一、网络现状及需求分析
病毒的问题和防范
在我们现在的网络中,用户的系统感染病毒已经成为一种司空见惯的事情。同时我们也一直在努力去解决这些问题。我们会购买并且部署杀毒软件来保证用户的系统安全性,但往往收效甚微。我们化了很多心思部署的安全方案确由于一些原因而最后没有达到我们想要的结果。主要的问题有以下两个方面:
A、 用户不安全相应的杀毒软件,或者在安装完以后由于某些原因将杀毒软件卸载了。
B、 用户不及时的更新杀毒软件的病毒库,导致杀毒软件形同虚设。
这些问题都是在我们进行病毒问题解决的时候需要考虑的,我们能否通过有效的技术手段确保每个用户的系统本身的安全性?
系统补丁的问题
网络中,系统本身的漏洞不断的被公布出来。现在每周微软公司都会通告出,上周或者早些时候在WINDOWS系统中发现的漏洞,并提供相应的补丁提醒用户进行系统的补丁升级。
这本来是一个很好的解决系统安全性的方式,但是我们发现在我们的网络中,能真正及时将系统补丁都安装的用户很少,绝大多数的用户系统都没有安装(其中包括一些重大的系统安全补丁),在这样一些没有及时进行系统安全补丁升级的用户中,他们的系统将会成为安全事件的直接受害者,成为整个网络安全环境中的弱势群体。
那么对于网络的管理者来说,我们需要考虑的是如何提高我们网络整体的安全性,其中每个端点用户的安全性是整个网络安全的基础。
用户的网络访问行为的控制
作为网络的管理者来说,我们需要很清楚的了解到我们整个网络的情况。在整个网络中,我们可以针对用户的网络访问行为进行识别和标识,我们可以来确定哪些网络访问行为是可以访问网络的,哪些是不允许的。
在我们目前的网络中,网络访问行为众多,我们如何针对不同的用户去进行相应的网络访问行为授权,成为网络管理员在网络管理行为控制方面的一个重要工作。
用户的入网身份识别及系统安全性
在我们目前的网络中,用户要接入一个网络往往不需要通过任何的身份识别手段就可以很轻松的进入一个网络,并且接入网络的这个用户系统本身是否是安全的,会不会到我们的网络产生威胁,这些对我们来说都是无法去控制的。
所以,我们希望用户在接入网络的时候就可以对他们进行有效的身份识别。
将来的未知网络安全事件的防御
目前的网络安全体系都是基于现在已经出现的网络安全事件的防范来做的,那么针对我们将来可能发生的网络安全行为,我们如何去应对,成为了我们在进行网络安全部署的时候需要去着重考虑的。
a、网页流量、收发邮件业务
b、OA办公系统业务
c、FTP、BT等下载业务
d、以后扩展的VOIP、视频会议业务
网络承载的业务系统越来越多,网络基础平台显的越来越重要,
网络越来越开放
信息化建设的推进带动了业务的发展,现在的网络承载了越来越多的业务,同时也有越来越多的业务需要与外部网络连接,也就是说,普通的网络变得越来越开放,与其他分支机构或单位外联、移动办公等等业务使得网络逐渐发展为与互联网和其他局域网有更多接口的开放的网络。
办公网络中安全隐患越来越多
目前普通的办公网除统一部署的出口防火墙外,并没有其他的安全策略或管理手段,即便是杀毒软件的安装、个人防火墙的开启,虽然有明文规定,但信息资源部门并不能保证每个上网的用户都已经安装了杀毒软件或者开启个人防火墙了,安全措施完全靠用户自觉。而在办公外网业务越来越多的情况下,网络安全受到了严重的威胁。
IP地址盗用―网络管理的挑战
普通的网络没有统一的入网管理,以及在网络设备上的绑定设置,客户机的IP地址分配混乱,IP地址盗用事件频频发生,在IP地址划分不合理的区域,甚至会出现办公用PC滥用IP导致重要服务器网络中断的情况发生,大大影响了办公业务。
非法外联—网络管理的挑战 有的办公外网在外联及互联网访问方面制定了明确的规范,在出口处会有防火墙等安全设备及策略以保证互联网连接的安全,但如果用户通过拨号等方式自行外联的话,将不受统一规范的控制,也得不到相应的保护,从而给外部的网络攻击和病毒以可乘之机,一旦外部攻击进入内部网络,将给办公造成巨大的影响,正所谓“病从口入”,非法外联正如偷吃不干净的东西,“生病”的几率大大增加。 在目前的办公网络中,并没有入网身份认证的机制,也没有相关的安全管理日志,加之现在ARP欺骗、IP地址盗用等欺骗手段的横行,使得在发生安全事件后,无法准确定位责任人,找到攻击源或病毒源,迅速的解决安全事件带来的影响,这对于网络管理来说无疑是非常不利的。
那么针对以上所有问题,是否能有一个全面主动的网络防护解决方案呢?答案就是主动式防御RG-GSN全网解决方案,下面我们来看看它的特点。
编辑:
