企業(yè)對VPN都不會陌生，因?yàn)樾畔⒌墓蚕碛芯W(wǎng)絡(luò)互聯(lián)的需求，客觀上需要將分布在異地的局域網(wǎng)絡(luò)進(jìn)行互聯(lián)。隨著網(wǎng)絡(luò)互聯(lián)的進(jìn)行，整個網(wǎng)絡(luò)平臺已經(jīng)越來越成為企業(yè)以及政府單位運(yùn)行的基礎(chǔ)設(shè)施。

這些基礎(chǔ)設(shè)施，安全可信是最重要的。

可信平臺建設(shè)包括了邊界、內(nèi)網(wǎng)、主機(jī)、接入等部分。目前來看，企業(yè)可以用各種技術(shù)來確保這四部分成為有機(jī)整體。而安達(dá)通在其中提供的就是可信專用網(wǎng)技術(shù)TPN.TPN與VPN的主要區(qū)別，就在于融合了可信任的內(nèi)網(wǎng)技術(shù)，從而產(chǎn)生互聯(lián)以后全網(wǎng)的可信任安全平臺。

事實(shí)上，網(wǎng)絡(luò)平臺的演變，是從最簡單的互聯(lián)網(wǎng)開始的。此后，隨著應(yīng)用需求的發(fā)展，越來越多的企業(yè)要求將分流的網(wǎng)絡(luò)進(jìn)行互聯(lián)，從而產(chǎn)生專網(wǎng)、專線。而VPN產(chǎn)生的動力，一方面是安全的需求，一方面是廉價的需求。所以，從專網(wǎng)發(fā)展成虛擬網(wǎng)絡(luò)是一種需求，而安達(dá)通也認(rèn)為，從虛擬專網(wǎng)發(fā)展到可信專網(wǎng)也會是一種趨勢。

目前來看，一套完整的TPN模型需要實(shí)現(xiàn)所有傳統(tǒng)安全設(shè)備所提供的安全功能：包括虛擬專網(wǎng)、防火墻、入侵檢測、漏洞掃描、病毒防護(hù)、網(wǎng)絡(luò)審計、身份認(rèn)證、桌面安全等。而TPN應(yīng)對的問題則包括了：遠(yuǎn)程接入用戶帶進(jìn)木馬和病毒、網(wǎng)絡(luò)邊界防護(hù)力度不夠、分支機(jī)構(gòu)的統(tǒng)一、垃圾郵件和病毒、越權(quán)訪問/盜取機(jī)密、非法接入/非法外聯(lián)、補(bǔ)丁和病毒庫的統(tǒng)一升級、以及聊天、游戲、下載等網(wǎng)絡(luò)濫用。

在邊界防御上，TPN可以做到：

支持動態(tài)防火墻，實(shí)現(xiàn)基于“身份-角色-資源” 的動態(tài)訪問控制，內(nèi)置全狀態(tài)檢測防火墻和入侵檢測微引擎；支持VPN；和主機(jī)威脅引擎聯(lián)動，構(gòu)成“主動防御體系”，阻斷有安全隱患和未通過身份認(rèn)證的內(nèi)網(wǎng)主機(jī)訪問互聯(lián)網(wǎng)；可以對QQ、BT、MSN、Skype等各種P2P軟件進(jìn)行攔截，也可以按照管理員的定義；能夠?yàn)椴煌�角色的用戶分配不同的帶寬和上網(wǎng)優(yōu)先級，確保關(guān)鍵業(yè)務(wù)的順暢運(yùn)行。

在內(nèi)網(wǎng)防御上，TPN可以做到：

支持內(nèi)網(wǎng)用戶強(qiáng)制身份認(rèn)證，基于角色對內(nèi)網(wǎng)服務(wù)器進(jìn)行嚴(yán)格的訪問控制，防止越權(quán)訪問；非法接入檢測；IP和MAC綁定；問題主機(jī)自動隔離：對于有安全問題的主機(jī)，主機(jī)威脅引擎發(fā)現(xiàn)后會告警，并可主動斷開問題PC的網(wǎng)絡(luò)連接，防止威脅擴(kuò)散，并實(shí)現(xiàn)內(nèi)網(wǎng)病毒爆發(fā)點(diǎn)定位。

在主機(jī)防御上，TPN可以做到：

禁用/惡意/強(qiáng)制運(yùn)行軟件檢測和基于“網(wǎng)關(guān)聯(lián)動技術(shù)”的封堵；主機(jī)風(fēng)險評估：對主機(jī)系統(tǒng)的安全狀況進(jìn)行檢測和評估；強(qiáng)制軟件/補(bǔ)丁分發(fā)；IP地址固定：防止主機(jī)IP被非法篡改；主機(jī)端口統(tǒng)一管理；主機(jī)反垃圾郵件：作為主機(jī)威脅引擎的一個組件，采用業(yè)界最先進(jìn)的反垃圾郵件技術(shù)，進(jìn)行垃圾郵件分析和堵截；主機(jī)外設(shè)控制。

在接入威脅防護(hù)上，TPN可以做到：

VPN移動用戶準(zhǔn)入控制，禁止VPN移動用戶的主機(jī)在沒有達(dá)到安全級別時對內(nèi)網(wǎng)的接入，確保外網(wǎng)的威脅不會通過內(nèi)部用戶傳播進(jìn)內(nèi)網(wǎng)；遠(yuǎn)地VPN網(wǎng)絡(luò)用戶準(zhǔn)入控制：禁止遠(yuǎn)地VPN網(wǎng)絡(luò)內(nèi)的用戶主機(jī)在沒有達(dá)到管理員規(guī)定的安全級別時，對TPN安全網(wǎng)關(guān)保護(hù)內(nèi)網(wǎng)的接入。

標(biāo)簽： 安全 防火墻 服務(wù)器 互聯(lián)網(wǎng) 漏洞 企業(yè) 網(wǎng)絡(luò) 問題 用戶

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。