www涩-www黄网站-www黄色-www黄色com-国产免费拍拍视频在线观看网站-国产免费怕怕免费视频观看

企業(yè)級主機防火墻完善終端安全管理

2013-10-22 10:24:39 Net硅谷動力  點擊量: 評論 (0)
幾年來,企業(yè)網(wǎng)絡(luò)安全建設(shè)發(fā)展很快,在企業(yè)網(wǎng)與Internet之間建立起了由防火墻、IDS等安全手段協(xié)同組成的安全邊界,大部分企業(yè)網(wǎng)也啟動了防病毒、安全審計、終端安全管理等安全系統(tǒng)建設(shè),企業(yè)網(wǎng)安全體系已經(jīng)初
    幾年來,企業(yè)網(wǎng)絡(luò)安全建設(shè)發(fā)展很快,在企業(yè)網(wǎng)與Internet之間建立起了由防火墻、IDS等安全手段協(xié)同組成的安全邊界,大部分企業(yè)網(wǎng)也啟動了防病毒、安全審計、終端安全管理等安全系統(tǒng)建設(shè),企業(yè)網(wǎng)安全體系已經(jīng)初具規(guī)模,其安全性已經(jīng)遠遠高于Internet的安全性。 

  面對日新月異的攻擊手段和不斷加快的攻擊傳播速度,企業(yè)網(wǎng)面臨的安全形勢依舊非常嚴峻。當前,企業(yè)網(wǎng)終端安全管理建設(shè)主要側(cè)重于部署終端安全管理系統(tǒng),針對企業(yè)網(wǎng)計算機終端制定并執(zhí)行統(tǒng)一的安全策略,形成針對終端資產(chǎn)管理與桌面應(yīng)用、終端防病毒與補丁更新、終端本地操作等方面的統(tǒng)一安全管控。這種主要面向終端運維與桌面應(yīng)用的管理手段,雖然在一定程度上強化了企業(yè)內(nèi)網(wǎng)安全管理,但在病毒木馬當前仍然是企業(yè)網(wǎng)首要安全威脅的環(huán)境下,尤其是現(xiàn)有安全防護技術(shù)發(fā)展速度滯后于病毒木馬技術(shù)發(fā)展速度的情況下,若想使企業(yè)內(nèi)網(wǎng)安全問題從根本上得到緩解,減少各種不可控的威脅與意外的頻發(fā),還需要面向安全,不斷豐富終端安全管理系統(tǒng)的管理職能,不斷完善終端安全管理系統(tǒng)的防控技術(shù)。融合在終端安全管理系統(tǒng)中的企業(yè)級主機防火墻系統(tǒng)就是在這種條件下產(chǎn)生的。 

  一、終端安全融合主機防火墻的優(yōu)勢 

  融合在終端安全管理系統(tǒng)中的企業(yè)級主機防火墻系統(tǒng)一般由安全策略管理服務(wù)器(Server)以及客戶端防火墻(Client)組成。客戶端防火墻包含在終端安全管理系統(tǒng)客戶端代理中,在工作站、個人計算機終端上運行,根據(jù)安全策略管理服務(wù)器統(tǒng)一制定的安全策略,依靠層層過濾檢查,保護計算機終端在正常使用網(wǎng)絡(luò)時不會發(fā)起并受到惡意的攻擊,提高了網(wǎng)絡(luò)安全性。而安全策略管理服務(wù)器則包含在終端安全管理系統(tǒng)的管理服務(wù)器中,負責制定并執(zhí)行統(tǒng)一的企業(yè)網(wǎng)主機防火墻安全策略。安全策略的集中管理與能夠執(zhí)行離線策略(當部署主機防火墻的終端不在企業(yè)級主機防火墻系統(tǒng)部署的網(wǎng)絡(luò)環(huán)境中時)是企業(yè)級主機防火墻系統(tǒng)的核心,也是其區(qū)別于其它主機防火墻系統(tǒng)的重要特征之一。 

  融合在終端安全管理系統(tǒng)中的企業(yè)級主機防火墻系統(tǒng)具有三大獨特優(yōu)勢。 

  首先,運行在被保護的終端上,能針對該終端的具體網(wǎng)絡(luò)應(yīng)用和對外服務(wù)制定針對性非常強的安全策略,把安全策略推廣延伸到每個終端邊界,在同時工作時能夠有效分擔部署在網(wǎng)絡(luò)邊界處的網(wǎng)絡(luò)防火墻的性能壓力。 

  其次,通常的終端安全管理系統(tǒng)客戶端運行在應(yīng)用層,由于操作系統(tǒng)自身存在許多安全漏洞,如果病毒木馬從在驅(qū)動層傳遞一個虛假信息,終端安全管理系統(tǒng)很容易被騙過而無法進行有效管理,而主機防火墻的監(jiān)測引擎直接嵌入操作系統(tǒng)內(nèi)核運行,直接接管網(wǎng)卡,把所有數(shù)據(jù)包進行檢查后再提交操作系統(tǒng)及終端安全管理系統(tǒng),能夠確保終端安全管理系統(tǒng)獲得最真實可靠的網(wǎng)絡(luò)數(shù)據(jù)信息。 

