关键字:企业内网 内网安全 终端管理
摘要:企业信息化建设逐步完善,内网安全建设如火如荼,到今天为止,内网仍然是企业网络安全建设的重点,集中的内网安全管理是当前热点,而纳入应用系统、网络设备和终端安全状况的集中监控建设方案将是企业大内网安全管理的趋势。
为了满足不断增长的商务拓展需求,企业必须迅速提高生产力,更多的IT设备和应用被投入到企业环境中,使得企业IT基础架构管理变的日趋复杂。研究表明,超过50%的IT预算都花费在持续不断的部署,配置,更新,移植和管理IT资产。如何保障企业IT基础设施和架构正常工作就显得尤其重要,IT部门也为此绞尽脑汁,从网关安全到内网安全,从主动防御到审计与修补,那么到目前为止问题是否已经解决或者说存在问题现状是什么样的呢?
为了解决接入Internet可能会带来的网络滥用、非法访问、内部信息丢失等问题,企业引入了网关型的安全设备,包括防火墙、IPS、UTM等。而普遍得到认同的一个观点认为,企业网络80%的安全问题是由内网尤其是用户终端引起,而涉及到内网主要有以下问题:
1. 移动设备(笔记本电脑等)和新增设备未经过安全过滤和检查违规接入内部网络。未经允许擅自接入电脑设备会给网络带来病毒传播、黑客入侵等不安全因素;
2. 内部网络用户通过调制解调器、双网卡、无线网卡等网络设备进行在线违规拨号上网、违规离线上网等行为;
3. 违反规定将专网专用的计算机带出网络进入到其它网络;
[1] 2 3 下一页
|
