企業(yè)對VPN都不會陌生，因為信息的共享有網(wǎng)絡(luò)互聯(lián)的需求，客觀上需要將分布在異地的局域網(wǎng)絡(luò)進行互聯(lián)。隨著網(wǎng)絡(luò)互聯(lián)的進行，整個網(wǎng)絡(luò)平臺已經(jīng)越來越成為企業(yè)以及政府單位運行的基礎(chǔ)設(shè)施。

這些基礎(chǔ)設(shè)施，安全可信是最重要的。

可信平臺建設(shè)包括了邊界、內(nèi)網(wǎng)、主機、接入等部分。目前來看，企業(yè)可以用各種技術(shù)來確保這四部分成為有機整體。而安達(dá)通在其中提供的就是可信專用網(wǎng)技術(shù)TPN.TPN與VPN的主要區(qū)別，就在于融合了可信任的內(nèi)網(wǎng)技術(shù)，從而產(chǎn)生互聯(lián)以后全網(wǎng)的可信任安全平臺。

事實上，網(wǎng)絡(luò)平臺的演變，是從最簡單的互聯(lián)網(wǎng)開始的。此后，隨著應(yīng)用需求的發(fā)展，越來越多的企業(yè)要求將分流的網(wǎng)絡(luò)進行互聯(lián)，從而產(chǎn)生專網(wǎng)、專線。而VPN產(chǎn)生的動力，一方面是安全的需求，一方面是廉價的需求。所以，從專網(wǎng)發(fā)展成虛擬網(wǎng)絡(luò)是一種需求，而安達(dá)通也認(rèn)為，從虛擬專網(wǎng)發(fā)展到可信專網(wǎng)也會是一種趨勢。

目前來看，一套完整的TPN模型需要實現(xiàn)所有傳統(tǒng)安全設(shè)備所提供的安全功能：包括虛擬專網(wǎng)、防火墻、入侵檢測、漏洞掃描、病毒防護、網(wǎng)絡(luò)審計、身份認(rèn)證、桌面安全等。而TPN應(yīng)對的問題則包括了：遠(yuǎn)程接入用戶帶進木馬和病毒、網(wǎng)絡(luò)邊界防護力度不夠、分支機構(gòu)的統(tǒng)一、垃圾郵件和病毒、越權(quán)訪問/盜取機密、非法接入/非法外聯(lián)、補丁和病毒庫的統(tǒng)一升級、以及聊天、游戲、下載等網(wǎng)絡(luò)濫用。

在邊界防御上，TPN可以做到：

支持動態(tài)防火墻，實現(xiàn)基于“身份-角色-資源” 的動態(tài)訪問控制，內(nèi)置全狀態(tài)檢測防火墻和入侵檢測微引擎；支持VPN；和主機威脅引擎聯(lián)動，構(gòu)成“主動防御體系”，阻斷有安全隱患和未通過身份認(rèn)證的內(nèi)網(wǎng)主機訪問互聯(lián)網(wǎng)；可以對QQ、BT、MSN、Skype等各種P2P軟件進行攔截，也可以按照管理員的定義；能夠為不同角色的用戶分配不同的帶寬和上網(wǎng)優(yōu)先級，確保關(guān)鍵業(yè)務(wù)的順暢運行。

在內(nèi)網(wǎng)防御上，TPN可以做到：

支持內(nèi)網(wǎng)用戶強制身份認(rèn)證，基于角色對內(nèi)網(wǎng)服務(wù)器進行嚴(yán)格的訪問控制，防止越權(quán)訪問；非法接入檢測；IP和MAC綁定；問題主機自動隔離：對于有安全問題的主機，主機威脅引擎發(fā)現(xiàn)后會告警，并可主動斷開問題PC的網(wǎng)絡(luò)連接，防止威脅擴散，并實現(xiàn)內(nèi)網(wǎng)病毒爆發(fā)點定位。

在主機防御上，TPN可以做到：

禁用/惡意/強制運行軟件檢測和基于“網(wǎng)關(guān)聯(lián)動技術(shù)”的封堵；主機風(fēng)險評估：對主機系統(tǒng)的安全狀況進行檢測和評估；強制軟件/補丁分發(fā)；IP地址固定：防止主機IP被非法篡改；主機端口統(tǒng)一管理；主機反垃圾郵件：作為主機威脅引擎的一個組件，采用業(yè)界最先進的反垃圾郵件技術(shù)，進行垃圾郵件分析和堵截；主機外設(shè)控制。

在接入威脅防護上，TPN可以做到：

VPN移動用戶準(zhǔn)入控制，禁止VPN移動用戶的主機在沒有達(dá)到安全級別時對內(nèi)網(wǎng)的接入，確保外網(wǎng)的威脅不會通過內(nèi)部用戶傳播進內(nèi)網(wǎng)；遠(yuǎn)地VPN網(wǎng)絡(luò)用戶準(zhǔn)入控制：禁止遠(yuǎn)地VPN網(wǎng)絡(luò)內(nèi)的用戶主機在沒有達(dá)到管理員規(guī)定的安全級別時，對TPN安全網(wǎng)關(guān)保護內(nèi)網(wǎng)的接入。

標(biāo)簽： 安全 防火墻 服務(wù)器 互聯(lián)網(wǎng) 漏洞 企業(yè) 網(wǎng)絡(luò) 問題 用戶

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。