著員工智慧型終端日益增多和企業減少辦公開支的需求,byod(bring your own device)已經成為企業移動辦公的重要形式。然而,移動裝置接入位置多變、屬主身份複雜,以及企業網路的傳統安全控制限於靜態網路環境等因素,都給訪客接入和移動辦公的安全管理帶來了諸多限制。
在傳統的企業網路訪問控制機制中,最普遍的解決方案是在網路邊界部署訪問控制裝置,如防火牆,對未知的網路訪問進行限制,但當存在移動裝置可接入任意網路位置時,以往的網路邊界被打破,所以在 byod 場景中,不能將訪問控制機制部署在某個關鍵位置,而是需要將安全策略統一推送到全網路的所有相關控制點。
所以,在企業網路中部署全域性的訪問控制系統,按需向網路邊界下發安全策略,根據策略可對需確認或惡意的訪問做細粒度的接入檢查,並根據上下文環境自適應地提供安全防護。
在乙個典型的 byod 場景中,如公司總部大樓,任意樓層的公司員工需將自己的手機或 pad 接入無線網路,並實時收發郵件或訪問公司內部各類資源 ;同時,在大廳和若干公共區域內,訪客可以自由接入網路,但只能訪問公司對外的 web 服務和 internet 服務。
在很多細化的場景中,安全策略還可能基於使用者的屬性,如不同部門的員工也有規定的訪問資源區域 ;實習員工限於訪問某伺服器上的特定服務,而不能訪問該伺服器上的其他服務,在一些高安全級別的場景中,還需要將這些埠級別的服務訪問資料動態有序地牽引到多個安全防護裝置中,諸如此類。
在典型案例中的環境中,只需乙個集中的安全控制平台、乙個sdn 控制器和乙個有足夠多埠的 sdn 交換機即可實現基本的byod 訪問控制機制。
3資訊保安防護體系
震網病毒讓世人驚訝的是攻擊目標精準或者說明確,即針對德國西門子公司的s imatic win cc系統。這是一款資料採集與監視控制 scada 系統,被伊朗廣泛使用於國防基礎工業設施中。病毒並不以刺探情報為目的,而是按照設計者的設想,定向破壞離心機等要害目標。病毒傳播滲透精巧,是乙個精確制導的網路飛...
強大的安全防護盾
iptables命令是linux上常用的防火牆軟體,是netfilter專案的一部分。可以直接配置,也可以通過許多前端和圖形介面配置。通過iptables搭建的防火牆規則可以實現 防攻擊資料報 等等.4張表 注 表的處理優先順序 raw mangle nat filter 5條鏈 iptables規...
Linux的基本安全防護
1.linux系統初始化的一些安全工作 1.新增普通使用者,禁用root登入,有需要更改ssh的埠號。2.遠端登入使用秘鑰登入,禁止密碼登入 3.開啟防火牆 關閉selinux。根據需要配置防火牆規則。4.修改歷史命令的儲存條數。5.做好軟體層的防護 2.cc攻擊以及ddos攻擊 1.攻擊 指通過大...