统一接入控制用来堵塞网络漏洞

• “网络”令全球企业又爱又恨，一方面企业可以通过网络实现全球协作、资源共享等以往难以想象的营运模式，从而提升生产力，争取商机，带来梦寐以求的营运优势；但是同时，网络也是各种恶意程序和威胁的入侵途径，随时可能令企业营运停滞，甚至机密数据被盗取或毁于一旦。网络用户越多，使用越方便，支持的设备和应用程序越多，同样被入侵的风险也越大。
  
  本文通过探讨最新的统一接入控制 (Unified Access Control, UAC ) 技术，来帮助企业对企业网络中的信息进行有效的管理，降低风险，平衡安全和业务两方面的需求。
  
  协作模式带来风险
  
  在这个讲求协作的信息时代，很多企业都会让外勤的员工、业务伙伴、供货商、承包商、客户等外来用户登入公司网络，资源共享，互相协作，借此配合各种灵活的经营模式，以改善沟通、减低成本、提升生产力，最终扩大利润。但是，外来的用户数量越多，企业管理人员则越难以控制他们用来登陆企业网络的终端设备，因此，企业所面临的恶意程序入侵的风险也就越高。
  
  但许多外来用户甚至企业内部员工的安全意识都比较淡薄，他们可能会登陆即时通讯传来的网址链接，甚至开启电子邮件传来附件程序，或者，忘记更新防毒软件或者操作系统，使各种病毒、蠕虫、后门程序、间谍软件、傀儡程序、仿冒诈骗陷阱等层出不穷的威胁方式有可趁之机。纵使企业能够控制员工的桌面计算机，在其中安装适当的防毒软件和安全更新，同时架设防火墙、防毒软件、入侵预防方案等安全设施，仍然难以有效控制外勤员工和外来用户所使用的笔记本计算机或者掌上计算机等移动设备。尤其是用户在离开公司后，便脱离了企业网络的安全保护，若他们在家中、酒店或者机场使用这些移动设备接入网络，可能会被各种恶意程序入侵；之后再回到公司办公室，从企业网络内部连结其它网络资源时，恶意程序就有可能趁机感染其它计算机，从内部入侵网络。
  
  外来用户越多，网络被入侵的风险就越大，企业一方面要加强协作和资源共享，同时要平衡网络安全方面的风险，实在是一项重大的挑战。
  
  以统一接入控制方案堵塞漏洞
  
  为了堵塞这个安全漏洞，阻止恶意程序通过外来用户的端点设备进入企业网络，Juniper 网络公司推出统一接入控制 (Unified Access Control, UAC ) 方案，结合客户端点评估和身份及网络信息认证，能够使整个网络内实行实时政策管理，当这些外来端点设备进入网络时便及时进行自动的安全评估，检查是否已安装最新安全软件和更新操作系统，杜绝漏洞。这样，既方便用户存取网络资源，亦可顾及安全控制，让企业可以掌握网络存取情况、对抗威胁及遵守法规要求，同时提供安全、可靠的网络服务，在加强协作和资源共享的同时，降低网络被入侵的风险。
  
  UAC能够为企业带来的效益包括：
  
  1. 加强端点安全
  
  UAC方案能够与现存的客户端安全软件和更新管理方案互相配合，确保所有能够进入网络的客户端设备均已安装最新定义和政策，把恶意程序入侵的风险降到最低。
  
  2. 规定只有指定设备和用户才可存取特定的企业资源
  
  企业可以把UAC方案结合现有的身份认证管理架构，令只有通过验证的指定设备和用户才可以存取特定的企业资源，减少恶意程序入侵和机密数据外泄的风险。
  
  3. 符合安全规范
  
  在北美和不少亚太地区，包括澳洲、香港、日本、南韩和台湾等地，银行、金融、零售、政府和电讯业界，都要遵守特定的互联网安全守则，例如采用功能全面的UAC方案来实行网络安全政策和加强网络操控，以保护数据的安全。
  
  4. 减少对IT支持的需求
  
  若企业采用传统的防毒、防火墙等网络安全方式，员工时常会遇上更新、软件冲突和管理等问题，令IT支持部门不堪重负；一旦遇上病毒或蠕虫大举入侵，管理人员更会疲于奔命；UAC具有的自动检测和更新等功能，能够大幅减少用户介入的需要，使IT支持部门无须每日花大量时间和精力来为用户解决有关的管理问题，更可减少企业网络被入侵而带来的善后处理工作。IT部门减少了支持的工作量，便可以专注处理更重要的工作，例如建立更佳的应用程序和架构以提升企业的整体生产力。
  
• [1] [2] 下一页 
• 复制本页网址和标题，发送给你QQ/Msn的好友一起分享
  
  
• 统一接入控制用来堵塞网络漏洞 相关文章：
• ·防范Serv-U漏洞经典 最近很多站长服务器被黑
• ·ASP漏洞及安全建议
• ·黑客入门：如何选择漏洞扫描工具
• ·ASP漏洞大集合最新
• ·番茄花园WinXP爆出严重漏洞！(附补丁下载)
• ·腾讯最新漏洞-------QQ红钻任你拿
• ·PHP/ASP上传漏洞探究
• ·什么是IPC$漏洞
• ·DVBBS上传ASP文件漏洞详解
• ·GOOGLE的摄像头漏洞
• 统一接入控制用来堵塞网络漏洞 相关软件
• ·瑞星系统安全漏洞扫描器 2007 V19.0.0.12
• ·微软官方ANI漏洞补丁 Windows XP 更新程序 (KB925902)
• ·紫光输入法漏洞补丁(ThunPack) V1.0
• ·江民光标漏洞蠕虫专杀工具 V1.0
• ·金山毒霸漏洞修复 2007 漏洞库 2006.10.20
• ·迅雷系统漏洞修复组件 V1.0.0 测试版
• ·Windows系统漏洞扫描助手 V2.0
• ·光华系统漏洞修护工具 V06.08

上一篇:番茄花园修改版操作系统的几个方面

下一篇:网页源代码查看的2种方式

• 特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作
• 者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转
• 载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源：http://www.hackhome.com

精品推荐

热点TOP10

特别推荐