下载中心 | 视频播放 | 加入收藏
     
 
解决方案
基于身份的访问控制策略
统一威胁管理
数据中心及重要资产保护
程序认证与检视
NAC网络访问控制
非员工的网络访问
远程VPN用户的访问控制
移动用户访问的安全保护
遏制恶意软件和阻截零天功击
安全策略的实施:验证管理
控制数据的接触范围
整合遵循条例和审核程序
下载中心
产品理念
产品介绍及数据表
灵锐S48及灵锐A06/A12
首页 » 解决方案 »  基于身份的访问控制策略
 
 
基于身份的访问控制策略

将机构的安全策略体现到网络架构中

对网络重要应用及数据的访问进行严格的权限划分及保护是网络安全架构的主要目标。由于工作的需要,目前局域网内除了自身的员工以外,还有合作伙伴、客户、远程用户和流动办公人员等。这种情况下,如何确保只有授权用户才可以接触到保密信息这一点就尤为重要。要解决好这个问题,很自然的方式是首先要了解企业的安全策略,并确保不同权限的用户只能访问其权限内的资源。然而传统的防火墙和入侵防御系统(IPS)等安全解决方案并不能解决这样的问题。划分VLAN并控制子网的访问对于网络管理机构来说,既复杂又无灵活性,并且需要付出很大成本。而基于物理位置或网络地址等的认证方式,与用户多端点和多系统登录网络的使用习惯又有冲突,因此当前很大一部分局域网不能满足业务的动态需求。

理想的局域网安全解决方案应该是:可以简单地依据机构的安全策略管理用户和用户组,并可轻松地与现有的用户分类结合在一起。随着业务需求的变化,访问控制策略也可能不断地发生变化,而这种变化可以很容易地通过改变用户的权限实现。网络中的数据包传送可以根据传送数据的用户身份进行检测或拦截,而不是根据MAC或IP地址等简单的网络特性去进行。同时最佳解决方案应当还可以以线速实时执行相应的安全策略而不影响网速。

基于身份的访问控制解决方案

灵锐设备在执行对应用和数据的访问控制时,对每个数据包都加以检测,并从相关用户的角度考察其相应权限,拦截不符合权限的数据,使得诸如恶意的内部员工、外部用户或被蠕虫感染的用户不可能访问、窥探敏感资源,甚至扫描开放的端口或服务。

瑞佳灵锐系列局域网安全设备为串行式设备,确保以线速(10Gbps)实时执行机构的访问策略,丝毫不影响到网络的速度。由于拥有特殊ASIC芯片(集高速处理、并行处理和深度包检测于一体)的支持,瑞佳是唯一一家可以在线实现以上功能的厂商。以旁路部署方式实现类似功能的设备不能提供真正意义上的访问权限控制,很容易被放弃。
灵锐系列产品可以与现有如LDAP、Radius和Active Directory等集成在一起,使得安全策略的管理更为容易。网络管理员可以随时通过灵锐管理中心灵活灵活改变用户组的访问权限或添加远程办公员工、合作伙伴的访问权限。管理者通过丰富的报表和模拟工具可随时掌握访问规则的效果,以及哪个用户使用了哪些方面的资源。内部安全管理的审核也因此变得轻而易举,审核者可以一览安全策略的实施状况。
灵锐系列产品实用型号:S48-AC, S48-AM, S48-EM, S48-SM; T12-AC,T12-AM, T12-EM, T12-SM; 以及T24-AC, T24-AM, T24-EM, T24-SM。



 

| 解决方案 | 合作伙伴 | 关于瑞佳
瑞佳科技版权所有 © 2020