企业网络安全(下)-图便利还是重安全

互联网 | 编辑: 吴杰平 2007-02-27 18:50:00转载-投稿 一键看全文

第二页

接入控制机制除了要针对内部员工之外,也常需针对外在的访客来作出反应。目前,一些先进的科学园区中许多企业在访客携带笔记本计算机进入公司之前,都会要求其填写一份安全防护问卷表,若是填写的问卷表中显示,访客没有符合该公司的安全防护规定,如未安装某些防毒软件等,常会被要求须在特定区域等候负责人员替访客执行笔记本计算机的扫毒动作,确认安全无虞之后才准在企业内部上网。如此的安全维护动作虽然很确实,但却是非常不方便,除了会增加企业 IT 人员的负担外,也耽误到访客的宝贵时间。

平衡方案与未来趋势
有了安全就没了方便,要方便使否就要忽略安全呢?有企业开始使用无代理的方式来平衡便利接入与安全防护这两个难以取舍的网络安全议题(下图)。许多企业开始以较简易而不用直接安装防护机制的方式来做到安全与便利性的并重;譬如当外来访客上网准备进入内网体系时,类似UAC架构中Enforcer(执行器)的机制,若发现访客电脑尚未安装某些防毒程序或是病毒码未更新等违反企业安全规范的状况,便会自动将其导引至某些特定的网页,让其自动可以更新病毒码,或是干脆让其只能接入特定网页,而无法接入企业网络内的资源,这就是系统的矫正以及隔离功能。


2—灵活、标准的接入控制

随着可选择的网络连结方式增加,企业网络的发展正逐步摆脱传统的思考模式与过去的约束。现在的企业开始认识到,互联网联机的普遍性所带来的弹性和赋予的能力,必须与完善详尽的安全措施达到一个平衡点,以保持企业的优势不受到负面影响。UAC 技术可说是应对此种趋势适时发展出来的技术,不但可解决目前及正在浮现的远程安全接入的需求,还可能成为接入控制机制的公认标准,完全改写目前有关使用者应该如何接入重要企业信息的想法只是,对于UAC的架构,业界标准尚未完全确定,TNC 等团体的出现,为开放标准的统一拨开的一道曙光,也让企业网络安全的建构,有了更大的未来性。

提示:试试键盘 “← →” 可以实现快速翻页 

总共 2 页< 上一页12
一键看全文

本文导航

相关阅读

每日精选

点击查看更多

最新快讯

热门文章

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