www.久久久久|狼友网站av天堂|精品国产无码a片|一级av色欲av|91在线播放视频|亚洲无码主播在线|国产精品草久在线|明星AV网站在线|污污内射久久一区|婷婷综合视频网站

當前位置:首頁 > 技術學院 > 基礎知識科普站
[導讀]“全網(wǎng)管理”是一種全新的網(wǎng)絡安全概念。它包含本地局域網(wǎng)管理和VPN接入網(wǎng)管理兩大區(qū)域,不僅管理上網(wǎng)的行為,也管理不上網(wǎng)的行為。除了在網(wǎng)絡邊界進行上網(wǎng)行為管理和安全防護外,還融入了主機行為管理、外設管理、內(nèi)網(wǎng)異常流量管理以及綜合審計的功能,并可對異地通過VPN互聯(lián)的局域網(wǎng)或移動用戶進行統(tǒng)一的安全管理,因此稱為全網(wǎng)管理。

“全網(wǎng)管理”是一種全新的網(wǎng)絡安全概念。它包含本地局域網(wǎng)管理和VPN接入網(wǎng)管理兩大區(qū)域,不僅管理上網(wǎng)的行為,也管理不上網(wǎng)的行為。除了在網(wǎng)絡邊界進行上網(wǎng)行為管理和安全防護外,還融入了主機行為管理、外設管理、內(nèi)網(wǎng)異常流量管理以及綜合審計的功能,并可對異地通過VPN互聯(lián)的局域網(wǎng)或移動用戶進行統(tǒng)一的安全管理,因此稱為全網(wǎng)管理。

全網(wǎng)管理概述

上世紀中,隨著互聯(lián)網(wǎng)的興起,企業(yè)越來越關注對網(wǎng)絡接入的安全保護,因此能隔離內(nèi)外網(wǎng)和防護網(wǎng)絡入侵攻擊的防火墻應運而生;本世紀初,用戶開始關注網(wǎng)絡病毒和內(nèi)網(wǎng)攻擊的防范,所以用于分析網(wǎng)絡數(shù)據(jù)流和阻斷網(wǎng)絡攻擊的IDS/IPS風生水起;2003年開始,客戶受困于大量安全設備的巨額投入和管理困難,作為合并防火墻、防病毒、反垃圾郵件和內(nèi)容過濾的UTM設備便逐漸大行其道;今天,我們發(fā)現(xiàn)“上網(wǎng)行為管理”已然成為一個新的潮流代名詞,被各種媒體頻繁引用,那么這種產(chǎn)品為何會流行?“應用層安全(特別是關鍵詞模式匹配)對于UTM的系統(tǒng)性能影響是比較大的。因此將這部分功能模塊獨立出來,并添加額外功能形成專門的訪問控制管理設備是一個趨勢”――以上摘自網(wǎng)界網(wǎng)對上網(wǎng)行為管理產(chǎn)品的一個判斷。事實上,這一判斷從今天來看是比較準確的。由于企業(yè)愈來愈關注于員工網(wǎng)絡行為的管理,而傳統(tǒng)設備要不過于復雜(IDS/IPS),要不性能不夠(UTM),專門針對員工上哪些網(wǎng)站、有沒有聊天和P2P下載、企業(yè)帶寬分配等等功能定制的產(chǎn)品,就成為專門的一類適合中國國情需求的新產(chǎn)品類別。

上網(wǎng)行為管理產(chǎn)品猶如一個精簡版的UTM,一般只帶防火墻和應用層內(nèi)容過濾(也可額外增加選配模塊),著重在網(wǎng)頁過濾、上傳下載管理、IM軟件和P2P軟件控制以及帶寬管理上下功夫;不過,它仍然有同傳統(tǒng)UTM網(wǎng)關類似的一系列問題:

用戶身份認證薄弱上網(wǎng)行為管理產(chǎn)品只有簡單的用戶名口令認證,或者加入IP/MAC綁定等,而現(xiàn)在的黑客技術強大到只要用個現(xiàn)成的小軟件就能攻破口令,修改主機硬件信息;因此完全不足以保障企業(yè)內(nèi)部身份的確認。而我們知道,如果內(nèi)部網(wǎng)絡使用者身份不能確認,或者模棱兩可,那么所有的上網(wǎng)控制和管理審計都會像朝天開炮那樣失去了準頭。

IM和P2P程序控制困難上網(wǎng)行為管理產(chǎn)品都通過對邊界流量進行深層檢測而達到程序控制。如果深層檢測出現(xiàn)了誤判,那么依據(jù)錯誤檢測所做的防御措施會給用戶的正常業(yè)務帶來嚴重影響;此外,往往國內(nèi)需要被控制的程序會想方設法繞開檢測,所以QQ、電驢等軟件會經(jīng)常發(fā)布新版本以改進其流量特征,這對上網(wǎng)行為管理產(chǎn)品提出了及時更新代碼和巨大維護量的要求,這是其一個控制的難點。

