网关到终端 跨界组合成为安全新命题

  作者:畅享网
2010/1/27 14:26:34
传统的网络安全模型中,将网络划分为内网,外网,DMZ等多个安全域,通过在网络边界部署防火墙,来隔离内外网

本文关键字: 网络安全 黑客

传统的网络安全模型中,将网络划分为内网,外网,DMZ等多个安全域,通过在网络边界部署防火墙,来隔离内外网。防火墙的作用类似一道城堡,通过执行访问控制策略,将外部威胁隔离在城堡之外,保护内部网络的安全。

随着信息网络技术的发展,网络安全的势态发现了变化。一个明显的特征是:终端成为新的网络边界。

首先,随着网络接入技术的发展,终端接入网络的方式已经不再局限于局域网接口,包括双网卡、Modem拨号、WiFi、CDMA/GPRS上网卡、红外、蓝牙……这些接口已经成为企业内部网络的另一道边界。不能管理内部PC通过这些接口上网,就类似在防火墙的城堡下,存在很多没有安全警卫的后门、小道,内部网络的安全性无法保障。

其次,传统的企业网络中,终端具有固定的办公位置,内部网络相对是静态的。然而随着移动终端的普及(便携机销售超过台式机),产生了移动办公方式,内部网络上接入的终端变得动态化。一方面,员工的终端可能在多个位置动态接入内部网络;另一方面,各种非公终端也可能接入内网(包括员工个人PC,以及合作伙伴,客户的PC)。随着用户PC的不断接入,内部网络的边界在不断扩充。内部网络的动态化,需要我们从另外一个视角来看边界安全问题。在内网边界动态变化的过程中,我们必须在新加入的PC这一新的边界上,进行必要的安全检察,配置必要的安全防护,才能满足网络安全的需要。

再次,USB等存储设备的大量使用,使得内部主机直接暴露在通过U盘等移动媒介传播的恶意软件面前;同时,内部的关键信息资产,也面临通过移动媒介泄露的威胁。网关设备对此无能为力。

终端成为内部网络的另一道边界,网络安全必须同时管理网关+终端双重边界,是安全产品必须面对的问题。

共3页: 上一页1 [2] [3]
责编:穆琳琳
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918