下载中心 | 视频播放 | 加入收藏
     
 
解决方案
基于身份的访问控制策略
统一威胁管理
数据中心及重要资产保护
程序认证与检视
NAC网络访问控制
非员工的网络访问
远程VPN用户的访问控制
移动用户访问的安全保护
遏制恶意软件和阻截零天功击
安全策略的实施:验证管理
控制数据的接触范围
整合遵循条例和审核程序
下载中心
产品理念
产品介绍及数据表
灵锐S48及灵锐A06/A12
首页 » 解决方案 » 数据中心及重要资产保护
 
 
数据中心及重要资产保护

加强数据中心访问控制的必要

可以说在一个机构里,网络安全中最重要的目的就是保护机构的重要数据资源。未授权的内部访问引发的盗取知识产权和敏感数据的事件时有发生,往往导致有些机构数亿的经济损失,有些机构还会因安全疏忽而被处罚。因工作需要而对外部用户、未被管理的设备、移动设备、合作伙伴、客户和商业伙伴等开放局域网的访问,这样就使局域网络的边界逐步淡化,确保数据中心和重要资源的安全需要更多的财力和精力。由于大多数的网络安全解决方案都是基于将信任的内部网络和外网隔离开来,这样限制这些“不可信”用户和控制局域网中敏感数据的访问将成为一个非常复杂的问题。

理想化的安全模式要求管理员可以根据用户身份和所属用户组去制定访问策略,而不是依赖用户地址或用户系统(如用户的IP地址、子网或VLAN)。防火墙可以轻易地将网络进行分区,同时通过访问策略而限制对内部特定区域的访问,但由于防火墙不能根据用户身份制定策略,所以无法区别不同用户的不同访问权限。例如,一名合作伙伴和一名重要员工在同一间会议室内访问网络,就无法区分。

一旦外部用户被允许登录网络,如何限制他们访问敏感数据呢?完全不限制或完全不允许显然都不能满足需求。但是现有的局域网架构中,要实行更为灵活和细化的访问策略又困难重重,甚至没有可能。同时保护数据中心的理想解决方案还要考虑更广泛的潜在威胁:如存在于某些终端上的恶意非授权用户、病毒、蠕虫和木马等,随时可以发起对内网的攻击。

数据中心安全解决方案

如果部署在数据中心前端,灵锐安全设备可以根据身份或用户组将非授权用户完全挡在数据中心之外。犹如一个基于身份的防火墙,灵锐设备通过过滤网络上的流量,使得非授权用户根本无法接触甚至访问到重要数据资源。而且,灵锐设备还可通过其入侵防御功能,实时识别和阻截蠕虫及其它恶意软件,确保数据中心不受这些恶意软件的威胁。
灵锐系列是高性能的网络安全设备,可以串连在网络上而不影响网络性能。灵锐可以做为数据中心的重要关卡,过滤非授权流量及执行访问策略。这个重要的通道必需保证高性能和高可用性,从而确保数据中心的正常运作。为了确保性能,灵锐系列产品采用为灵锐系列产品设计的专用ASIC芯片,能以10Gbps线速分析网络流量,在串入该设备后不会影响网络性能。同时灵锐系列产品的设计充分考虑了灾备情况,确保其高可用性。 瑞佳灵锐产品可根据客户不同需求灵活配置,让每一台灵锐设备都能以最大能力范围为局域网提供安全保障。一台灵锐安全设备可最多支持到10000用户同时在线,也可以配置多台设备以供更多的用户需求,性价比十分显著。
灵锐系列产品实用型号:S48-AM, S48-EM, S48-SM; T12-AM, T12-EM,T12-SM; 以及T24-AM, T24-EM, T24-SM。



 

| 解决方案 | 合作伙伴 | 关于瑞佳
瑞佳科技版权所有 © 2020