安全是一把雙刃劍,聽到這句話,相信很多人都會對此有所體會。所謂“雙刃”,是指安全措施在對非法入侵進行阻攔的同時,又不可避免地扼殺了便利。這就好像一個封閉式管理的小區,盡管一定程度管控了小區的進出人員,但是同時小區住戶又不得不遵從刷卡出入、來客迎接等看似繁瑣的小區管理制度。
在網絡安全領域,關于“要安全還是要便利”的爭論從未停止過。近些年,隨著移動互聯、BYOD的興起,“便利派”的呼聲正在一浪高過一浪。畢竟,科技的進步最終應該是以人為本、為人服務的。當移動時代到來,你又怎么能逆潮流而動?
在新的時代背景下,傳統防火墻根據設備的IP或MAC地址來下發安全策略顯然顯得有些不合時宜。很難想象,當企業高層好不容易從滿滿一天的出差行程中抽出一點時間,來審批項目電子流時,IT部門卻要求他用公司固定IP登陸才能通過驗證;銷售部門同事深夜臨時用家中的平板電腦收取一個重要郵件,卻被告知必須使用登記過的設備才可以進行操作,這不免讓人感到有些惱火……
一刀切的“舊安全”在這個新時代總是顯得有些不近人情。而以H3CSecPath F100-A-G2、SecPath F1000-C-G2為代表的下一代防火墻(Next Generation FireWall)則以一種更為靈活的方法論,來滿足移動互聯時代的新需求。這個方法論的特點可以用三句話概括,“因人而異、因時而異、因事而異”。
因人而異:基于用戶的策略下發
過去的安全策略通常以設備為單位,而忽視了員工的需求,這才造成了“唯設備論”的一刀切情況。華三下一代防火墻解決方案則摒棄了這種陳舊的安全理念,順應全球安全趨勢,通過對員工身份ID的辨識,為每名用戶賦予不同的安全策略。這使得企業不僅可以讓員工享受到BYOD的便利,同時也能夠按照身份、職位等身份的不同劃定訪問權限和帶寬,進行細粒度的信息管理。
因時而異:為安全加一把時間鎖
按照時間定義不同策略,是華三下一代防火墻解決方案中一個引人矚目的亮點。這使得企業可以按照時間的不同,對用戶的訪問實行管控。比如,很多企業都不希望員工在上班時間瀏覽非工作相關的內容,不過在午休時段或者下班時間,可以適當對諸如新聞、聊天工具放行。這種勞逸結合的人性化安全思維,在過去是不可想象的。
因事而異:多元組的綜合考量
僅僅只是人與時間兩個基本要素,顯然還是不足以滿足企業千變萬化的安全管控需求。因此,除了這兩項以外,華三下一代防火墻解決方案還先人一步,運用國際最新的網絡安全思想,將終端類型識別、應用識別、位置識別等多元組要素全部綜合在整體安全策略中。在綜合了多種要素的立體管控使得華三下一代防火墻解決方案可以做到按照不同用戶執行的不同事件,進行不同的策略下發與執行,最終實現在保證網絡安全的同時,最大限度地為企業業務的高效率運轉提供便利。
很早就有人說過,“世界上最安全的網絡就是把網斷掉”。這種簡單粗暴的方式,使得企業網絡安全部署多年來一直被很多人看作是自尋煩惱的麻煩事。然而在今天,下一代防火墻的精細化策略,使得其不僅沒有為企業找麻煩,而且為企業的高效率管理插上了科技領軍的翅膀。雙刃劍已經不再“雙刃”,下一代防火墻,你值得擁有。
京公網安備 11010502049343號