“网络”令全球企业又爱又恨,一方面企业可以通过网络实现全球协作、资源共享等以往难以想象的营运模式,从而提升生产力,争取商机,带来梦寐以求的营运优势;但是同时,网络也是各种恶意程序和威胁的入侵途径,随时可能令企业营运停滞,甚至机密数据被盗取或毁于一旦。网络用户越多,使用越方便,支持的设备和应用程序越多,同样被入侵的风险也越大。 本文通过探讨最新的统一接入控制 (Unified Access Control, UAC ) 技术,来帮助企业对企业网络中的信息进行有效的管理,降低风险,平衡安全和业务两方面的需求。 协作模式带来风险 在这个讲求协作的信息时代,很多企业都会让外勤的员工、业务伙伴、供货商、承包商、客户等外来用户登入公司网络,资源共享,互相协作,借此配合各种灵活的经营模式,以改善沟通、减低成本、提升生产力,最终扩大利润。但是,外来的用户数量越多,企业管理人员则越难以控制他们用来登陆企业网络的终端设备,因此,企业所面临的恶意程序入侵的风险也就越高。 但许多外来用户甚至企业内部员工的安全意识都比较淡薄,他们可能会登陆即时通讯传来的网址链接,甚至开启电子邮件传来附件程序,或者,忘记更新防毒软件或者操作系统,使各种病毒、蠕虫、后门程序、间谍软件、傀儡程序、仿冒诈骗陷阱等层出不穷的威胁方式有可趁之机。纵使企业能够控制员工的桌面计算机,在其中安装适当的防毒软件和安全更新,同时架设防火墙、防毒软件、入侵预防方案等安全设施,仍然难以有效控制外勤员工和外来用户所使用的笔记本电脑或者掌上电脑等移动设备。尤其是用户在离开公司后,便脱离了企业网络的安全保护,若他们在家中、酒店或者机场使用这些移动设备接入网络,可能会被各种恶意程序入侵;之后再回到公司办公室,从企业网络内部连结其它网络资源时,恶意程序就有可能趁机感染其它计算机,从内部入侵网络。 外来用户越多,网络被入侵的风险就越大,企业一方面要加强协作和资源共享,同时要平衡网络安全方面的风险,实在是一项重大的挑战。 以统一接入控制方案堵塞漏洞 为了堵塞这个安全漏洞,阻止恶意程序通过外来用户的端点设备进入企业网络,Juniper 网络公司 推出统一接入控制 (Unified Access Control, UAC ) 方案,结合客户端点评估和身份及网络信息认证,能够使整个网络内实行实时政策管理,当这些外来端点设备进入网络时便及时进行自动的安全评估,检查是否已安装最新安全软件和更新操作系统,杜绝漏洞。这样,既方便用户存取网络资源,亦可顾及安全控制,让企业可以掌握网络存取情况、对抗威胁及遵守法规要求,同时提供安全、可靠的网络服务,在加强协作和资源共享的同时,降低网络被入侵的风险。 UAC能够为企业带来的效益包括: 1. 加强端点安全 UAC方案能够与现存的客户端安全软件和更新管理方案互相配合,确保所有能够进入网络的客户端设备均已安装最新定义和政策,把恶意程序入侵的风险降到最低。 2. 规定只有指定设备和用户才可存取特定的企业资源