终端的立体安全
发布时间:2024-08-17 06:41:40
来源:zoty中欧体育全站

  作为一家上市公司的CIO,李明为了公司近期发生的一系列信息安全事件忙得焦头烂额,虽然已经在公司的网络出口处部署了防火墙、入侵检测等安全设备,但是几个月前,公司的Web服务器还是遭受到黑客攻击而导致业务瘫痪,经过安全专家的追溯检查发现,原来黑客是利用公司内部计算机上的系统漏洞,对服务器发起攻击。黑客攻击事件还没处理完,李明又接到员工报告,公司内部的机密技术资料竟然被放到了公共论坛里…

  李明的烦恼只是众多企业管理者遭遇的缩影。随着网络技术的不断发展,网络已经延伸到了社会的每一个角落,远程办公、移动办公、协同办公和互联网接入被现代企业广泛采用。在网络的开放性带来丰富资源、高效率新工作方式的同时,也使公司的资产暴露在越来越多的威胁中,即使微小的漏洞也可能将公司名誉、客户隐私和知识产权置于险境。根据FBI(Federal Bureau of Investigation)和CSI(Computer Sciences International)的网络安全专项调查,每年全球计算机网络超过60%-70%的安全威胁来自公司内部网络。

  企业内部终端数量众多,而许多终端用户的安全意识薄弱,终端系统漏洞没有及时修补,访问不安全的站点,安装各种不正规的软件等原因,导致病毒泛滥、终端滥用资源、遭受黑客攻击、非授权访问、信息泄漏等安全事件频繁发生。根据美国商务部2007年的一份统计显示,由于终端重要信息防护不当导致的失窃、案,使美国企业每年损失约2500亿美元,同时造成近75万人失业。这其中包括核心知识产权失窃以及某个销售经理跳槽,并带走客户名单等造成的损失。终端问题已经成为企业信息安全管理中最薄弱的环节,是企业整体安全防护的短木板。

  目前企业通常采用的安全防御产品都是针对具体威胁设计的,如部署防火墙、入侵检测系统来防范外部攻击,部署主机防病毒软件来防范病毒感染等。但这些传统的基于网关的安全架构或单一的安全防护产品各自孤立,无法全面有效地保障企业网络安全。同时,它们并非无所不能,无法弥补企业内部员工安全意识薄弱带给网络的危害,无法弥补应用系统的漏洞,无法落实公司安全策略的内容等。

  为解决企业的这些安全和管理问题,华为推出了Secospace绿色终端、立体安全解决方案。在用户计算机在接入企业内部网络之前,通过身份认证和安全策略检查的方式,对未通过身份认证或不符合企业安全策略的用户终端进行网络隔离,帮助终端进行安全修复,实现补丁和防病毒等必须安装软件的协助安装,以防范不安全网络用户终端给网络带来的威胁。所谓“绿色”终端,就是指通过以上的方式,实现企业内部终端的健康、无危害、易管理、并且符合企业安全策略。Secospace还可以基于终端用户角色,实施细粒度的访问控制,依据业务资源敏感度划分多认证后域,保护业务系统的安全。

  在“绿色”终端接入企业内网后,系统能对终端状态和员工使用终端的各种操作行为进行实时的审计和监控。同时提供资产管理功能,协助企业管理者实现企业内部终端资产的可控可管,为企业各项安全策略和管理规定的落实提供有效的IT手段支撑。

  Secospace终端安全解决方案通过在用户电脑终端部署agent代理,与接入层802.1x交换机和核心层的硬件级安全接入控制网关(SACG)进行配合,从用户侧、网络层和应用层,为企业提供高可靠的网络接入控制,以及对业务系统的细粒度访问控制,增强企业的主动防御机制。通过对试图接入网络的终端用户身份进行认证和安全状态检查,Secospace可阻止和隔离非授权、不安全终端访问网络,针对终端漏洞和不合规状况提供修复指导,主动消除各种已知和未知的威胁,构建多层次、立体的内网安全防护体系。

  过去企业内部信息安全的管理方案需要部署多家厂商的终端安全产品,包括防病毒、补丁管理、端口管理、接入控制等,因而缺乏整体视图和相应关联性,难以集中维护,导致企业IT管理成本不断攀升。而当网络出现安全问题时,很难在第一时间找到源头,解决问题费时费力。针对企业需要简化IT实施和管理复杂度、简化终端代理数量的实际需求,Secospace集安全接入控制、强制安全策略遵从、员工行为管理、防病毒软件联动、软件分发、补丁管理、资产管理、文档权限管理等功能于一体,在用户电脑上仅需部署一个终端代理,即可为企业建立一个一体化、完整的终端安全管理体系。

  企业内部信息安全管理是以安全法规为基础、安全技术为支撑、业务流程为保障、安全管理为重点的系统工程。安全技术和安全产品必须与行业的法律法规、公司的安全策略和业务流程相结合,才能有效解决企业信息安全问题,达到安全管理和法规遵从的目标。Secospace提供操作系统补丁检查、共享目录检查、屏保设置检查、上网行为监控、USB移动存储设备管理和监控等业界最丰富的安全策略,以安全策略为中心,通过身份认证、策略检查、接入控制、文档安全保护、行为审计和补丁修复等方式,为企业提供全方位的内网终端安全管理和保护,为企业的IT内控体系提供平台支撑,可以持续改进企业安全状况,提升企业信息安全管理水平,保证企业对各项法律法规的遵从性。

  2007年,中国移动选择华为为其全国近8万个OA办公终端提供终端安全和文档安全保护,使其在工作中不再担心病毒、黑客、内部信息泄密,对中国移动的业务发展提供了有力支撑。中国移动管理信息系统部高部长认为:华为终端安全管理项目为中国移动提供了先进的安全管理理念,中国移动终端安全管理项目的成功经验,可以推广到国资委所属的其他大型国有企业中,为国家大型国有企业的信息安全管理注入新活力。

  作为中国改革开放的产物,福建兴业银行开业20年来,一直致力于为客户提供全面、优质、高效的金融服务。根据英国《银行家》杂志2008年7月发布的全球银行1000强的最新排名,兴业银行按总资产排名列第124位。随着兴业银行各项业务的迅猛发展,内部网络的信息安全建设和运行维护成为银行管理者面临的一个难题。华为终端安全管理解决方案为兴业银行建立了全面的内网安全防护和信息资产防泄密体系,为银行系统正常的业务开展提供了安全的IT支撑平台。由于出色的业务表现,兴业银行先后被授予“2007年优秀金融品牌奖”、“2007年第四届中国最佳企业公民大奖”等称号。

  除在国内市场为客户提供终端防护外,华为Secospace终端安全管理系统正致力于为全球客户服务,目前Secospace产品已经部署到了非洲、拉丁美洲、亚洲的多个用户网络中,如塞内加尔国家电子政务系统的终端安全防护等。针对国际用户的具体需求,华为还可提供定制化的解决方案。