华为园区网安全解决方案之终端安全接入控制

园区网安全解决方案着眼于企业当前安全威胁痛点,如:外来人员随意接入,企业内部人员越权访问导致企业信息泄密;园区网的网络边界隔离手段单一,内部网络区域划分不合理,容易遭受攻击和传播病毒,造成核心业务中断,网络瘫痪;远程分支机构和移动办公人员缺乏有效的安全机制接入园区网络;缺乏有效的分析、管理、审计手段跟踪安全事件等,以防、控、管、治、审为根本手段,通过多项易于部署和管理的精细化设计,给客户带来安全可靠、运行无忧的管理体验,并且能够最大限度的帮助企业减少因安全问题造成的经济损失,节约企业的运营成本。结合用户需求和自身强大的技术平台,推出了端到端的安全解决方案,园区网安全解决方案涵盖五个维度(内网安全准入,远程安全接入,攻击防护,边界防护,安全管控、设备管理和安全审计)。

下面就园区网安全解决方案如何解决企业常遇到的安全痛点进行说明。
应用场景说明:
禁止外来人员随意接入企业园区网,内部员工随意访问企业园区网敏感资源;禁止内部员工随意上网,访问与工作无关的网站等。
客户安全痛点:
外来人员随意接入企业园区网络,窃取企业敏感信息,传播病毒等;内部员工随意访问企业园区网机密资源(越权访问),机密信息被泄露等;内部员工访问与工作无关的站点,使用与工作无关的应用,造成工作效率低下,增加感染病毒的几率等。
解决方案:
终端安全接入控制(NAC),上网行为管理:
安全准入解决方案
客户价值:
采用终端安全接入控制方案(NAC)后,访问人员需要经过正确的身份校验和终端安全检查,才能接入企业园区网络,因此能有效禁止外来人员随意的接入企业园区网络,避免园区网络增大感染病毒的几率和企业内部敏感信息被随意访问的安全风险。同时,通过划分不同级别的访问区域,企业内部员工只能访问被授权的企业资源,能有效的避免企业机密信息被肆意的访问,导致机密信息扩散和泄露。
采用上网行为管理方案后,能避免员工使用与工作无关的P2P和在线视频等应用占用带宽;避免员工使用与工作无关的聊天、炒股、游戏、博客和在线购物等活动影响工作效率;避免员工随意在网络上发帖和传输文件导致机密泄露;避免员工上网时受到病毒、木马和蠕虫等攻击或感染;避免员工通过网络从事一些黄赌毒等违法活动;避免员工浏览和发布不良言论导致企业面临法律风险。