功能全開時性能下降同UTM一樣,上網(wǎng)行為管理產(chǎn)品性能衰耗最大的是流量的應用層模式匹配;隨著URL庫的增加和應用軟件數(shù)量增大,其性能將直線下降,并存在很大的溢出和重啟的風險。

只管邊界不管內(nèi)網(wǎng)上網(wǎng)行為管理產(chǎn)品是一個邊界設備,無論內(nèi)網(wǎng)發(fā)生怎樣的異常和資源泄漏,只要不是通過它出去,它都不聞不問。那么為了預防內(nèi)網(wǎng)病毒爆發(fā),或者內(nèi)網(wǎng)服務器被內(nèi)部竊取和攻破,用戶不得不去購買內(nèi)網(wǎng)安全防護設備(如:桌面管理系統(tǒng),IPS等)。

只管出不管入對于有VPN遠程接入的企業(yè),VPN接入就猶如一個巨大的管理黑洞。從VPN帶進來或流出去的數(shù)據(jù)是上網(wǎng)行為管理產(chǎn)品所管理不了的范圍,里面會不會有惡意程序和病毒?會不會有企業(yè)需要防止外瀉的敏感數(shù)據(jù)呢?

只管本地不管分支對于中大型企業(yè),需要統(tǒng)一的策略來管理總部和分支機構。而上網(wǎng)行為管理產(chǎn)品只針對本地局域網(wǎng)進行管理。分支機構即便部署上網(wǎng)行為管理網(wǎng)關,也只能各自獨立管理,無法進行全網(wǎng)安全策略的統(tǒng)一控制,因此往往會出現(xiàn)總部管理嚴格,分支形同虛設的情況發(fā)生。

上述的問題引發(fā)了一種新的解決方案的出現(xiàn):“全網(wǎng)行為管理”?!叭W(wǎng)行為管理”是上海安達通公司在2006年解釋其新產(chǎn)品“可信專用網(wǎng)TPN系統(tǒng)”中率先提及的。它包含本地局域網(wǎng)管理和VPN接入網(wǎng)管理兩大區(qū)域,不僅管理上網(wǎng)的行為,也管理不上網(wǎng)的行為。除了在網(wǎng)絡邊界進行上網(wǎng)行為管理和安全防護外,還融入了主機行為管理和內(nèi)網(wǎng)異常流量管理以及綜合審計的功能,并可對異地通過VPN互聯(lián)的局域網(wǎng)或移動用戶進行統(tǒng)一的安全管理,因此稱為全網(wǎng)行為管理。在上網(wǎng)行為管理方面,全網(wǎng)行為管理也強調(diào)管理用戶訪問的網(wǎng)站、用戶使用的程序控制、用戶的流量管理和對網(wǎng)絡流量/網(wǎng)絡威脅的全面審計。所不同的是,全網(wǎng)行為管理有如下幾個特點:

強化的身份認證系統(tǒng):除了用戶名口令和IP/MAC綁定和LDAP/Radius等基本認證外,全網(wǎng)行為管理產(chǎn)品還能進行手機短信、數(shù)字證書、USB KEY等多樣化認證;

主機風險評估和動態(tài)訪問控制技術:主機安全評估涵蓋了內(nèi)網(wǎng)的所有主機,如果發(fā)現(xiàn)主機上存在安全威脅或未達到該接入網(wǎng)絡要求的安全級別(沒有啟用防火墻、殺毒軟件等),則不允許該主機訪問外網(wǎng),或者根據(jù)預先策略動態(tài)降低其訪問的權限,避免了主機風險引起的內(nèi)外網(wǎng)潛在威脅。

軟硬聯(lián)動體系:全網(wǎng)行為管理產(chǎn)品采用“邊界硬件網(wǎng)關”加可選的“主機威脅引擎”這種軟硬聯(lián)動的防護架構?!吧暇W(wǎng)行為管理網(wǎng)關”對聊天程序、P2P管理都放在網(wǎng)關中進行流量特征分析,衰耗了大量性能且可能產(chǎn)生誤判;“全網(wǎng)行為管理系統(tǒng)”則往往把這些功能放在主機端,通過主機程序名、進程名、摘要和注冊表等信息進行精確匹配管理。從這一點來講,全網(wǎng)行為管理產(chǎn)品無論從性能和功能準確度上都超越了前者。

