网关准入控制—初探内网安全的新思路

安全 网站安全
美国CSI/FBI在《计算机犯罪与安全调查报告》中指出,因内网安全漏洞造成的损失占所有计算机安全事故的一半以上;IDC的安全统计数据显示,来自企业内部终端的安全威胁占整个安全威胁的70%以上......

美国CSI/FBI在《计算机犯罪与安全调查报告》中指出,因内网安全漏洞造成的损失占所有计算机安全事故的一半以上;IDC的安全统计数据显示,来自企业内部终端的安全威胁占整个安全威胁的70%以上;中国国家计算机网络应急技术处理协调中心CNCERT/CC的《全国网络安全状况调查报告》指出,终端隐患已成为最大的安全威胁之一。内网终端已经成为企业网络的阿喀琉斯之锺,越来越多的企业都已经深刻认识到部署内网安全产品的重要性。

一、 准入控制——内网安全体系的关键

内网安全产品主要有三大标准架构,分别是:网络准入控制(NAC)、网络访问保护(NAP)和可信网络连接(TNC),这三大标准体系分别定义了各自的实现协议,但遵从类似的体系框架,主要架构如下:

1A. 终端连接网络,通知PDP

1B. PDP启动终端评估(包括用户认证)

2. 将终端评估数据发送到策略服务器

3. 策略服务器与后端系统交互,证实终端状态,决策是否授予终端接入权限

4. 策略服务器将终端评估结果通知给网络(4A)和终端 (4B)

5. 终端接入网络,获得部分或者全部访问权限,或接入修复服务器

在内网安全架构中,准入控制点是整个体系的关键,承担着与后台策略决策系统交互,控制终端对网络的访问,隔离非健康终端并协助其修复等多项功能。准入控制方式的选择(也称为策略强制点的选择)至关重要, 内网安全产品能否成功部署,主要就在于能否结合企业网络的具体情况,选择到合适的准入控制点。

二、 多种准入控制技术的深入分析

业界的内网安全产品,一般采用以下几类准入控制方式,比较如下:

以上是内网安全产品主流使用的准入控制方式,每种方式都有其特定的优缺点,一般来说每个厂商的产品都会支持两种以上的准入控制方式。

【编辑推荐】

  1. 为内网安全提供四级认证 立体布控才是出路
  2. 安全公司为创维家电打造可信内网安全
  3. 终端审计如何更好地服务内网安全
责任编辑:赵宁宁 来源: 赛迪网
相关推荐

2009-12-03 10:32:21

2009-11-28 19:58:39

2011-08-11 13:17:35

2011-09-25 10:51:25

2011-03-16 10:31:36

2010-10-26 16:36:19

2016-05-31 10:11:51

2009-07-01 20:49:06

2010-11-09 14:56:28

启明星辰准入控制终端管理

2017-01-23 11:18:16

戴尔

2017-09-15 11:29:41

2009-05-19 17:57:51

2009-08-05 09:09:33

2015-08-21 10:06:05

准入控制盈高

2015-05-07 14:24:36

everRun

2011-09-01 11:12:02

Restaurant 美食应用餐饮应用

2013-10-12 13:40:09

2016-09-07 13:46:35

2016-05-30 14:38:14

2021-03-29 07:40:32

Swift Hook 虚函数表
点赞
收藏

51CTO技术栈公众号