欢迎来到天天文库
浏览记录
ID:13112542
大小:464.00 KB
页数:23页
时间:2018-07-20
《juniper uac解决方案白皮书》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、JUNIPER统一访问控制解决方案技术白皮书2006-10JuniperNetworks,Inc.21 Copyright©2005,JuniperNetworks,Inc.目录1企业面临网络安全风险分析31.1企业发展现状和趋势31.2威胁分析31.3已有安全方案分析41.4风险分析42企业需要统一的访问控制解决方案53JUNIPER的解决之道63.1JuniperInfranet架构63.1.1使用控制73.1.2威胁控制73.1.3交付控制73.2企业InfranetUAC解决方案83.3UA
2、C方案的组件93.3.1网络控制器(InfranetController)93.3.2客户端代理(InfranetAgent)123.3.3网络执行器(InfranetEnforcer)153.4UAC方案流程分析193.5UAC方案的使用环境举例203.5.1面向扩展企业的企业Infranet203.5.2面向分布式企业的企业Infranet203.5.3面向WAN网关的企业Infranet213.5.4数据中心的企业Infranet223.5.5园区网LAN的企业Infranet223.6UAC方案优势分析2221
3、 Copyright©2005,JuniperNetworks,Inc.1企业面临网络安全风险分析1.1企业发展现状和趋势随着网络技术不断发展和革新,以IP网络为代表的开放网络得到越来越多的应用,网络的互连越来越深入和广泛,许多传统型的或者新兴行业的企业都纷纷利用互联网技术,提高企业的生产力,众多的企业核心业务已经可以通过网络进行操作。随着企业局域网规模的不断扩大,企业网络用户的数目和种类也不断的扩张,远程访问的用户,移动办公的用户,合作伙伴,最终用户以及承包商等的主机,都需要接入企业网络进行数据的交换。这样的一个形式,也给企业的网络管理提
4、出了新的挑战,出现了众多的不可管理的或者管理很薄弱的终端主机。比如,合作伙伴,用户或者承包商的主机网络管理员根本无法去管理,即使是企业内部的员工,有很多的移动用户,其终端设备经常被带出企业的局域网之外工作,也给终端主机的管理带来很大的难度。对于众多的分布式企业,很多都采用了所谓的“数据集中”的方式,将大量的应用服务器集中整合在企业的数据中心,这种方法,在很大的程度上方便了管理,减少了网络管理员的工作量和管理成本,但是,众多服务器的集中部署,也很容易使其成为恶意用户攻击的对象。1.2威胁分析企业的广域网接入,也面临着越来越多的威胁。首先,网络当中的安全漏洞越来越
5、多,黑客已经开始慢慢走向平民化,大众化,各种黑客工具在互联网上轻松可以得到,越来越多的电脑爱好者不断学习各种网络攻击技术,不断发掘各种网络安全漏洞,以目前使用最为广泛的Windows系统为例,微软发布漏洞的周期在大大的缩短,漏洞的数量也在不断的增长。针对微软的漏洞,黑客制造蠕虫的速度也是越来越快,在微软发布其漏洞后两三天后,就会出现针对这个漏洞的蠕虫,如果用户的主机没有及时打上相应的补丁,就将成为这个蠕虫的感染者和传播者。以最近发生的ZOTOB蠕虫泛滥为例,微软于8月9日宣布补丁(星期二);8月11日公布漏洞利用代码(星期四);8月13日蠕虫发起攻击(星期六)
6、。由于蠕虫通过21 Copyright©2005,JuniperNetworks,Inc.139/tcp或445/tcp蔓延,因此,如果不损失Windows环境中的某些功能,端口不可能得到防火墙的保护。这意味着即使只有一台受感染的笔记本进入企业内部,所有其他设备也将被感染。企业的损失是巨大的。传统的安全解决方案,绝大部分的防护措施都是部署在网络的边界处,这里有个假设,就是内网的用户是可信的,但是从越来越多的危险来自可信的网络,据统计70%以上的网络攻击行为是来自企业内部,其危害的程度也大大超过了来自
7、互联网的攻击。内部用户的恶意攻击,蓄意报复,甚至是不经意的误操作,都会造成企业核心敏感信息的破坏和泄漏。1.1已有安全方案分析网络安全的建设已经成为目前企业网络建设的一个重要的组成部分,众多的企业用户采用了不同的安全解决方案,来减少系统的安全风险。如采用了防火墙的解决方案,对网络层的攻击进行阻挡,并且进行相应的访问控制;采用入侵防范设备,对针对核心资产的应用层攻击实施阻挡;采用防病毒解决方案,避免企业内部的服务器和终端遭受病毒和蠕虫的感染;采用补丁管理解决方案,提高主机和服务器的健壮性;采用身份认证(AAA)的解决方案,对不同的用户进行认证、授权和记帐。这些相
8、应的解决方案,在很大的程度上降低了企业
此文档下载收益归作者所有