在用户获准接入网络之前、之中和之后,实施粒度身份验证访问权限策略,是保护企业数据资产的最佳方法。重要的数据储存在不同的场所,而各种各样的客户从不同的地点接入访问。因而,有一个适用于每个用户、不同地点的策略很重要。此外,实施持续不断的访问权限还应当防止非授权用户“看到”他们不应该接触到的网络、系统和程序资源。
有效的访问控制策略实施时,不仅要验证用户可否连接网络,而且要确保他们的访问是适宜的和获得授权的,将访问控制策略的制定和实施结合在一起,与只依赖于可管理交换机或其它第三方设备制定策略和遏制威胁的方式相比,管理成本大大降低,复杂性也有所减小。瑞佳灵锐(NETscorta)局域网安全系列产品通过为每个用户制定状态式防火墙,从而为网络上的每个用户和客人划定“个性化 DMZ ”的方式一体化地制定和实施访问控制策略。这种收缩安全封包的方式,保护所有用户避免受到“网络生长”的威胁,以及防止重要的网络资源不会被非授权用户使用,而这所有的一切都无需安装客户端软件。瑞佳安全系统还会记录每个用户的身份并检测他们的网络行为,提供深度可视的记录,符合多个政府部门和行业条例对企业责任和用户信任度的要求。
|