“網(wǎng)絡(luò)”令全球企業(yè)又愛又恨，一方面企業(yè)可以通過網(wǎng)絡(luò)實(shí)現(xiàn)全球協(xié)作、資源共享等以往難以想象的營運(yùn)模式，從而提升生產(chǎn)力，爭取商機(jī)，帶來夢寐以求的營運(yùn)優(yōu)勢;但是同時(shí)，網(wǎng)絡(luò)也是各種惡意程序和威脅的入侵途徑，隨時(shí)可能令企業(yè)營運(yùn)停滯，甚至機(jī)密數(shù)據(jù)被盜取或毀于一旦 。網(wǎng)絡(luò)用戶越多，使用越方便，支持的設(shè)備和應(yīng)用程序越多，同樣被入侵的風(fēng)險(xiǎn)也越大 。
本文通過探討最新的統(tǒng)一接入控制 (Unified Access Control, UAC ) 技術(shù)，來幫助企業(yè)對(duì)企業(yè)網(wǎng)絡(luò)中的信息進(jìn)行有效的管理，降低風(fēng)險(xiǎn)，平衡安全和業(yè)務(wù)兩方面的需求 。
協(xié)作模式帶來風(fēng)險(xiǎn)
在這個(gè)講求協(xié)作的信息時(shí)代，很多企業(yè)都會(huì)讓外勤的員工、業(yè)務(wù)伙伴、供貨商、承包商、客戶等外來用戶登入公司網(wǎng)絡(luò)，資源共享，互相協(xié)作，借此配合各種靈活的經(jīng)營模式，以改善溝通、減低成本、提升生產(chǎn)力，最終擴(kuò)大利潤 。但是，外來的用戶數(shù)量越多，企業(yè)管理人員則越難以控制他們用來登陸企業(yè)網(wǎng)絡(luò)的終端設(shè)備，因此，企業(yè)所面臨的惡意程序入侵的風(fēng)險(xiǎn)也就越高 。
但許多外來用戶甚至企業(yè)內(nèi)部員工的安全意識(shí)都比較淡薄，他們可能會(huì)登陸即時(shí)通訊傳來的網(wǎng)址鏈接，甚至開啟電子郵件傳來附件程序，或者，忘記更新防毒軟件或者操作系統(tǒng)，使各種病毒、蠕蟲、后門程序、間諜軟件、傀儡程序、仿冒詐騙陷阱等層出不窮的威脅方式有可趁之機(jī) 。縱使企業(yè)能夠控制員工的桌面計(jì)算機(jī)，在其中安裝適當(dāng)?shù)姆蓝拒浖桶踩?，同時(shí)架設(shè)防火墻、防毒軟件、入侵預(yù)防方案等安全設(shè)施，仍然難以有效控制外勤員工和外來用戶所使用的筆記本電腦或者掌上電腦等移動(dòng)設(shè)備 。尤其是用戶在離開公司后，便脫離了企業(yè)網(wǎng)絡(luò)的安全保護(hù)，若他們?cè)诩抑?、酒店或者機(jī)場使用這些移動(dòng)設(shè)備接入網(wǎng)絡(luò)，可能會(huì)被各種惡意程序入侵;之后再回到公司辦公室，從企業(yè)網(wǎng)絡(luò)內(nèi)部連結(jié)其它網(wǎng)絡(luò)資源時(shí)，惡意程序就有可能趁機(jī)感染其它計(jì)算機(jī)，從內(nèi)部入侵網(wǎng)絡(luò) 。
外來用戶越多，網(wǎng)絡(luò)被入侵的風(fēng)險(xiǎn)就越大，企業(yè)一方面要加強(qiáng)協(xié)作和資源共享，同時(shí)要平衡網(wǎng)絡(luò)安全方面的風(fēng)險(xiǎn)，實(shí)在是一項(xiàng)重大的挑戰(zhàn) 。
以統(tǒng)一接入控制方案堵塞漏洞
為了堵塞這個(gè)安全漏洞，阻止惡意程序通過外來用戶的端點(diǎn)設(shè)備進(jìn)入企業(yè)網(wǎng)絡(luò)，Juniper 網(wǎng)絡(luò)公司 推出統(tǒng)一接入控制 (Unified Access Control, UAC ) 方案，結(jié)合客戶端點(diǎn)評(píng)估和身份及網(wǎng)絡(luò)信息認(rèn)證，能夠使整個(gè)網(wǎng)絡(luò)內(nèi)實(shí)行實(shí)時(shí)政策管理，當(dāng)這些外來端點(diǎn)設(shè)備進(jìn)入網(wǎng)絡(luò)時(shí)便及時(shí)進(jìn)行自動(dòng)的安全評(píng)估，檢查是否已安裝最新安全軟件和更新操作系統(tǒng)，杜絕漏洞 。這樣，既方便用戶存取網(wǎng)絡(luò)資源，亦可顧及安全控制，讓企業(yè)可以掌握網(wǎng)絡(luò)存取情況、對(duì)抗威脅及遵守法規(guī)要求，同時(shí)提供安全、可靠的網(wǎng)絡(luò)服務(wù)，在加強(qiáng)協(xié)作和資源共享的同時(shí)，降低網(wǎng)絡(luò)被入侵的風(fēng)險(xiǎn) 。
UAC能夠?yàn)槠髽I(yè)帶來的效益包括：
【實(shí)施統(tǒng)一接入控制方案堵塞網(wǎng)絡(luò)中的漏洞】1. 加強(qiáng)端點(diǎn)安全
UAC方案能夠與現(xiàn)存的客戶端安全軟件和更新管理方案互相配合，確保所有能夠進(jìn)入網(wǎng)絡(luò)的客戶端設(shè)備均已安裝最新定義和政策，把惡意程序入侵的風(fēng)險(xiǎn)降到最低 。
2. 規(guī)定只有指定設(shè)備和用戶才可存取特定的企業(yè)資源
企業(yè)可以把UAC方案結(jié)合現(xiàn)有的身份認(rèn)證管理架構(gòu)，令只有通過驗(yàn)證的指定設(shè)備和用戶才可以存取特定的企業(yè)資源，減少惡意程序入侵和機(jī)密數(shù)據(jù)外泄的風(fēng)險(xiǎn) 。
3. 符合安全規(guī)范
在北美和不少亞太地區(qū)，包括澳洲、日本、韓國以及中國香港、中國臺(tái)灣等地，銀行、金融、零售、政府和電訊業(yè)界，都要遵守特定的互聯(lián)網(wǎng)安全守則，例如采用功能全面的UAC方案來實(shí)行網(wǎng)絡(luò)安全政策和加強(qiáng)網(wǎng)絡(luò)操控，以保護(hù)數(shù)據(jù)的安全 。

