信息終端的立體安全解決方案

　　作為一家上市公司的CIO，李明為了公司近期發(fā)生的一系列信息安全事件忙得焦頭爛額，雖然已經(jīng)在公司的網(wǎng)絡(luò)出口處部署了防火墻、入侵檢測等安全設(shè)備，但是幾個月前，公司的Web服務(wù)器還是遭受到黑客攻擊而導(dǎo)致業(yè)務(wù)癱瘓，經(jīng)過安全專家的追溯檢查發(fā)現(xiàn)，原來黑客是利用公司內(nèi)部計算機上的系統(tǒng)漏洞，對服務(wù)器發(fā)起攻擊。黑客攻擊事件還沒處理完，李明又接到員工報告，公司內(nèi)部的機密技術(shù)資料竟然被放到了公共論壇里…

　　安全短木板

　　李明的煩惱只是眾多企業(yè)管理者遭遇的縮影。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)已經(jīng)延伸到了社會的每一個角落，遠(yuǎn)程辦公、移動辦公、協(xié)同辦公和互聯(lián)網(wǎng)接入被現(xiàn)代企業(yè)廣泛采用。在網(wǎng)絡(luò)的開放性帶來豐富資源、高效率新工作方式的同時，也使公司的資產(chǎn)暴露在越來越多的威脅中，即使微小的漏洞也可能將公司名譽、客戶隱私和知識產(chǎn)權(quán)置于險境。根據(jù)FBI(Federal Bureau of Investigation)和CSI(Computer Sciences International)的網(wǎng)絡(luò)安全專項調(diào)查，每年全球計算機網(wǎng)絡(luò)超過60%-70%的安全威脅來自公司內(nèi)部網(wǎng)絡(luò)。

　　企業(yè)內(nèi)部終端數(shù)量眾多，而許多終端用戶的安全意識薄弱，終端系統(tǒng)漏洞沒有及時修補，訪問不安全的站點，安裝各種不正規(guī)的軟件等原因，導(dǎo)致病毒泛濫、終端濫用資源、遭受黑客攻擊、非授權(quán)訪問、信息泄漏等安全事件頻繁發(fā)生。根據(jù)美國商務(wù)部2007年的一份統(tǒng)計顯示，由于終端重要信息防護不當(dāng)導(dǎo)致的失竊、失密案，使美國企業(yè)每年損失約2500億美元，同時造成近75萬人失業(yè)。這其中包括核心知識產(chǎn)權(quán)失竊以及某個銷售經(jīng)理跳槽，并帶走客戶名單等造成的損失。終端問題已經(jīng)成為企業(yè)信息安全管理中最薄弱的環(huán)節(jié)，是企業(yè)整體安全防護的短木板。

　　終端新衛(wèi)士

　　目前企業(yè)通常采用的安全防御產(chǎn)品都是針對具體威脅設(shè)計的，如部署防火墻、入侵檢測系統(tǒng)來防范外部攻擊，部署主機防病毒軟件來防范病毒感染等。但這些傳統(tǒng)的基于網(wǎng)關(guān)的安全架構(gòu)或單一的安全防護產(chǎn)品各自孤立，無法全面有效地保障企業(yè)網(wǎng)絡(luò)安全。同時，它們并非無所不能，無法彌補企業(yè)內(nèi)部員工安全意識薄弱帶給網(wǎng)絡(luò)的危害，無法彌補應(yīng)用系統(tǒng)的漏洞，無法落實公司安全策略的內(nèi)容等。

　　為解決企業(yè)的這些安全和管理問題，華為推出了Secospace綠色終端、立體安全解決方案。在用戶計算機在接入企業(yè)內(nèi)部網(wǎng)絡(luò)之前，通過身份認(rèn)證和安全策略檢查的方式，對未通過身份認(rèn)證或不符合企業(yè)安全策略的用戶終端進行網(wǎng)絡(luò)隔離，幫助終端進行安全修復(fù)，實現(xiàn)補丁和防病毒等必須安裝軟件的協(xié)助安裝，以防范不安全網(wǎng)絡(luò)用戶終端給網(wǎng)絡(luò)帶來的威脅。所謂“綠色”終端，就是指通過以上的方式，實現(xiàn)企業(yè)內(nèi)部終端的健康、無危害、易管理、并且符合企業(yè)安全策略。Secospace還可以基于終端用戶角色，實施細(xì)粒度的訪問控制，依據(jù)業(yè)務(wù)資源敏感度劃分多認(rèn)證后域，保護業(yè)務(wù)系統(tǒng)的安全。

　　在“綠色”終端接入企業(yè)內(nèi)網(wǎng)后，系統(tǒng)能對終端狀態(tài)和員工使用終端的各種操作行為進行實時的審計和監(jiān)控。同時提供資產(chǎn)管理功能，協(xié)助企業(yè)管理者實現(xiàn)企業(yè)內(nèi)部終端資產(chǎn)的可控可管，為企業(yè)各項安全策略和管理規(guī)定的落實提供有效的IT手段支撐。