编辑: kieth | 2019-07-05 |
互联网、云计算等 新技术帮助企业大幅提高效率,同时也带来了新的问题,核心业务系统和重要数据通过网络承载和传输,必然面临网络和信 息安全问题,如何实现效率与安全并举是所有企业关注的问题,网络安全也将成为企业信息化建设的下一个热点. 传统建网理念中,企业内网与互联网相互独立,不会存在安全风险,因此在信息安全建设的过程中,企业长期关注来 自于互联网和网络边界的威胁,忽视了内网安全建设.而实际上,企业信息安全的首要威胁往往来自于内网攻击和病毒,内 网安全则成为了整网的薄弱环节.2017 年5月22 日,WannaCry 勒索病毒在全球爆发,在内网迅速传播,致使大量企 业的内网服务器感染停摆,这些企业虽然采购和部署了大量的信息安全设备,但面对层出不穷的内网攻击时仍然捉襟见肘. 勒索病毒是新形势下内网威胁的代表,它的大规模爆发恰恰说明了内网安全是现今企业信息化建设的盲点, 构建一张安全内网 已经势在必行. 传统的内网是一种共享型网络,终端互访不受控制,为病毒、攻击的传播提供了极大的便利,一旦发生内网安全事件, 无法第一时间定位及控制攻击源,事后回溯也极其困难.同时,传统内网终端往往采用客户端认证,而如今终端、操作系 统类型不断丰富,客户端认证存在用户使用不便、管理员难维护及兼容性差的问题,实际上无法有效部署. 迪普科技针对内网安全现状,推出了 DPtech 自安全园区网解决方案,旨在通过轻量级的部署方式解决内网安全问 题.DPtech 自安全系列交换机配合自安全控制器和自安全管理平台,可以提供无客户端认证、用户精确定位、病毒及 攻击控制及用户行为回溯等特性,自安全交换机及自安全控制器和自安全管理平台联动,基于 SDN 架构实现用户整网 策略跟随和自动化部署,实现用户轻松接入,网络管理员轻松运维. DPtech 自安全园区网解决方案专门面向园区网、办公网应用场景,可广泛应用于企业、政府、医疗卫生、教育等 行业,在新形势的内网安全威胁下,采用轻量级的部署模型实现内网安全接入及安全运维. ? 无客户端认证,无感知漫游 DPtech 自安全园区网解决方案支持对内网终端实行无客户端认证,设备首次认证通过后,二次接入即采用无感知认证, 用户认证信息可在整网漫游,实现轻松接入. ? 黑白名单 流量管控模型 DPtech 自安全园区网解决方案可实现对内网流量的整形与管控,针对内网横向流量部署 白名单 流量模型,默认 阻断所有流量,只允许访问打印机、共享资源组等业务流量通过,有效抑制内网病毒传播;
针对内网纵向流量部署 黑名单 流量模型,在行为、业务、威胁三个层面重重布防,管控异常访问、攻击等内网威胁. ? 按需部署递进的安全策略 DPtech 自安全园区网解决方案可针对内网纵向流量部署行为、业务、威胁三重策略:行为策略面向所有接入用户, 自安全交换机检测用户行为,一旦发现非法操作即冻结用户;
用户通过认证后,业务策略即与用户身份、位置、状态等信 息相关联,保证只有具备特定权限的用户才能访问特定的业务资源,阻止越权访问;