为实现网络安全,多数企业已经采取了防病毒、防火墙、入侵检测、数据加密、身份认证等多种安全手段,然而企业的安全架构在新一代攻击手段面前依然十分脆弱,频频受到攻击。
企业如何才能将网络安全防线从网络边缘扩展到所有网络节点上呢?SYGATE公司的安全策略保证系统也许能帮用户实现这一点。
策略强制理念
SYGATE公司于1999年提出了“策略强制”管理开放网络的理念。该公司的CTO Chris先生认为,企业网络的各种漏洞源自安全策略的制定与具体执行之间的差距。目前,多数企业能够根据自身需要制定出相应的安全策略以抵御开放网络的风险,然而企业在制定安全策略与具体执行这些策略的能力之间存在很大差距。
目前的网络安全技术只是针对个别安全问题,企业需要构造一个能彻底解决网络安全问题的平台,可以自动、智能地对企业进行管理,从而使企业的安全管理更加规范化。Chris指出,企业需要这样一套解决方案,首先它能够清楚地帮用户了解企业内部的通信行为模式,其次帮助用户根据这些行为模式制订出相应的安全策略,最后便于用户将这套策略强制实施到企业网络的每一个角落。
安全策略保证系统
SYGATE安全策略保证系统引入了全新的系统架构,以满足开放网络日益突出的安全需求。该产品的问世,将企业的网络安全防线扩展到企业内部网络中的每一台网络主机(本地或远程)之上。同时该系统具有很强的扩展性,不但可以有效解决现有网络安全问题,还能够整合第三方的安全产品以应对未来的安全威胁。SYGATE安全策略保证系统由三个子系统组成。
SYGATE策略管理服务器是整个系统的核心,负责管理企业安全策略的制定、修改和分发。同时还负责管理和维护企业网络中的安全代理,使得管理员能够对不同的用户实施不同的安全策略。
SYGATE安全代理运行在企业网络中的每一台联网主机上,负责收集客户端信息、监控用户的网络行为、监控客户机的网络通信和安全状态,并将收集到的信息发送到策略管理服务器,以便管理员针对性地制定安全策略。同时安全代理自动从策略管理服务器中下载新的安全策略,并在本地执行指定的安全策略。
SYGATE认证强制网关负责认证主机身份的完整性,检查网络客户机是否安装和运行了安全代理,安全代理是否正确执行了企业的安全策略,并根据检查结果决定是否允许客户端访问网络内部的资源。
很多世界500强企业都在使用SYGATE的安全策略保证系统。Chris表示,中国市场存在着很大的扩展空间和挖掘潜力,SYGATE愿意加大与代理商的合作力度,共同为国内用户提供全方位的安全服务。来自:http://www.qqread.com/net-saft/w196941.html
更多内容请看路由安全配置专题、网络管理实用手册、系统安全设置专题,或进入讨论组讨论。
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
- 加固Wi-Fi无线网络安全的17招式 (11次浏览)
- 网管秘籍 审核网络安全的十大必备工具 (6次浏览)
- 个人用户的网络安全防范 (0次浏览)
- 驱逐威胁 六把安全利剑清除僵尸网络 (0次浏览)
- CISSP的成长之路(十九):详述安全威胁控制手 (0次浏览)
- 07年电脑安全大盘点:蠕虫网络威胁Web 2.0 (0次浏览)
- Web应用安全的全新探索 (0次浏览)
- 到底谁需要网络访问控制 (NAC)? (0次浏览)
- 针对性的防御手段 十招应对邮件欺诈 (0次浏览)
- 跨站打印攻击 网络打印机成攻击新途径 (0次浏览)
