百花怒放的春日,阴霾却笼罩着某研究院信息部张主任,为实现单位IT安全,近日他布下天罗地网,外部干扰得到有效控制。但单位内部IT系统的安全事件依旧层出不穷,领导责问、同事异样眼神,张经理心情如单位系统一般,临近崩溃边缘。问题主要集中在:
私自更改IP地址:当前安全部署有效解决了外部干扰问题,但内部终端IP地址在未经允许情况下私自更改时有发生,严重影响单位各部门日常工作。但单位各部门之间的终端都有严格的权限匹配制度,终端位置一旦私自变更,单位的信息安全和保密工作几乎瘫痪;
内部终端接入管控为零:张经理经过详细统计发现,单位网络安全事件60%来自网络内部,主要是由于网络内部终端接入“零控制”引起的,直接导致内网安全事件频频发生。
张经理虽然在IT安全方面付出了很多努力,但收效甚微,究其原因是缺乏对内网有效的管理机制所致。由此可见,企业在安全管理方面不仅要重视防止外部攻击,更要确保内部的安全,即“攘外必先安内”。
如何“安内”呢?北塔BTNM从“事前运维”管理思路出发,为企业IT安全提供先进科学的IT运维管理解决方案:
北塔BTNM网络接入控制管理
北塔BTNM在网路接入控制管理方面一直以来有领先而又独特的管理手段,该管理方法既能很好满足对IP更改、私换座位和非法接入进行有效控制,同时又兼顾部署的简便,无需改变原有规则的优点。
有效控制IP更改和私换座位
北塔BTNM将所有合法设备和IP地址对应关系、设备连接位置登记在案,并以登记表为依据,对网络设备的IP地址和接入位置进行实时监控。任何想要擅自修改IP地址的设备或者私自更换座位的设备,都将被视为非法移动即“内部叛乱”,北塔BTNM系统将其智能物理隔离,如图。
内网终端接入严格管理
北塔BTNM将所有合法终端IP、MAC和端口信息登记在案,以登记表为依据,建立一个“警戒隔离带”。任何要通过这个隔离带的非法设备(即合法登记表中不存在的设备),都将被北塔BTNM系统物理隔离在警戒隔离带之外。
网友评论