日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關咨詢
選擇下列產(chǎn)品馬上在線溝通
服務時間:8:30-17:00
你可能遇到了下面的問題
關閉右側工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
網(wǎng)關終端跨界組合實現(xiàn)UTM平方效果

當提起“網(wǎng)絡安全”“訪問控制”時,我們通常馬上會想到“防火墻”。確實,很多客戶都通過在企業(yè)網(wǎng)絡中部署防火墻,執(zhí)行訪問控制策略,從而提高企業(yè)的網(wǎng)絡安全水平。

成都創(chuàng)新互聯(lián)公司是一家集網(wǎng)站建設,茄子河企業(yè)網(wǎng)站建設,茄子河品牌網(wǎng)站建設,網(wǎng)站定制,茄子河網(wǎng)站建設報價,網(wǎng)絡營銷,網(wǎng)絡優(yōu)化,茄子河網(wǎng)站推廣為一體的創(chuàng)新建站企業(yè),幫助傳統(tǒng)企業(yè)提升企業(yè)形象加強企業(yè)競爭力??沙浞譂M足這一群體相比中小企業(yè)更為豐富、高端、多元的互聯(lián)網(wǎng)需求。同時我們時刻保持專業(yè)、時尚、前沿,時刻以成就客戶成長自我,堅持不斷學習、思考、沉淀、凈化自己,讓我們?yōu)楦嗟钠髽I(yè)打造出實用型網(wǎng)站。

例如:我們可以在企業(yè)的服務器網(wǎng)段前部署防火墻,對訪問終端的IP地址進行檢查,只允許內(nèi)部PC訪問服務器,如圖1所示。

  

  圖1

  通過部署防火墻執(zhí)行訪問控制,我們可以阻止外部Internet的黑客對服務器發(fā)動攻擊。

  內(nèi)部攻擊防不勝防

  然而,當黑客發(fā)現(xiàn)不能直接從外部網(wǎng)絡攻擊服務器時,他們可以采用一種間接的方法,以內(nèi)部員工的計算機為跳板,實現(xiàn)對服務器的攻擊。一般方法是:通過各種手段(例如:網(wǎng)頁掛馬,社會工程郵件等)在員工的計算機上安裝木馬,控制內(nèi)部員工的PC,然后從內(nèi)部員工的PC上發(fā)動對服務器的攻擊。如圖2所示。

  

  圖2

  面對這種類型的攻擊,防火墻是無能為力的。問題的根源在哪里呢?

  我們可以對比一下民航安保的過程。

  l 首先,當乘客進入候機大廳時,安檢人員會檢查乘客的身份證。

  l 其次,安檢人員會掃描乘客所攜帶的隨身物品,以確保沒有危險物品被帶上飛機。

  l 最后,在飛行途中,當乘客有危害航空安全的行為時,飛機上的空警會予以制止。

  對比民航安保的過程,我們可以發(fā)現(xiàn),防火墻執(zhí)行訪問控制,相當于檢查了乘客的身份證(限制只有內(nèi)網(wǎng)計算機才能訪問服務器)。但對終端的安全狀態(tài)(是否已經(jīng)中了木馬)沒有做進一步的檢查;對終端的訪問行為(是否使用惡意軟件攻擊服務器)沒有做進一步的限制。

  總結來說,防火墻只檢查終端的IP地址,接下來就默認終端是安全的,終端的訪問行為是合法的;黑客正是利用這一安全漏洞,以內(nèi)部終端作為跳板,發(fā)起對服務器的攻擊。

  跨界組合實現(xiàn)縱深防御、立體安全

如何面對這一新型的安全威脅?專家認為,將網(wǎng)關安全產(chǎn)品和終端安全產(chǎn)品組合在一起,形成更加有效的縱深防御體系,是有效的解決辦法之一。但目前具備跨界組合實力的安全廠商并不多。也正因如此,近日啟明星辰發(fā)布的UTM2 網(wǎng)關·終端統(tǒng)一安全套件引起了業(yè)界普遍關注。

  據(jù)了解,UTM2可以統(tǒng)一管理網(wǎng)絡邊界,同時在網(wǎng)關和終端進行安全控制,對整個網(wǎng)絡邊界執(zhí)行統(tǒng)一的訪問控制策略、統(tǒng)一配置、統(tǒng)一監(jiān)控,從而將企業(yè)IT管理的范圍從網(wǎng)絡邊界的網(wǎng)關設備推進到終端PC,確保網(wǎng)絡安全無盲點。其部署如圖3所示。

  首先,天清漢馬UTM部署在內(nèi)部服務器前,當終端訪問服務器時,UTM會檢查終端的身份,檢查終端上是否安裝了啟明星辰天珣客戶端軟件,以及終端是否滿足安全狀態(tài)要求。

  其次,天珣客戶端會保護終端,避免遭到惡意代碼的侵入,維持終端的安全狀態(tài)。

  最后,天珣客戶端會限制終端訪問內(nèi)部服務器的進程,確保只有合法的軟件才能訪問服務器(例如:只允許IE訪問WEB業(yè)務服務器),防止終端上的非法軟件(比如暴力掃描破解,SQL注入,DDOS工具等)攻擊服務器。

  

  UTM2 通過組合網(wǎng)關終端,兩者之間協(xié)同工作、相互保護,實現(xiàn)縱深防御、立體安全。在防火墻的基礎上,為企業(yè)提供更加完善的網(wǎng)絡安全。


名稱欄目:網(wǎng)關終端跨界組合實現(xiàn)UTM平方效果
路徑分享:http://m.5511xx.com/article/cdoiojj.html