  最后,通常的終端安全管理系統(tǒng)的監(jiān)測能力強于阻斷能力,阻斷粒度只能基于IP、端口,且控制力度也很有限。對于網(wǎng)絡(luò)數(shù)據(jù)包來說,越靠近物理設(shè)備控制效果就越好,而主機防火墻運行在驅(qū)動層,能夠在網(wǎng)絡(luò)數(shù)據(jù)流動的必經(jīng)之路進行控制,幫助終端安全管理系統(tǒng)實現(xiàn)基于進程、協(xié)議、端口的細粒度網(wǎng)絡(luò)數(shù)據(jù)強控制。 

  二、主動防御 合規(guī)管理 

  啟明星辰天珣內(nèi)網(wǎng)安全風險管理與審計系統(tǒng)(以下簡稱:天珣內(nèi)網(wǎng)安全系統(tǒng)),內(nèi)置強大的企業(yè)級主機防火墻系統(tǒng),采用訪問控制、流量控制、ARP欺騙控制、網(wǎng)絡(luò)行為模式控制、非法外聯(lián)控制等手段,實現(xiàn)了針對計算機終端的威脅主動防御和網(wǎng)絡(luò)行為控制,從而保證計算機終端雙向訪問安全、行為受控,有效防護疑似攻擊和未知病毒對企業(yè)內(nèi)網(wǎng)造成的危害。 

  
企業(yè)級主機防火墻完善終端安全管理


  天珣—全過程主動防御示意圖 

  融合在天珣內(nèi)網(wǎng)安全系統(tǒng)中的企業(yè)級主機防火墻系統(tǒng)能夠?qū)崿F(xiàn)以下主要功能: 

  終端訪問控制 

  可以針對計算機終端實現(xiàn)基于進程、端口或協(xié)議的雙向訪問的細粒度訪問控制。既可以實現(xiàn)指定終端某一指定進程(例如IE)能夠訪問遠程的某個IP、網(wǎng)段或網(wǎng)站,也可以實現(xiàn)兩個子網(wǎng)內(nèi)終端之間的細粒度訪問控制,在不需要對原有的網(wǎng)絡(luò)做任何調(diào)整的前提下,實現(xiàn)最細粒度的內(nèi)網(wǎng)安全域管理。天珣內(nèi)網(wǎng)安全系統(tǒng)通過對計算機終端的網(wǎng)絡(luò)行為進行集中管理,有效控制非授權(quán)訪問。在連出訪問時,只有滿足管理員制定的安全策略的訪問才允許連出,只能訪問許可的地址、許可的服務(wù),只能由指定的程序訪問。在連入時,只有滿足管理員制定的安全策略的訪問才允許接受連入,可以只接受指定地址的訪問請求,只讓指定的服務(wù)接受指定地址的訪問請求,只讓指定的程序提供指定的服務(wù)。
大云網(wǎng)官方微信售電那點事兒

責任編輯:和碩涵

免責聲明:本文僅代表作者個人觀點,與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實,對本文以及其中全部或者部分內(nèi)容、文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實相關(guān)內(nèi)容。
我要收藏
個贊
?
主站蜘蛛池模板: 亚洲一区二区三区久久 | 日韩一区二区在线播放 | 成人a毛片在线看免费全部播放 | 亚洲视频在线观看一区 | 色丁香久久 | 欧美精品v欧洲精品 | 成人性视频免费网站 | 欧美综合精品一区二区三区 | 欧美男人天堂 | 国产一区二区三区久久精品小说 | 韩国三级日本三级香港三级黄 | 亚洲日韩精品欧美一区二区一 | 一本久久a久久精品亚洲 | 欧美一区亚洲二区 | 成人深夜福利在线播放不卡 | 成人亚洲国产 | 毛片免费在线观看网址 | 国产91一区二区在线播放不卡 | 牲欧美| 写真片福利视频在线播放 | 免费特黄一区二区三区视频一 | 国产成人精品视频免费 | 九九久久精品这里久久网 | 日本理论片午夜论片 | 精品在线观看视频 | 美女图片131亚洲午夜 | 欧洲性大片xxxxx久久久 | 国产精品亚洲欧美日韩一区在线 | 欧美日韩精品一区三区 | 99久久综合狠狠综合久久一区 | 一级做a爰片久久毛片 | 成人网18免费网站在线 | 72种姿势欧美久久久久大黄蕉 | 波多野结衣手机视频一区 | 亚洲欧美日韩精品香蕉 | 久久精品三级视频 | 日本作爱 | 日本韩国一区二区三区 | 免费观看欧美一级毛片 | 亚洲天堂色网站 | 一级国产a级a毛片无卡 |