去年3月底,烏云平臺曾向公眾公開(kāi)了一個(gè)由于企業(yè)網(wǎng)絡(luò )安全漏洞導致天河一號超級計算機被控制的案例。一名學(xué)歷僅為初中生的白帽黑客通過(guò)NSCC國家超級計算天津中心辦公環(huán)境的Wi-Fi網(wǎng)絡(luò )接入其內部網(wǎng)絡(luò ),掃出了200+以上弱口令賬戶(hù),并可以控制天河一號超級計算機集群計算資源。
移動(dòng)辦公讓工作效率得到提升,管理方式獲得重塑,眾多優(yōu)勢已成為共識。但是Wi-Fi網(wǎng)絡(luò ),作為企業(yè)移動(dòng)化辦公的重要基礎設施,也越來(lái)越多的成為黑客入侵企業(yè)內網(wǎng)系統的突破口。
當前,網(wǎng)絡(luò )攻擊數量更多、手段更隱蔽,另人防不勝防。某國內安全實(shí)驗室通過(guò)實(shí)測發(fā)現,超過(guò)9成的企業(yè)Wi-Fi網(wǎng)絡(luò )存在安全問(wèn)題。
那么,如何既能愉快的擁抱移動(dòng)辦公,又能防范移動(dòng)化帶來(lái)的各種安全問(wèn)題呢?
華為敏捷園區解決方案通過(guò)一體化認證授權、BYOD業(yè)務(wù)保護、外部風(fēng)險防范構建立體防御的網(wǎng)絡(luò ),全面保護園區網(wǎng)絡(luò )安全。
一體化認證,網(wǎng)絡(luò )訪(fǎng)問(wèn)安全合規
移動(dòng)辦公時(shí)代,各種用戶(hù)都通過(guò)Wi-Fi接入網(wǎng)絡(luò ),有訪(fǎng)客,也有不同業(yè)務(wù)部門(mén)的員工,必須根據用戶(hù)身份控制網(wǎng)絡(luò )權限。
華為敏捷園區解決方案通過(guò)敏捷控制器統一管理全網(wǎng)用戶(hù)的認證和授權,識別各種身份的用戶(hù)并分配恰當的訪(fǎng)問(wèn)權限,避免越權訪(fǎng)問(wèn)風(fēng)險。基于用戶(hù),方案可進(jìn)行差異化的帶寬管理和配額管理,提升用戶(hù)上網(wǎng)體驗。對超過(guò)8500萬(wàn)個(gè)網(wǎng)站進(jìn)行分類(lèi),其中包括500萬(wàn)惡意和非法網(wǎng)站,通過(guò)屏蔽特定類(lèi)別的網(wǎng)站滿(mǎn)足訪(fǎng)問(wèn)合規要求。
BYOD安全,敏捷的業(yè)務(wù)保護
借助BYOD(Bring Your Own Device),企業(yè)人員可在任何時(shí)間任何地點(diǎn)使用自己的終端設備開(kāi)展業(yè)務(wù)。例如,銀行員工可以使用終端,在社區直接開(kāi)戶(hù)。這讓用戶(hù)距離企業(yè)更近,提升了工作效率。
華為敏捷園區解決方案通過(guò)移動(dòng)沙箱隔離終端上的企業(yè)數據與私人數據,保證信息的機密性。可對終端進(jìn)行設備功能的管控,例如:限制USB、藍牙、攝像頭等功能的使用。在數據傳輸時(shí),為企業(yè)應用建立了專(zhuān)屬加密通道,阻止惡意應用進(jìn)入企業(yè)網(wǎng)絡(luò )。當終端丟失時(shí)也無(wú)需擔心,可進(jìn)行遠程鎖定和數據擦除,保證終端上的企業(yè)數據安全。
此外,華為BYOD方案提供了開(kāi)放的安全SDK,利用它們,企業(yè)能很容易的開(kāi)發(fā)出自己的安全應用。通過(guò)對終端安全、應用加密傳輸、移動(dòng)設備和移動(dòng)應用的管理,華為確保了園區網(wǎng)絡(luò )中BYOD業(yè)務(wù)的安全。
端到端加密,全面風(fēng)險防范
企業(yè)網(wǎng)絡(luò )時(shí)刻面臨著(zhù)來(lái)自外界的安全威脅,這些威脅不僅包括傳統的入侵、病毒等,還包括越來(lái)越多以竊取企業(yè)核心資料為目的的APT(Advanced Persistence Threat)攻擊。
華為敏捷園區解決方案通過(guò)對傳輸通道進(jìn)行端到端管道加密,從空口、鏈路還是互聯(lián)網(wǎng)上傳輸,都能保證數據的機密性和完整性。通過(guò)WIDS/WIPS等技術(shù)幫助用戶(hù)安全地連入網(wǎng)絡(luò ),避免無(wú)線(xiàn)接入成為黑客攻擊核心網(wǎng)絡(luò )的跳板。通過(guò)訪(fǎng)問(wèn)控制、入侵防御、防病毒、數據防泄密、上網(wǎng)行為管理和審計等全面的防護。
同時(shí),利用大數據分析技術(shù),與沙箱等產(chǎn)品配合,分析網(wǎng)絡(luò )中的異常行為,有效發(fā)現和抵御APT攻擊。華為園區網(wǎng)絡(luò )安全防護的核心USG6000系列下一代防火墻還獲得了權威測評機構NSSLabs“推薦級”的明星產(chǎn)品。
安全是網(wǎng)絡(luò )的基礎。華為敏捷園區解決方案從網(wǎng)絡(luò )、數據、應用多個(gè)層面保護企業(yè)園區,打造出立體防御、安全無(wú)憂(yōu)的網(wǎng)絡(luò )。依靠全面的防護范圍、出色的安全能力獲得了廣大企業(yè)客戶(hù)的青睞。目前,已在全球各行各業(yè)中獲得了成功應用。