推薦閱讀

• 

  雪納瑞掉毛嗎 雪納瑞會(huì)不會(huì)掉毛
• 

  鍵盤26個(gè)字母口訣是怎樣的？
• 

  男生文科大專學(xué)什么專業(yè)好 哪些專業(yè)前景好
• 

  怎么養(yǎng)小魚苗 魚苗養(yǎng)殖技術(shù)大全
• 

  鴨肉是紅肉還是白肉
• 

  酒精消毒液如何配比 怎么用呢
• 

  杠上開花翻幾倍
• 

  再不失敗女孩什么意思什么梗？遇到什么挫折難過不開心的事情
• 

  一失足成千古恨是什么意思 這句話的含義
• 

  身體老是上火感冒怎么辦 上火感冒怎么辦
• 

  求主角會(huì)太極拳的小說
• 

  西伯利亞v2和霜凍之藍(lán)有什么區(qū)別 西伯利亞v2霜凍之藍(lán)
• 

  什么平板電腦好用,哪個(gè)品牌的平板電腦好
• 

  我來教你寶寶宴電子邀請(qǐng)函內(nèi)容怎么寫。
• 

  竟然在泰國養(yǎng)小鬼 泰國養(yǎng)小鬼
• 

  河北三本有什么理科大學(xué)分?jǐn)?shù)線是多少,我是河北的考生

• 確保無線網(wǎng)絡(luò)安全實(shí)施的幾種技術(shù)規(guī)范
• 上軍?？梢灾苯尤胲娂畣?
• 梨樹黑斑病怎么防治
• 簡述LMDS接入技術(shù)應(yīng)用與發(fā)展
• HomePNA接入技術(shù)
• 談IP接入技術(shù)的挑戰(zhàn)、現(xiàn)狀、前景
• 中興ATM接入技術(shù)
• 終端設(shè)備實(shí)現(xiàn)可信安全接入
• VLAN技術(shù)在寬帶接入系統(tǒng)中的應(yīng)用
• LMDS接入市場的運(yùn)營模式