保障无处不在的网络安全

保障无处不在的网络安全 网络边界正在消失，重新制定安全策略 目录 概述1新世界：远程访问的巨大转变2随时随地联网：好事还是负担3影响：IT更难掌控用户和设备4无处不在的网络存在不安全性5在无处不在的网络中保障企业安全6总结7 概述 仔细想一想，传统的安全加固型LAN可全面保护企业资源吗？ 昀好再想一想。 如今的商业环境下，网络是无处不在。远程访问技术的飞速发展已经掀起了一场移动革命。越来越多的人在更多的地点办公，使用的设备种类也比以往任何时候都要多。所有用户都成了远程用户，所有设备都存在潜在的不安全因素。以前用于保护企业资源的解决方案实施起来越来越困难，价格也越来越高，而且效果也不明显。您必须抛开边界限制的概念来重新思考网络安全。 新世界：远程访问的巨大转变 每天都有全新的Web2.0移动设备、服务和商业解决方案发布。VoIP的出现甚至将电话变成了另一种远程数据访问形式。员工可在各地经由3G无线宽带互联网连接方式访问其笔记本电脑、PDA或智能电话。 这种转变开创了全新的业务运作方式。不管您在什么地方都可以办公，包括现场办公室或家里、合作伙伴公司或工厂，以及机场或酒店。“办公室”不再只局限于安全加固型网络边界后的指定地点。如今，商业联网无处不在。 传统的网络边界正在消失。 随时随地联网：好事还是负担 随时随地联网这种方式可简化设施，降低能源成本，减少通勤时间和费用，构建全球商业合作伙伴关系，扩大市场份额和人才储备资源，缩短客户响应时间，并帮助吸引和保留优秀人才。由于远程访问可帮助企业有效保持竞争力，因此，保障核心系统的可用性和可靠性比以往任何时候都要重要。 虽说随时随地联网有诸多好处，但远程访问也给网络安全构成了负担。高级管理人员和主管希望可以通过标准的Web浏览器访问文件和应用，咨询公司希望通过远程数据中心主机访问敏感的财务数据，而销售人员希望在酒店、机场和会议中心经由PDA和公共信息亭进行安全访问。“外部”合作伙伴、供应商和咨询公司需要经由“外部”设备穿越内部和外部防火墙安全访问“内部”应用资源。 2006年间，超过90%的员工 采用了移动或远程办公*。 影响：IT更难掌控用户和设备 笔记本电脑和其它移动设备正在逐渐代替通过硬电缆连接的LAN台式机。IT可控的设备和个人移动设备在网络中进进出出，并随意穿越内部和外部防火墙，这让IT人员更难控制用户对移动设备的使用，以及防止这些设备将企业数据置于安全威胁之中。 由于随时随地都能联网，任何用户或设备都存在潜在的不安全性，不管他们是进行远程连接还是直接连接LAN。然而，昀大的威胁通常来自于他们本身。IT人员总是因控制终端用户及其远程终端设备而不堪重负。如今，网络无处不在，利用“智能”基础架构来增强网络边界的安全不仅价格昂贵，而且效果不佳。不管是从业务运作还是从技术的角度看，现在已是时候采用新的安全策略了。由于对安全的恐惧心理，67%的企业拒绝采用有效的新技术*。无处不在的网络存在不安全性 如今，网络的无处不在让员工、合作伙伴和客户可通过互联网和内联网、专用网和公用网、有线网和无线网进行连接。在这种情况下，保持网络边界安全主要是保护数据中心的应用资源。尽管边界防火墙防御机制在网关提供了关键防护层，但不能随时随地保障网络安全。 通过Web在全球各地访问企业资源这种形式与电子商务非常类似。要保证其安全性，请参考电子商务创始人的著作。为了保证网络交易的安全，他们采用了安全套接层虚拟专用网（SSLVPN）等技术。 如何保障所有人的访问安全？ 在无处不在的网络中保障企业安全 现在，您需要做的是保障企业资源访问的安全，而不是保障网络边界的安全。为了保证通信安全，您必须知道哪些用户及其终端设备是可信任的，并执行相应的安全策略，让用户只能访问分配的资源。 为了确保安全性，您应该确定每个用户的身份，不管他们是来自传统LAN“内部”还是“外部”，并扫描每个节点设备以检查其完整性（例如，不管设备是否具备有效的设备证书或昀新的防病毒签名）。然后，也只有在此时，您才能根据安全策略让用户访问防火墙内的资源。要完成上述任务，您需要一个支持SSLVPN的、全面的远程访问安全解决方案。 60%的企业希望在连接前对每个节点 进行安全“健康”检查*。 总结 如今，商业联网无处不在。传统的安全加固型边界解决方案不能保障网络的安全。SonicWALL推出的安全远程访问技术具备以下功能，让企业可在各种网络环境下进行业务通信： ■识别每台终端设备的身份和安全状态 ■根据远程用户及其设备的可信任程度控制用户访问 ■根据用户被授权访问的资源来提供访问权限。相关产品：           SonicWALLSSL-VPN系列产品SonicwallAventailE-ClassSSL-VPN系列产品 获取更多信息，请访问 关于SonicWALL公司 SonicWALL®是业界公认的领先的综合信息安全解决方案提供商。SonicWALL解决方案动态集成的智能服务、软件和硬件可降低运行高性能业务网络的风险、成本和复杂性。欲了解更多信息，请登录公司网站。*统计参考资料：Nemertes研究报告©2008SonicWALL、SonicWALL标志和ProtectionattheSpeedofBusiness是SonicWALL公司的注册商标。本文提到的其它产品名称可能是各自公司的商标和/或注册商标。文中内容和规格如有变更，恕不另行通知。07/08SW364