科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道网络安全政府用户选择网络安全准入控制系统关键点

政府用户选择网络安全准入控制系统关键点

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

  随着网络环境愈发复杂,当前,各级政府都非常重视其信息化建设。并且,近年来各级政府网络负责人也愈发发现,如何使政府内网更加安全已成为一个十分重要的课题。然而,现在网络中却存在大量的安全问题。

来源:chinaitlab 2010年11月14日

关键字: 网络安全 入侵攻击

  • 评论
  • 分享微博
  • 分享邮件

  随着网络环境愈发复杂,当前,各级政府都非常重视其信息化建设。并且,近年来各级政府网络负责人也愈发发现,如何使政府内网更加安全已成为一个十分重要的课题。然而,现在网络中却存在大量的安全问题。

  目前网络中存在的10大问题

  1.个别中毒电脑,接入网络后,感染同一网络电脑,导致病毒大面积爆发。

  2.现有的安全规范,无法具体有效地落实下去。

  3.IP/MAC资源管理难,无法做到有效管理,乱改私改IP/MAC的事时有发生。

  4.不能实现实名制入网,无法知道当前有哪些人在上网。

  5.外来设备接入网络,很难做到及时知道和对其控制。

  6.内外网隔离的网络环境,有私自拨号的情况,如3G网卡。

  7.网络没有统一的补丁部署和管理系统,只能依靠单机版的补丁工具打补丁。

  8.现有的补丁系统易用性和强制性太差,无法及时地将补丁打到每一个电脑上。

  9.上网用户的电脑水平参差不齐,很难使用现有的安全软件来实现安全的目的。

  10.网络环境复杂,一般的安全准入产品很难适应。

  上述网络安全问题,制约了政府信息化建设的快速发展。

  政府用户选择网络准入控制系统需注意哪些关键点

  那么如何才能针对网络特点、管理问题、人员情况,选择最适合的网络安全准入控制系统?是不是选择网络安全准入控制系统就必须要购买安装新的交换机,就必须要安装相应客户端?早期网络安全准入控制系统产品确实需要相应网络接入设备与之配合,需要安装客户端才可进行有效管理控制。这既增加了相关产品部署的费用,也使得部署变得复杂化。但第三代准入控制技术,支持二层交换机和Hub接入控制,支持802.1x,无需改变用户当前网络环境,无需安装客户端即可实现准入控制,省钱又省力。

  实践证明,保护内网安全,最好的办法就是使用网络安全准入控制系统。而政府用户选择网络安全准入控制系统又需要注意哪些关键点?总结起来可以表现在如下三个方面:

  关键点一:按需而定避免选择误区

  选择第一、第二代产品还是第三代产品?

  行业特性决定网络环境、安全需求。政府的工作特性使其网络环境趋向复杂化,既有内部网络工作平台,也有内、外网之间的数据流动。其终端接入设备更是五花八门,从单核老型号台式计算机,到笔记本电脑、手机等新型移动接入设备,难于进行统一管理。同时当前多样的网络接入方式,如3G、手机拨号、WiFi等,也让以往通过拔掉网线实现绝对网络隔离的方法受到挑战,加之人员环境的复杂性,都使得政府信息主管难于对网络进行有效、高效的管理。

  那么选择第一、第二代产品还是第三代产品?也成为各级政府信息主管思考的问题,统一、有效、高效,是政府信息主管所最希望实现的网络安全准入控制。现在网络安全威胁主要来自于两个方面:移动设备、网络木马。早期的安全准入控制产品将这两个安全威胁交给了其他安全设备,而第三代安全准入控制产品本身就具备病毒木马扫描功能,并能快速及时为终端系统安装有用有效补丁。

  总结起来与第一、第二代产品相比,第三代产品具有:1、无需改变网络,不需安装客户端;2、良好的网络适应性;3、多样式的身份认证;4、双实名制,保障人员与设备的双重合法性;5、丰富的安全检查规范库;6、 智能、快速的安全修复;7、提供对终端设备及终端组、IP资源、补丁资源等内部网络资产的统一管理,方便管理员对内部网络资产进行合理规划;8、精确的统计报表;9、及时的报警响应等优势。这些都是那么选择第一、第二代产品基本不具备的。

  网络环境更加复杂,安全需求在不断提高,需求的推动以及技术的进步使得第三代安全准入控制产品成为最为适合的选择。

  关键点二:适应复杂网络环境

  选择单一网络厂商还是第三方专业准入控制厂商?

  正如前文所提,当前网络接入方式繁多,网络环境复杂。那些仅能适应单一接入方式、简单网络环境的准入控制系统早已不再适应当前网络需求。只有那些采用EOU、PORTAL、策略路由、VG虚拟网关、透明网桥等多种准入认证技术的产品,才能适应各种复杂网络环境,极为灵活地部署到网络中。这也正是政府信息主管选择网络安全准入控制系统时需要注意的一个关键点,事实表明在选购产品时,选择第三方专业准入控制厂商的比选择单一网络厂商的是更为明智的选择。

  关键点三:专业及时服务支撑是根本

  选择大而全的安全厂商还是专业厂商?

  然而购买并部署了网络安全准入控制产品,也并非就已经万事无忧。专业的服务支撑,才是实现网络环境安全的根本。专业与快捷是服务的两大要点,大型安全厂商其自身专业性毋庸置疑,但由于其市场规模过大,许多服务只能托付于其代理商,如此一来,专业安全准入控制厂商所提供的服务反倒更具选择性。

  总结

  按需而定、适应负责网络环境、专业快捷服务支撑,这是政府信息主管选择网络安全准入控制系统时需要注意的三个关键点。而杭州盈高科技INFOGO ASM入网规范管理系统是一款基于先进第三代准入控制技术的纯硬件产品,秉承“不改变网络、不装客户端”的特性,解决网络合规性要求,达到“违规不入网、入网必合规”的管理规范,具有良好网络适用性,提供多样式身份认证,及高效的、智能式的网络防护功能。ASM盈高™双实名制入网规范管理系统是盈高科技凭借多年的经验积累并结合市场需求研发而成的,做为新一代网络安全准入控制系统拥有领先的技术优势和精确的市场定位,力求产品的适应性、多样性、完整性、实用性、易用性。具有,不改变网络,不装客户端;良好的网络适应性;多样式的身份认证;双实名制,保障人员与设备的双重合法性;丰富的安全检查规范库;智能、快速的安全修复;统一的资产管理;精确的统计报表;及时的报警响应等特点。综合比对,ASM盈高™双实名制入网规范管理系统是政府用户网络安全准入控制系统的可选之一。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章