監(jiān)理公司管理系統(tǒng) | 工程企業(yè)管理系統(tǒng) | OA系統(tǒng) | ERP系統(tǒng) | 造價咨詢管理系統(tǒng) | 工程設(shè)計管理系統(tǒng) | 簽約案例 | 購買價格 | 在線試用 | 手機APP | 產(chǎn)品資料
X 關(guān)閉
重慶OA信息化

當(dāng)前位置:工程項目OA系統(tǒng) > 泛普各地 > 重慶OA系統(tǒng) > 重慶OA信息化

走出信息孤島 牢記廣域網(wǎng)安全三要素

申請免費試用、咨詢電話:400-8352-114

文章來源:泛普軟件 走出信息孤島 牢記廣域網(wǎng)安全三要素

想擺脫信息孤島現(xiàn)象,機構(gòu)用戶就要把一個個單獨的局域網(wǎng)連接起來,并且支持自己的員工遠(yuǎn)程通過互聯(lián)網(wǎng)安全可靠地接入公司局域網(wǎng)。如此沖破LAN限制、享受WAN服務(wù)的模式,在信息化建設(shè)角度來講只算是“邁出的一小步”,但從安全管理角度來看卻是危險的“一大步”。

局域網(wǎng)是一個小世界,在小局域網(wǎng)內(nèi)做安全控制相對簡單,終端是一個點,兩點對聯(lián)是一條線,多點交互是一個面。在點、線、面的三個維度,以病毒管理和防守好邊界為主,輔以內(nèi)部網(wǎng)絡(luò)設(shè)備上的適當(dāng)控制,基本可以滿足局域網(wǎng)里的風(fēng)險管理要求。但邁出局域網(wǎng)的圍墻與其他的局域網(wǎng)相連,甚至和互聯(lián)網(wǎng)上的人與設(shè)備相連接,必然要引來各式各樣的威脅。

我們的任務(wù)

安全建設(shè)任務(wù)可以分為兩大類,共性的和個性的。共性的任務(wù)旨在解決所有子系統(tǒng)、子環(huán)節(jié)的安全隱患,比如加強審計、配足人力、塑造良好的安全文化等,做好這些工作有助于保護安全的方方面面;個性的任務(wù)旨在消除具體某個系統(tǒng)、某個環(huán)節(jié)的安全隱患,比如對于邊界有邊界控制的對策,對門戶網(wǎng)站有Web防御的方法。我們探討廣域網(wǎng)安全問題,研究的正是個性化的安全任務(wù)。討論個性化安全任務(wù)時,要避免陷入產(chǎn)品導(dǎo)向型誤區(qū),而應(yīng)該走目的導(dǎo)向型之路。追本溯源,廣域網(wǎng)安全的目的同樣可以從最基本的安全三要素——保密性(Confidentiality,簡稱C)、完整性(Integrity,簡稱I)、有效性(Availability,簡稱A)——加以考慮。于是,我們對廣域網(wǎng)安全的個性化對策也應(yīng)該從這三方面進行設(shè)計,對廠家的方案也可以從這三方面評判。

保障保密性

LotFlow 方案中,應(yīng)對保密性問題的方案包括數(shù)據(jù)流量有效性的驗證和員工上網(wǎng)行為的管理,擋住DoS攻擊等威脅,管住即時聊天、P2P、Web聊天、在線游戲、非法隧道。不要小看普通人員的上網(wǎng)行為,這可是引狼入室的渠道,不良的上網(wǎng)行為更是誘發(fā)局域網(wǎng)信息外泄的重要原因。SonicWALL則應(yīng)用了VPN技術(shù)進行與互聯(lián)網(wǎng)交互時的數(shù)據(jù)加密。VPN是依托別人的網(wǎng)絡(luò)資源 ,私密地傳輸自己的數(shù)據(jù)的行為。

SonicWALL使用的是SSL型VPN,高級質(zhì)詢、緩存控制、安全桌面、阻止可疑郵件附件、阻止對金融數(shù)據(jù)訪問等等具體手段對我們邁出局域網(wǎng)時所要經(jīng)歷的風(fēng)險進行了防范。天融信使用的也是VPN技術(shù),它的 “保密性”技術(shù)包括:綜合使用IPSec VPN和SSL VPN技術(shù)將加密工作覆蓋了各種遠(yuǎn)程接入,采用CLEAN VPN技術(shù)消除接入過程中引入病毒的可能,認(rèn)證加密技術(shù)做到了對來訪者身份的抗抵賴性等等。

保障完整性與有效性

LotFlow的方案整合不同于ISP及WAN鏈路,實現(xiàn)流量負(fù)載均衡及容錯備份,確保互聯(lián)網(wǎng)/ 企業(yè)網(wǎng)的存取服務(wù)不會中斷,維持鏈路的平穩(wěn)、快速的傳輸品質(zhì),同時用上QoS技術(shù),使得不同類型與特性的網(wǎng)絡(luò)流量能共存于同一個網(wǎng)絡(luò),并彼此保持應(yīng)有的效率與穩(wěn)定。

SonicWALL 的方案是圍繞SSL VPN展開的,“完整性”和“有效性”看似與VPN關(guān)系不大,但方案中多種終端設(shè)備的可用性、基于Web的無客戶端軟件訪問、會話保持等技術(shù)都不是局限于 “保密性”的。VPN工作的質(zhì)量、對線路穩(wěn)定的支持力度都是不可缺少的環(huán)節(jié),VPN產(chǎn)品的優(yōu)劣足以影響信息安全這兩個方面。

天融信的方案里也在“完整性”、“有效性”方面做了很多文章。比如,旁路接入的方式,旨在保證對現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)的影響減到最小,有效保障網(wǎng)絡(luò)結(jié)構(gòu)的穩(wěn)定性。

廠家們的方案從不同角度強化了廣域網(wǎng)的安全性,信息安全保障強調(diào)木桶原理,并不是要你面面俱到,有時從一兩個角度控制住足矣,用戶關(guān)鍵是要找出適合自己的角度。(中國信息安全)

發(fā)布:2007-04-22 09:12    編輯:泛普軟件 · xiaona    [打印此頁]    [關(guān)閉]
相關(guān)文章:

泛普重慶OA信息化其他應(yīng)用

重慶OA軟件 重慶OA新聞動態(tài) 重慶OA信息化 重慶OA客戶 重慶OA快博 重慶OA行業(yè)資訊 重慶軟件開發(fā)公司 重慶網(wǎng)站建設(shè)公司 重慶物業(yè)管理軟件 重慶餐飲管理軟件 重慶倉庫管理系統(tǒng) 重慶門禁系統(tǒng) 重慶微信營銷 重慶ERP 重慶監(jiān)控公司 重慶金融行業(yè)軟件 重慶B2B、B2C商城系統(tǒng)開發(fā) 重慶建筑施工項目管理系統(tǒng)開發(fā)