随着互联网的发展,网络安全事件层出不穷。计算机的病毒传播、蠕虫攻击、垃圾邮件泛滥、敏感信息泄露等已成为影响最为广泛的安全威胁。每当遭遇网络安全威胁时,往往会造成大量的数据破坏、系统异常、网络瘫痪、信息失窃现象,导致工作效率下降,可能会造成直接或间接的经济损失。对于网络安全边界来说,它就像我们熟知的水桶原理一样,一个水桶能装多少水,主要取决于它最短、最差的那块木板,网络安全就好像是水桶。边界问题是否一直只能徘徊在网络安全边缘。
网络边界到底在哪
也许很多人问这个同样的问题?网络边界到底是在哪里?是硬件还是软件?对于网络而言,网络边界是交换机、路由器、防火墙等设备。关键这些设备运行是否正常,是否有一整套维护工具的组成,能否形成一个安全可靠的网络?
最近调查显示,政府、企业单位中超过80%的管理和安全问题来自终端。其实网络边界根源也是终端设备。如:电脑、PDA、手机或其他,终端设备是企业安全的短板,安全战场已经逐步由核心与主干的防护,转向网络边缘的每一个终端。
当问题发生在我们面前的时候,我们首先要想到如何处理所发生问题的根源,同时又该如何预防网络边界问题。对于确保网络边界安全来说,是一件非常比较困难的事情,因为随着组织机构向各种新的应用的增加,以人为原动力掌控的终端设备受到威胁的可能性也急剧增加,如何才能找到一种行之有效的工具,来帮助企业IT运维部门降低风险,运用合理的方法,弥补安缺失?
目前大多数的国内用户对终端安全不够重视,与服务器或者路由器等相比,常常认为终端上面并没有什么运行重要的应用程序,也没有核心的数据,即使终端机器被感染了或被攻击,损失也比较小。相对而言,管理层对终端安全不够重视,对终端的防护是比较弱的。同时,有些用户的安全知识薄弱,不了解终端安全的作用。对于网络边界的防护来说,比核心防护更难?
Web、VoIP、即时通讯暴露出越来越多的安全问题,安全的威胁与IT同步,甚至超越了IT的发展速度和想象空间,有线或者无线设备的安全缺陷、软件漏洞、安全攻击等等问题。由于其分散性、不被重视、安全手段缺乏的特点,已成为信息安全体系的薄弱环节。与终端相关的安全问题可以纳入网络边界的问题。
软件分发、补丁管理、资产管理、应用程序管理、外设管理和远程控制领域溶于一体,做为基于事件检测方式的安全管理手段,是一套面向终端威胁的桌面管理工具,再通过服务器监控中心对终端进行集中、统一管理。
最近Intel全新的商用平台vPro和SiteView DM桌面管理的完美结合,标志成为数字办公领域的又一“杀手锏”。DM产品在Intel的技术支持下,进一步完善了硬件与软件资产管理,突破关机障碍,实现远程系统开关机器管理IT资产;远程诊断与修复,突破系统崩溃远程诊断修复;安全的远程开机和补丁更新,突破时间限制随时系统更新;代理状态检查,突破被动防御IT安全双保险;基于硬件的隔离和恢复,突破网络瓶颈安全立竿见影。如图1
人在网络边缘不容忽视
从上面的情况了解到:人,是可以认为也是边界安全的一部分,对于人的管理可以纳入边界安全范畴,人和终端做到合一。不要让终端计算机的上网管理行为成为企业安全管理的软肋。只有采用主动的,统一的安全管理策略才能更好的管理终端。如何才能实现呢?
当启用了安全设备后,内网用户第一次发起互联网连接请求时,设备将动态分发准入代理至客户端主机。准入代理是轻量级软件代理,用于确定端点是否遵从管理员设定的安全策略,准入代理中可配置用于检查预定义的和可定制的标准,包括操作系统、运行程序、系统进程、注册表的存在/版本/补丁等。
当准入代理将搜集到的客户端信息传回管理设备后,当内网用户的端点安全状态不符合准入代理的规则设置时,管理设备将对相应用户执行预定义的策略,放行或强制关闭某项程序或进程,并根据预先的设置进行人性化的提示,使用户心中有数。
如果你的一位内网用户矢志不渝地使用某些具有安全隐患的程序,而这一程序可能将病毒、蠕虫和恶意程序从主机的桌面传播至整个网络。这时我们就可以通过建立的规则将此程序禁用,当用户一旦启用此程序后,用户的PC将同互联网“隔离”,只有关闭掉恶意程序才能正常访问互联网,这会使内网用户的网络行为更规范。
而这种技术提供的可定制的网络行为标准可以给网关管理者更多的权限和扩展性,通过对程序、注册表、进程的自定义,管理人员通过管理设备可以管理几乎所有的终端在线状态,使安全策略更有效地同整体安全防御体系结为一体。
随着企业发展对终端安全的需要和IT管理的不断全面和完善,网络终端的安全防护和管理在IT管理中至关重要,突破被动防御IT安全、打造完美桌面管理解决方案,帮助企业守住最后的网络边界,让网络变成无界限之分。
