicwall.com/cn关于SonicWALL公司SonicWALL®是业界公认的领先的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。