去年3月底,烏云平臺(tái)曾向公眾公開(kāi)了一個(gè)由于企業(yè)網(wǎng)絡(luò)安全漏洞導(dǎo)致天河一號(hào)超級(jí)計(jì)算機(jī)被控制的案例。一名學(xué)歷僅為初中生的白帽黑客通過(guò)NSCC國(guó)家超級(jí)計(jì)算天津中心辦公環(huán)境的Wi-Fi網(wǎng)絡(luò)接入其內(nèi)部網(wǎng)絡(luò),掃出了200+以上弱口令賬戶,并可以控制天河一號(hào)超級(jí)計(jì)算機(jī)集群計(jì)算資源。
移動(dòng)辦公讓工作效率得到提升,管理方式獲得重塑,眾多優(yōu)勢(shì)已成為共識(shí)。但是Wi-Fi網(wǎng)絡(luò),作為企業(yè)移動(dòng)化辦公的重要基礎(chǔ)設(shè)施,也越來(lái)越多的成為黑客入侵企業(yè)內(nèi)網(wǎng)系統(tǒng)的突破口。
當(dāng)前,網(wǎng)絡(luò)攻擊數(shù)量更多、手段更隱蔽,另人防不勝防。某國(guó)內(nèi)安全實(shí)驗(yàn)室通過(guò)實(shí)測(cè)發(fā)現(xiàn),超過(guò)9成的企業(yè)Wi-Fi網(wǎng)絡(luò)存在安全問(wèn)題。
那么,如何既能愉快的擁抱移動(dòng)辦公,又能防范移動(dòng)化帶來(lái)的各種安全問(wèn)題呢?
華為敏捷園區(qū)解決方案通過(guò)一體化認(rèn)證授權(quán)、BYOD業(yè)務(wù)保護(hù)、外部風(fēng)險(xiǎn)防范構(gòu)建立體防御的網(wǎng)絡(luò),全面保護(hù)園區(qū)網(wǎng)絡(luò)安全。
一體化認(rèn)證,網(wǎng)絡(luò)訪問(wèn)安全合規(guī)
移動(dòng)辦公時(shí)代,各種用戶都通過(guò)Wi-Fi接入網(wǎng)絡(luò),有訪客,也有不同業(yè)務(wù)部門的員工,必須根據(jù)用戶身份控制網(wǎng)絡(luò)權(quán)限。
華為敏捷園區(qū)解決方案通過(guò)敏捷控制器統(tǒng)一管理全網(wǎng)用戶的認(rèn)證和授權(quán),識(shí)別各種身份的用戶并分配恰當(dāng)?shù)脑L問(wèn)權(quán)限,避免越權(quán)訪問(wèn)風(fēng)險(xiǎn)。基于用戶,方案可進(jìn)行差異化的帶寬管理和配額管理,提升用戶上網(wǎng)體驗(yàn)。對(duì)超過(guò)8500萬(wàn)個(gè)網(wǎng)站進(jìn)行分類,其中包括500萬(wàn)惡意和非法網(wǎng)站,通過(guò)屏蔽特定類別的網(wǎng)站滿足訪問(wèn)合規(guī)要求。
BYOD安全,敏捷的業(yè)務(wù)保護(hù)
借助BYOD(Bring Your Own Device),企業(yè)人員可在任何時(shí)間任何地點(diǎn)使用自己的終端設(shè)備開(kāi)展業(yè)務(wù)。例如,銀行員工可以使用終端,在社區(qū)直接開(kāi)戶。這讓用戶距離企業(yè)更近,提升了工作效率。
華為敏捷園區(qū)解決方案通過(guò)移動(dòng)沙箱隔離終端上的企業(yè)數(shù)據(jù)與私人數(shù)據(jù),保證信息的機(jī)密性。可對(duì)終端進(jìn)行設(shè)備功能的管控,例如:限制USB、藍(lán)牙、攝像頭等功能的使用。在數(shù)據(jù)傳輸時(shí),為企業(yè)應(yīng)用建立了專屬加密通道,阻止惡意應(yīng)用進(jìn)入企業(yè)網(wǎng)絡(luò)。當(dāng)終端丟失時(shí)也無(wú)需擔(dān)心,可進(jìn)行遠(yuǎn)程鎖定和數(shù)據(jù)擦除,保證終端上的企業(yè)數(shù)據(jù)安全。
此外,華為BYOD方案提供了開(kāi)放的安全SDK,利用它們,企業(yè)能很容易的開(kāi)發(fā)出自己的安全應(yīng)用。通過(guò)對(duì)終端安全、應(yīng)用加密傳輸、移動(dòng)設(shè)備和移動(dòng)應(yīng)用的管理,華為確保了園區(qū)網(wǎng)絡(luò)中BYOD業(yè)務(wù)的安全。
端到端加密,全面風(fēng)險(xiǎn)防范
企業(yè)網(wǎng)絡(luò)時(shí)刻面臨著來(lái)自外界的安全威脅,這些威脅不僅包括傳統(tǒng)的入侵、病毒等,還包括越來(lái)越多以竊取企業(yè)核心資料為目的的APT(Advanced Persistence Threat)攻擊。
華為敏捷園區(qū)解決方案通過(guò)對(duì)傳輸通道進(jìn)行端到端管道加密,從空口、鏈路還是互聯(lián)網(wǎng)上傳輸,都能保證數(shù)據(jù)的機(jī)密性和完整性。通過(guò)WIDS/WIPS等技術(shù)幫助用戶安全地連入網(wǎng)絡(luò),避免無(wú)線接入成為黑客攻擊核心網(wǎng)絡(luò)的跳板。通過(guò)訪問(wèn)控制、入侵防御、防病毒、數(shù)據(jù)防泄密、上網(wǎng)行為管理和審計(jì)等全面的防護(hù)。
同時(shí),利用大數(shù)據(jù)分析技術(shù),與沙箱等產(chǎn)品配合,分析網(wǎng)絡(luò)中的異常行為,有效發(fā)現(xiàn)和抵御APT攻擊。華為園區(qū)網(wǎng)絡(luò)安全防護(hù)的核心USG6000系列下一代防火墻還獲得了權(quán)威測(cè)評(píng)機(jī)構(gòu)NSSLabs“推薦級(jí)”的明星產(chǎn)品。
安全是網(wǎng)絡(luò)的基礎(chǔ)。華為敏捷園區(qū)解決方案從網(wǎng)絡(luò)、數(shù)據(jù)、應(yīng)用多個(gè)層面保護(hù)企業(yè)園區(qū),打造出立體防御、安全無(wú)憂的網(wǎng)絡(luò)。依靠全面的防護(hù)范圍、出色的安全能力獲得了廣大企業(yè)客戶的青睞。目前,已在全球各行各業(yè)中獲得了成功應(yīng)用。
