圖1 企業(yè)網(wǎng)絡(luò)實(shí)名制管理體系架構(gòu)
其中,已經(jīng)展示出企業(yè)網(wǎng)絡(luò)實(shí)名制管理的關(guān)鍵要素和關(guān)鍵步驟:
(1) 企業(yè)員工:企業(yè)合法員工
(2) 網(wǎng)絡(luò)用戶:企業(yè)員工在網(wǎng)絡(luò)中的用戶名或賬號(hào)(通常在LDAP中管理)
(3) 端點(diǎn)設(shè)備:企業(yè)員工借助其對(duì)網(wǎng)絡(luò)進(jìn)行訪問
(4) 用戶認(rèn)證:驗(yàn)證企業(yè)員工所提供的網(wǎng)絡(luò)用戶名及密碼
(5) 設(shè)備認(rèn)證:驗(yàn)證端點(diǎn)設(shè)備是否具備合法的物理地址�����、IP地址和安全狀態(tài)
(6) 授權(quán)和訪問控制:規(guī)范網(wǎng)絡(luò)用戶依據(jù)企業(yè)員工在企業(yè)中的角色對(duì)網(wǎng)絡(luò)進(jìn)行訪問
2. 實(shí)名制管理實(shí)現(xiàn)的關(guān)鍵——準(zhǔn)入控制
實(shí)名制管理實(shí)現(xiàn)的關(guān)鍵在于解決用戶和終端的安全接入問題�,也就是要實(shí)現(xiàn)終端與用戶的準(zhǔn)入控制,確保只有合法和安全的電腦才能接入企業(yè)內(nèi)網(wǎng)��,并全程進(jìn)行安全保護(hù)�����。
企業(yè)內(nèi)網(wǎng)中����,網(wǎng)絡(luò)接入層是用戶發(fā)起訪問的入口�����,非常適合對(duì)接入的終端和用戶進(jìn)行認(rèn)證�����、授權(quán)和管理�����,并通過對(duì)終端用戶的全程保護(hù),建立起企業(yè)員工與網(wǎng)絡(luò)用戶之間動(dòng)態(tài)確定的對(duì)應(yīng)關(guān)系�����,最終使實(shí)名制管理得以實(shí)現(xiàn)��。
圖2是實(shí)現(xiàn)才網(wǎng)絡(luò)接入層實(shí)現(xiàn)準(zhǔn)入控制之后的邏輯示意圖:
圖2 實(shí)名制管理實(shí)現(xiàn)的網(wǎng)絡(luò)邏輯架構(gòu)圖
通過在接入層實(shí)施準(zhǔn)入控制���,企業(yè)內(nèi)部合法的用戶和安全的設(shè)備仍可以透明聯(lián)入內(nèi)網(wǎng)���,而非法用戶和存在安全隱患的終端���,將被禁止訪問網(wǎng)絡(luò)或者自動(dòng)劃入修復(fù)區(qū)。
在接入層實(shí)現(xiàn)準(zhǔn)入控制���,事實(shí)上在終端與企業(yè)核心內(nèi)網(wǎng)建立起了一道堅(jiān)固的內(nèi)部安全環(huán)�。內(nèi)網(wǎng)安全環(huán)與外網(wǎng)安全邊界交相呼應(yīng)�,徹底改變了企業(yè)網(wǎng)安全邊界強(qiáng)大,內(nèi)部空虛的安全現(xiàn)狀����,使企業(yè)內(nèi)網(wǎng)跨入到安全、智能的可信任網(wǎng)絡(luò)時(shí)代��。
啟明星辰天?內(nèi)網(wǎng)安全風(fēng)險(xiǎn)管理與審計(jì)系統(tǒng)�,通過與網(wǎng)絡(luò)接入設(shè)備共同建設(shè)企業(yè)網(wǎng)用戶實(shí)名制管理平臺(tái),徹底改變了原有網(wǎng)絡(luò)安全管理與用戶管理����、終端管理相脫節(jié)的局面,通過建立終端和用戶與內(nèi)網(wǎng)核心之間接入控制系統(tǒng)�����,使企業(yè)內(nèi)網(wǎng)圍繞企業(yè)網(wǎng)核心����,構(gòu)建起內(nèi)網(wǎng)安全防御環(huán)����,從而革命性地改變了企業(yè)內(nèi)網(wǎng)架構(gòu)��,使企業(yè)網(wǎng)的安全性上了一個(gè)新的臺(tái)階�。通過企業(yè)網(wǎng)用戶實(shí)名制管理,不僅可以有效將企業(yè)安全管理制定執(zhí)行落實(shí)到每一個(gè)員工��,也為企業(yè)提供了非?����?煽康膬?nèi)網(wǎng)安全審計(jì)平臺(tái)��,為企業(yè)安全管理目標(biāo)的實(shí)現(xiàn)����,提供了強(qiáng)大的保證��。