內(nèi)網(wǎng)異常流量分析系統(tǒng):由于有主機端引擎和網(wǎng)關互通信息,進行聯(lián)動防御,所以“全網(wǎng)行為管理TPN系統(tǒng)”可以第一時間發(fā)現(xiàn)網(wǎng)絡洪流對內(nèi)網(wǎng)的攻擊并進行自動阻截,也可以對內(nèi)網(wǎng)各種類型的ARP病毒進行有效抵御,,同時對于非授權接入內(nèi)網(wǎng)的用戶可以第一時間發(fā)現(xiàn)并自動阻截其對內(nèi)網(wǎng)和外部的訪問。這一點也是全網(wǎng)行為管理產(chǎn)品被推崇的一個原因。

本站聲明: 本文章由作者或相關機構授權發(fā)布,目的在于傳遞更多信息,并不代表本站贊同其觀點,本站亦不保證或承諾內(nèi)容真實性等。需要轉(zhuǎn)載請聯(lián)系該專欄作者,如若文章內(nèi)容侵犯您的權益,請及時聯(lián)系本站刪除。
換一批
延伸閱讀

9月2日消息,不造車的華為或?qū)⒋呱龈蟮莫毥谦F公司,隨著阿維塔和賽力斯的入局,華為引望愈發(fā)顯得引人矚目。

關鍵字: 阿維塔 塞力斯 華為

加利福尼亞州圣克拉拉縣2024年8月30日 /美通社/ -- 數(shù)字化轉(zhuǎn)型技術解決方案公司Trianz今天宣布,該公司與Amazon Web Services (AWS)簽訂了...

關鍵字: AWS AN BSP 數(shù)字化

倫敦2024年8月29日 /美通社/ -- 英國汽車技術公司SODA.Auto推出其旗艦產(chǎn)品SODA V,這是全球首款涵蓋汽車工程師從創(chuàng)意到認證的所有需求的工具,可用于創(chuàng)建軟件定義汽車。 SODA V工具的開發(fā)耗時1.5...

關鍵字: 汽車 人工智能 智能驅(qū)動 BSP

北京2024年8月28日 /美通社/ -- 越來越多用戶希望企業(yè)業(yè)務能7×24不間斷運行,同時企業(yè)卻面臨越來越多業(yè)務中斷的風險,如企業(yè)系統(tǒng)復雜性的增加,頻繁的功能更新和發(fā)布等。如何確保業(yè)務連續(xù)性,提升韌性,成...

關鍵字: 亞馬遜 解密 控制平面 BSP

8月30日消息,據(jù)媒體報道,騰訊和網(wǎng)易近期正在縮減他們對日本游戲市場的投資。

關鍵字: 騰訊 編碼器 CPU

8月28日消息,今天上午,2024中國國際大數(shù)據(jù)產(chǎn)業(yè)博覽會開幕式在貴陽舉行,華為董事、質(zhì)量流程IT總裁陶景文發(fā)表了演講。

關鍵字: 華為 12nm EDA 半導體

8月28日消息,在2024中國國際大數(shù)據(jù)產(chǎn)業(yè)博覽會上,華為常務董事、華為云CEO張平安發(fā)表演講稱,數(shù)字世界的話語權最終是由生態(tài)的繁榮決定的。

關鍵字: 華為 12nm 手機 衛(wèi)星通信

要點: 有效應對環(huán)境變化,經(jīng)營業(yè)績穩(wěn)中有升 落實提質(zhì)增效舉措,毛利潤率延續(xù)升勢 戰(zhàn)略布局成效顯著,戰(zhàn)新業(yè)務引領增長 以科技創(chuàng)新為引領,提升企業(yè)核心競爭力 堅持高質(zhì)量發(fā)展策略,塑強核心競爭優(yōu)勢...

關鍵字: 通信 BSP 電信運營商 數(shù)字經(jīng)濟

北京2024年8月27日 /美通社/ -- 8月21日,由中央廣播電視總臺與中國電影電視技術學會聯(lián)合牽頭組建的NVI技術創(chuàng)新聯(lián)盟在BIRTV2024超高清全產(chǎn)業(yè)鏈發(fā)展研討會上宣布正式成立。 活動現(xiàn)場 NVI技術創(chuàng)新聯(lián)...

關鍵字: VI 傳輸協(xié)議 音頻 BSP

北京2024年8月27日 /美通社/ -- 在8月23日舉辦的2024年長三角生態(tài)綠色一體化發(fā)展示范區(qū)聯(lián)合招商會上,軟通動力信息技術(集團)股份有限公司(以下簡稱"軟通動力")與長三角投資(上海)有限...

關鍵字: BSP 信息技術
關閉