企业网络接入点最为脆弱的部分之一就是虚拟专用网络 VPN。通过 VPN 网关访问网络的外部系统通常不是企业自行拥有,用户一般不是本身员工,而是客人、合同工或商业伙伴。让外部用户访问内部网络时一览无遗或丝毫不见都是不合情理的,而且,本来在内部网络系统上可以正常运行的安全策略也因此不能施行或执行。瑞佳的完整解决方案不需要通过不必在不可管理系统上安装代理的方式,就可以认证外部系统是否与企业的网络安全策略相符,并对如程序、数据中心资源或内部子网等所有的网络资源进行访问权限控制。VPN 用户可归属到某一群组,根据安全策略可以访问邮件系统或指定的文档服务器。还可以通过网络安全策略进行不同权限设置,容许外部员工使用大多数的程序,而合同工只能使用其中的一至两项服务。瑞佳将现有的认证管理解决方案和目录服务无缝整合,验证用户和角色,使得一站式的中控安全策略成为现实。
除了粒度访问控制措施之外,位于 VPN 网关后端的瑞佳灵锐(NETscorta)随时检测可能由外部不可管理系统带来的蠕虫、木马、蝇虫或病毒等各种威胁。瑞佳是唯一一家可以提供用户监测和控制用户访问、遏制威胁、以全线速(10GBps)运行、透明式连接和不影响客户使用习惯完整解决方案的厂商,降低 VPN 安全问题管理成本,提供更高性能的网络安全保护,排除威胁,全面保护企业知识产权和其它敏感信息资源。 |