挑战新管理需求--远程移动办公安全解决方案

作者: CBI

责任编辑: 阚智

来源: 中小企业IT采购

时间: 2005-10-18 09:56

关键字:

浏览: 0

点赞: 0

收藏: 0

用户简介

  该用户是中外合资的大型轿车生产和经营企业,下属企业和分支机构都需要访问公司总部的网络,获取经营活动所必须的数据。公司员工也需要经常出差,在差旅途中访问公司内部的数据。如何保护这些远程用户和移动用户的安全已经成为公司整个网络安全体系的重要环节。

挑战新管理需求

  远程用户和移动用户的计算机游离于企业核心网络安全边界之外,企业现有的关守型防火墙不能保护这些用户的安全。现有远程主机的网络安全防护措施薄弱,当这些主机连接到Internet时,极易遭到黑客的攻击,从而导致数据被窃取、破坏或直接删除,致使远程用户无法正常工作;保障远程用户通过VPN连接到企业内部网络时的安全。

要实现的目标

  该用户最终要实现的是对远程/移动用户计算机的网络安全防护,同时保证远程用户的网络安全处于企业的统一监管之下。这包括以下目标:提高远程主机的网络安全防护能力,包括:主机型防火墙、入侵检测与预防、阻止端口扫描、发现并阻止木马程序的运行、自动中断未授权及非法程序对网络的访问、在访问Internet时隐藏自身的操作系统及浏览器信息。同时在网络安全事件发生时,能够记录日志并发送到中央服务器以便管理员审核,采取相应对策。

  保证只有合法的远程用户(如移动用户、分支机构及代理商)才能访问企业的内部网络,同时也要保证这些远程用户在进入企业内部网络之前自身的安全性得到了保障,防止其成为黑客攻击企业内部网络的跳板。

  在所有的远程用户的计算机上落实并强制实施企业的网络安全策略,将企业网络的安全防护体系扩展到每一个远程主机之上:要求远程用户使用并及时地更新策略如主机型防火墙,防病毒、入侵检测工具以及其特征库,加装操作系统补丁等。

解决方案

  安全策略保证系统为分布式企业提供了全新的网络安全构架。该系统使用SYGATE安全代理为所有远程用户提供高效的主机防火墙保护和入侵检测预防能力并收集终端用户的相关数据,检测安全策略的执行情况;使用SYGATE认证强制网关来检测远程用户计算机上安全代理的运行情况,验证远程用户的安全策略执行情况,并将阻止所有未运行安全代理及未正确执行安全策略的用户访问企业内部网络;使用SYGATE策略管理服务器来制定和分发企业的安全策略,同时收集安全代理发送的日志供系统管理员监控远程用户的安全状态。该系统通过整合企业现有的安全措施,保证企业既定安全策略在每个端点得以贯彻落实,从而为企业构建了一套高智能、高扩展性、动态自适应的网络安全防护与管理体系。

方案实施结果

  该企业在实施了SYGATE安全策略保证系统之后,所有远程用户都处于系统的自动监控和防护之中,不再需要IT管理人员手工收集安全信息和为用户提供安全防护服务,从而把IT管理人员从繁重的网络安全维护和管理工作中解放出来。在系统平稳运行了一段时间后,该用户的IT安全主管说,“SYGATE安全策略保证系统成功的将我公司的网络安全防线延伸到了每一个远程主机上,我们现在已拥有了防护公司远程用户网络安全的强大手段。该系统的高度自动化节省了我们大量的人力,其优异的端点防护能力给我们以深刻的印象。该系统的采用,使我们能够在快速推进企业全面信息化的同时有效的保证整个企业网络的安全。”
©本站发布的所有内容,包括但不限于文字、图片、音频、视频、图表、标志、标识、广告、商标、商号、域名、软件、程序等,除特别标明外,均来源于网络或用户投稿,版权归原作者或原出处所有。我们致力于保护原作者版权,若涉及版权问题,请及时联系我们进行处理。