|
|
|
|
|
|
|
|
基于ActiveX技术进行的客户端软件触发,在内网用户登陆的时候自动分发插件,从而自动完成对主机的检查,包括注册表完整性、非法进程、非法端口、是否具备个人防火墙和防病毒软件,符合要求以后,再授权用户进入内网系统。这个过程也被称作新一代端点安全控制与检查,目的是杜绝外部不安全隐患。
非常有意思的是,记者发现,除了新一代网关技术,目前基于准入与全网安全技术的整合正在被有条不紊地实践着。对此,张祯岩、邬迪和叶建辉三人看法不谋而合,他们认为像SSL VPN就已经把网络准入规则和用户的访问权限做了结合。在远程用户接入时,通过进行端点的安全性扫描,获得其安全等级,高安全等级的用户可以访问更多的资源,而安全级别低的客户端将不具备内网访问权限,实现了动态的VPN访问控制。而对于网络行为管理设备,准入规则被创新地加入到了对内网用户上网行为的管理方面,管理员可以在策略中心设置一系列的安全规则,这些规则包括操作系统的版本、主机安装的应用软件甚至是某些网络行为。当内网用户在访问 Internet时,如果符合预先设定的安全规则便可以顺利地访问互联网。而不符合要求的主机将被阻止网络连接,除非其提高本机的安全性并符合企业对员工上网的要求。
同样的,众多企业的CIO也在逐步吃透全网安全的技术核心。王景辉认为,当用户发现自己的基础网络已经比较完善的时候,对应用层的访问控制得到了更广泛的关注。当防范广域网攻击的措施越来越有效时,如何建立一个健康强壮的局域网将成为CIO的工作重点。安全是从OSI模型中自下到上的完善,并且也在经历一个从 WAN-->LAN防护到LAN-->WAN保护这样一个双向的防护过程。对此,邬迪表示,新一代安全网关技术很可能整合或者配合其他安全专有设备,如广域网加速设备、上网行为管理设备,一起来完成全网安全的部署。
页码:[1] [2] [3] [4] [5] [6] [7] [8] [9] 第7页、共9页 |
|
|
|
|
设为首页 | 加入收藏 | 广告服务 | 友情链接 | 版权申明
Copyriht 2007 - 2008 © 科普之友 All right reserved |
